Van ESG naar toezicht. Standaardisatie werkt. Nu doorpakken.

door

In oktober schreef ik mijn artikel over UBO, Wwft en toezicht: UBO, Wwft en toezicht: klein verzoek, grote impact. Mijn observatie toen was simpel en ongemakkelijk tegelijk. Toezichthouders stellen steeds meer datavragen. Organisaties leveren die data steeds opnieuw aan. Per toezichthouder. Per format. Per interpretatie. Het gevolg. Een groeiende administratieve last, stijgende kosten en een steeds complexer IT-landschap, terwijl de kwaliteit van toezicht nauwelijks verbetert.

De kern van mijn oproep toen. Richt data-aanlevering branchebreed en eenduidig in. Eén keer goed vastleggen. Herbruikbaar maken. Controleerbaar houden. Niet vanuit het perspectief van de individuele toezichthouder, maar vanuit de keten als geheel.

Afgelopen week zag ik tijdens een webinar van het Verbond van Verzekeraars en EY iets gebeuren dat deze oproep tastbaar maakt. Geen beleidsnota. Geen intentieverklaring. Wel concrete beweging richting standaardisatie, gedeelde infrastructuur en uitvoerbaarheid.

Wat hier gebeurt onder de noemer ESG, is groter dan ESG alleen.

ESG als katalysator

Het webinar ging over ESG-data, AI en standaardisatie. Op papier een duurzaamheidsverhaal. In praktijk een governance-, data- en architectuurvraagstuk.

ESG-data schuift richting de kern van de bedrijfsvoering van verzekeraars. Het raakt inmiddels:

  • Risicomanagement en kapitaalbeslag.
  • Acceptatiecriteria.
  • Pricing en reserving.
  • Portfolio-sturing.
  • Productontwikkeling.
  • Klantinteractie en prikkels.

Zodra data deze rol krijgt, werkt vrijblijvendheid niet meer. Dan volstaat een Excelletje niet. Dan is consistentie geen luxe, maar randvoorwaarde.

ESG is een lakmoesproef. Als we hier falen op eenduidigheid en schaal, dan falen we op meer plekken.

De structurele problemen zijn herkenbaar

Wie met toezicht, compliance of IT-architectuur werkt, herkent de patronen direct. Tijdens het webinar kwamen ze scherp naar voren:

  • Grote datagaten, vooral bij MKB-klanten.
  • Meerdere dataleveranciers met eigen definities en rekenmethodes.
  • Beperkte transparantie over herkomst en kwaliteit van data.
  • Lage herbruikbaarheid van eenmaal aangeleverde informatie.
  • Toenemende administratieve druk op klanten.
  • Complexe IT-integraties met weinig flexibiliteit.

Dit probleem is niet ESG-specifiek. Dit zien we ook bij:

  • Wwft-rapportages.
  • UBO-registraties.
  • DORA-ketenanalyses.
  • Operationeel risicomanagement.
  • Incidentrapportages.

Het onderwerp verschilt. Het patroon blijft gelijk.

Wat hier anders wordt aangepakt

De aanpak die SBR Nexus presenteerde, wijkt bewust af van veel toezichtdossiers. De kern is pre-competitieve samenwerking. Geen afspraken over commerciële inzet. Geen uitwisseling van concurrentiegevoelige informatie. Wel gezamenlijke afspraken over data.

Concreet betekent dit:

  • Gedeