LEES
Risk & Compliance

Risico's in geautomatiseerde goedkeuringsprocessen van kredietverstrekkers

Datum:15 december 2023


De Autoriteit Financiële Markten (AFM) signaleert een toename in fouten van geautomatiseerde kredietacceptatieprocessen. Dit komt voor bij zowel hypotheken als consumptief krediet. De toezichthouder komt tot deze conclusie op basis van verplichte incidentmeldingen die de AFM van kredietaanbieders heeft ontvangen.  

Fouten

De AFM merkt op dat toenemende automatisering van processen ook de kans op fouten vergroot. De vraag is of automatisering leidt tot meer fouten, maar in ieder geval case heeft een fout in geautomatiseerde processen een grote impact op de kredietaanbieder en de consument, en leidt in ieder geval case tot een groter aantal verkeerde uitkomsten.

Onjuist gebruik van brondata en gebrekkige datakwaliteit zijn zoal fouten die genoemd worden en leiden tot nadelige gevolgen voor consumenten. De toezichthouder erkent de voordelen van brondata, zoals de inzage in transactiegegevens, voor een efficiënt acceptatieproces. Tegelijkertijd worden fouten bij een onjuiste interpretatie van bijvoorbeeld rekenregels gemakkelijk systematisch. Als deze niet snel ontdekt worden kan dat grote gevolgen hebben. Een robuust changemanagementproces met een gedegen testbeleid kan problemen voorkomen.

Revisies zijn kwetsbaar

Elk jaar worden de normen voor consumentenleningen en hypotheken herzien. Dit jaar zijn de wijzigingen behoorlijk ingrijpend voor hypotheekverstrekkers vanwege differentiatie naar duurzaamheid. Deze nieuwe leennormen gelden vanaf 1 januari 2024. Het zal niet geheel toevallig zijn dat het bericht van de AFM nu wordt gepubliceerd.

Incidenten

Interessant in de publicatie van de AFM is dat de wettelijke verplichting om incidenten te melden een belangrijke bron van informatie is. Het is niet de eerste keer dat aandacht wordt gevraagd voor het incidentenbeleid. Uit een recente publicatie van de AFM bleek dat een aantal financiële dienstverleners geen incidentenbeleid en incidentenregister had. In deze publicatie roept de toezichthouder marktpartijen op om incidenten direct te melden en niet eerst de resultaten van een onderzoek af te ronden.

Testen en awareness

Het is daarom belangrijk om aanpassingen in het acceptatiebeleid en het gebruik van bron data goed te testen en te controleren of uitkomsten juist en volledig zijn. Belangrijk om vast te stellen is dat er voldoende testcapaciteit beschikbaar is in case van wijzigingen en dat feedback tijdig wordt verwerkt en opnieuw getest.

Om te waarborgen dat incidenten tijdig gemeld worden bij de AFM is het belangrijk dat de kredietverstrekker blijvend aandacht aan het incidentenbeleid besteedt. Is iedereen op de hoogte van het beleid en de procedure die geldt? Is het beleid en de procedure nog actueel? Komen incidenten tijdig op de juiste plaats in de organisatie terecht? Is het incident gemeld?

Onderzoek


In 2024 gaat de AFM onderzoek doen naar maatregelen die aanbieders nemen om fouten in IT-systemen te voorkomen. Het is daarom verstandig om nu al te controleren of het IT change management proces adequaat is ingericht en voldoende waarborgen biedt om fouten te voorkomen.

Hoe kan Projective Group helpen?