Antwoord schriftelijke vragen : Antwoord op vragen van het lid Kathmann over de afhankelijkheid van de financiële sector van Amerikaanse techgiganten

Antwoord van Minister Heinen (Financiën), mede namens de Staatssecretaris van Binnenlandse
Zaken en Koninkrijksrelaties en de Minister van Economische Zaken en Klimaat (ontvangen
5 december 2025).

Vraag 1

Bent u bekend met het rapport van DNB en de AFM waarin wordt gewaarschuwd voor de
afhankelijkheid van Amerikaanse techbedrijven in de financiële sector?1

Antwoord 1

Ja.

Vraag 2

Wat is uw reactie op dit rapport?

Antwoord 2

De AFM en DNB zien een sterke afhankelijkheid van niet-Europese IT-leveranciers in
de financiële sector. Dit brengt risico’s met zich mee. Het is goed dat de AFM en
DNB hier als toezichthouders aandacht voor hebben. De risico’s die zij noemen zijn
herkenbaar. De AFM en DNB doen concrete aanbevelingen zoals de oproep tot meer strategische
autonomie op Europees niveau, en geven suggesties op het gebied van toezicht en regels.
Ik ga met de toezichthouders in gesprek hoe we opvolging kunnen geven aan de aanbevelingen.
Tegelijkertijd is deze problematiek niet uniek voor de (Nederlandse) financiële sector,
maar spelen deze afhankelijkheden ook in andere sectoren en lidstaten. Dit vraagt
daarmee ook om een aanpak die breder is dan de Nederlandse financiële sector alleen.

Vraag 3

Bent u het met de indiener eens dat de onafhankelijkheid en weerbaarheid van de financiële
sector van algemeen belang is, en dus ook voorwerp van zorg moet zijn voor de regering?
Zo nee, waarom niet?

Antwoord 3

De onafhankelijkheid en weerbaarheid van de financiële sector is van groot belang.
Door toenemende digitalisering en oplopende geopolitieke spanningen moeten we alert
zijn op de weerbaarheid van instellingen. Het Ministerie van Financiën zet in op een
sterkere weerbaarheid van financiële instellingen door opnieuw te bepalen welke financiële
instellingen vitaal zijn voor Nederland, en door samen met de toezichthouders en financiële
instellingen na te denken over verschillende dreigingsscenario’s. De Wet veiligheidstoets
investeringen, fusies en overnames (vifo) biedt bescherming bij buitenlandse overnames
die tot ongewenste invloed van onvriendelijke actoren in de financiële sector kunnen
leiden. Daarnaast is begin dit jaar de Digital Operational Resilience Act, ook wel
DORA, van kracht geworden. Hierin worden voor de financiële sector onder meer eisen
gesteld ten aanzien van IT-risicomanagement, het melden van incidenten en het periodiek
testen van de IT-systemen. DORA introduceert ook Europees toezicht voor de grootste
kritieke derde partij IT-dienstverleners binnen de financiële sector. Dit zal onder
andere helpen bij het beter in kaart brengen en mitigeren van concentratierisico’s.
In dit kader is het bovendien belangrijk om het bredere belang van digitale autonomie
te benadrukken. De financiële sector is sterk afhankelijk van digitale infrastructuur
en technologieën, die vaak buiten Europa worden ontwikkeld of beheerd. Het versterken
van digitale autonomie vergt daarom een Europese aanpak. Zie ter aanvulling hiervoor
ook de beantwoording op vragen 8 en 9.

Vraag 4

Bent u bereid om DNB en AFM te steunen door in een publiek-private samenwerking bij
te dragen aan een financiële sector die minder afhankelijk is van Amerikaanse techgiganten?
Zo ja, welke maatregelen kunt u hiertoe nemen?

Antwoord 4

Het kabinet vindt het van belang dat de afhankelijkheid binnen de financiële sector
wordt afgebouwd. Dit vraagt een brede Europese aanpak, want Nederland kan dit niet
zelfstandig. Op dit moment lopen er verschillende initiatieven binnen de EU ter bevordering
van digitale autonomie. Hoewel er op dit moment geen sectorspecifieke (publiek-private)
initiatieven zijn voor het verminderen van cloudafhankelijkheden, draagt de bredere
inzet op het verminderen van cloudafhankelijkheden bij aan het afbouwen van afhankelijkheden
in de financiële sector. Deze generieke beleidsinzet wordt toegelicht in de beantwoording
op vragen 8 en 9.

Vraag 5

Heeft de Rijksoverheid wat u betreft een voorbeeldfunctie in het verminderen van de
afhankelijkheid van Amerikaanse techgiganten? Zo ja, kunt u onderbouwen dat zij deze
waarmaakt en er feitelijk afhankelijkheden teruggedrongen zijn?

Antwoord 5

Ja. De rijksoverheid is kaderstellend, en binnen de Nederlandse Digitaliseringsstrategie
(NDS) wordt verkend hoe een soevereine overheidscloud eruit kan zien. Een voorbeeld
hiervan is de casus omtrent de migratie van SSC-ICT, waar documenten en mail in de
eigen datacenters zijn blijven staan.

Vraag 6

Onderschrijft u de oproep van DNB en de AFM dat er scenario’s moeten worden uitgewerkt
voor het geval onze afhankelijkheid van Amerikaanse techbedrijven wordt misbruikt,
bijvoorbeeld als de VS sancties oplegt of er een cyberaanval plaatsvindt?

Antwoord 6

Ja. Op dit moment is er al contact met zowel financiële instellingen als toezichthouders
om mogelijke risico’s voor de financiële sector in kaart te brengen en scenario’s
uit te werken. Daarbij is ook aandacht voor mogelijke afhankelijkheden van derde landen.

Vraag 7

Bent u bereid om, in samenwerking met DNB en de AFM, deze ontwrichtende scenario’s
te onderzoeken om te weten welke structurele risico’s er aan de huidige afhankelijkheden
kleven?

Antwoord 7

Ja, zie voorgaande antwoord.

Vraag 8

Bent u voorstander van een Europese gecoördineerde aanpak en inkoopstrategieën om
digitale afhankelijkheden te verkleinen? Welke rol ziet u hierin voor Nederland?

Antwoord 8

Het kabinet onderschrijft de noodzaak om onze digitale open strategische autonomie
te vergroten, en de noodzaak om risicovolle strategische afhankelijkheidsrelaties
te mitigeren.2 In onder meer de kabinetsreactie op de initiatiefnota «Wolken aan de Horizon»3 van de leden Kathmann en Six Dijkstra heeft het kabinet erkend dat het vanwege de
internationale aard van de problematiek op de cloudmarkt het van essentieel belang
is om deze problemen waar mogelijk in Europees verband beleidsmatig aan te pakken.
In de Kamerbrief over Europese cloud-alternatieven4 heeft de Minister van Economische Zaken de Tweede Kamer geïnformeerd over de lopende
initiatieven die onderdeel zijn van de geïntegreerde Europese aanpak om Europese cloud-alternatieven
te stimuleren en digitale afhankelijkheden af te bouwen.

In het kader van inkoopstrategieën zijn in Nederland de Algemene Beveiligingseisen
Rijksoverheidsopdrachten (ABRO) aangekondigd. Daar waar het de nationale veiligheid
raakt biedt deze mogelijkheden om nationaliteitsvereisten te stellen aan leveranciers.

In Europa pleit het kabinet, als onderdeel van de Nederlandse inzet bij de herziening
van de aanbestedingsrichtlijnen, voor een gerichte terughoudende inzet van een Europees
voorkeursprincipe bij aanbesteden voor strategische sectoren. Per sector wordt zorgvuldig
afgewogen of de baten opwegen tegen de kosten, hierbij wordt ook gekeken naar de cloudsector.
Het instrument moet in beginsel enkel worden ingezet om de weerbaarheid van de Unie
te versterken. Een Europees voorkeursprincipe zou, samen met andere maatregelen, kunnen
bijdragen aan het afbouwen van strategische afhankelijkheden.

Vraag 9

Welke obstakels zitten verdere Europese samenwerking voor meer digitale autonomie
nu in de weg? Hoe draagt Nederland bij aan het wegnemen daarvan?

Antwoord 9

Er zijn inderdaad uitdagingen bij het bewerkstelligen van Europese digitale open strategische
autonomie. Andere lidstaten lopen tegen dezelfde problemen aan, die niet zelfstandig
opgelost kunnen worden. In dat verband verwelkomt het kabinet de toegenomen inzet
van de Europese Commissie en de samenwerking met andere lidstaten, ook omdat gezamenlijke
oplossingen bijdragen aan een effectief functionerende Europese interne markt. Zo
kijkt het kabinet uit naar het wetsvoorstel van de Europese Commissie voor een Cloud
& AI Development Act, dat begin 2026 wordt verwacht.

Het is lastig voor Europese cloudaanbieders om het hoge tempo waarop de cloudmarkt
evolueert bij te houden en effectief te concurreren met kapitaalkrachtige niet-Europese
cloudaanbieders. KPMG constateert in een onderzoeksrapport dat er hoogwaardige Europese
clouddiensten op de markt worden aangeboden, maar dat de aanbieders van deze diensten
een minder geïntegreerd dienstenpakket aanbieden dan grote niet-Europese aanbieders.5 KPMG stelt dat Europese aanbieders als gevolg hiervan niet in dezelfde mate in staat
zijn hun gebruikers te ontzorgen in vergelijking met de hyperscalers.

In dit licht zet het kabinet in op het stimuleren van innovatie om het Europese clouddienstenaanbod
te verbreden en verdiepen. Dit doet het kabinet onder meer via de implementatie van
de Dataverordening en met een financiële bijdrage van € 72 miljoen euro in lokale
cloudpartijen via het Important Project of Common European Interest on Cloud Infrastructure
and Services (IPCEI-CIS). Doel hiervan is de creatie van een federatief Europees cloud
ecosysteem, waarbij diensten van verschillende aanbieders in gezamenlijkheid aan afnemers
kunnen worden aangeboden om zo tot een competitief geïntegreerd Europees cloud aanbod
te komen. Vanzelfsprekend is het hiervoor ook noodzakelijk dat Europese bedrijven
hiervoor in toenemende mate gaan samenwerken.

Vraag 10

Welke mogelijkheden heeft u om bij inkoop- en aanbestedingsprocedures grote niet-Europese
techbedrijven, die ook onderhevig zijn aan surveillancewetgeving van niet-Europese
landen, uit te sluiten? Hoe geeft u hierbij uitvoering aan de motie-Six Dijkstra c.s.6, de motie-Bruyning/Thijssen7 en de motie-Van der Werf c.s.8?

Antwoord 10

In het notaoverleg inzake de initiatiefnota «Wolken aan de Horizon» is de motie Bruyning/Thijssen,
met acceptatie van de indiener, geïnterpreteerd als dat opslag en verwerking van gevoelige
overheidsdata alleen binnen de EER mag plaatsvinden. Deze motie heeft een directe
relatie met de motie Rajkowski c.s.9 Deze motie, conform de interpretatie zoals bovenstaande, wordt meegenomen als uitgangspunt
in de herziening van het rijksbreed cloudbeleid.

Het eerste verzoek in de motie van lid Van der Werf c.s. betreft aanbestedingswet-
en regelgeving. Hoewel uitsluiting van niet-Europese partijen op bepaalde gronden
mogelijk is, moet telkens worden beoordeeld of het verenigbaar is met de principes
van gelijke behandeling en non-discriminatie. Er wordt momenteel al veel ingezet op
het verlagen of uitsluiten van (nationale) veiligheidsrisico’s, onder andere bij de
herziening van de aanbestedingsrichtlijnen in Europa. Bijvoorbeeld door te pleiten
voor een extra uitsluitingsgrond, zodat ondernemingen uitgesloten kunnen worden indien
er twijfels over de betrouwbaarheid bestaan, en middels de Algemene Beveiligingseisen
voor Rijksoverheidsopdrachten (ABRO).

In de Verzamelbrief Aanbesteden10, evenals het BNC-fiche inzake het Competitiveness Compass, is aangegeven dat de voorkeur
ligt bij de gerichte inzet van kwalitatieve eisen om de vraag naar producten van EU-bedrijven
te bevorderen in strategische sectoren. Het kabinet is terughoudend met een Europees
voorkeursprincipe voor strategische sectoren en technologieën, maar weegt per sector
zorgvuldig af of de baten opwegen tegen de kosten. Het instrument moet in beginsel
enkel worden ingezet om de weerbaarheid van de Unie te versterken en, wanneer minder
ingrijpende maatregelen ontoereikend zijn, om strategische nieuwe markten te stimuleren.

Het tweede verzoek in de motie van lid Van der Werf c.s. betreft de samenwerking met
de markt. Onderdeel van de Nederlandse Digitaliseringsstrategie is het strategische
doel een verkenning van het realiseren van een overheidsbrede soevereine clouddienst
uit te voeren in samenwerking met bestaande overheidsdienstverleners en de markt.

Conform de motie Six Dijkstra moet de Nederlandse digitale overheid niet rechtstreeks
afhankelijk zijn van één of enkele marktpartijen. Doelstelling in de Nederlandse Digitaliseringsstrategie
is het zorgen voor een overheidsbrede samenwerking waarmee mogelijkheden ontstaan
om (soevereine) overheids-ICT diensten overheidsbreed te kunnen gebruiken en elkaar
te helpen bij de implementatie hiervan. Hiervoor is een visie in ontwikkeling.

Daarnaast worden in de herziening van het rijksbreed cloudbeleid nadere eisen gesteld
aan het gebruik van public clouddiensten, zoals in meerdere moties is verzocht. Over
een integrale aanpak van de diverse moties rondom cloud wordt u separaat geïnformeerd
conform het verzoek van het lid Six Dijkstra (NSC) in het wetgevingsoverleg van de
Vaste commissie voor Digitale Zaken dd. 30 juni 2025. De herziening van het rijksbreed
cloudbeleid is vertraagd omdat de afstemming meer tijd nodig heeft. Daarnaast moet
ermee rekening gehouden worden dat het afbouwen van de huidige ongewenste afhankelijkheden
een traject is dat de nodige tijd in beslag zal nemen.

Vraag 11

Kunt u deze vragen zo spoedig mogelijk en afzonderlijk van elkaar beantwoorden?

Antwoord 11

Ja.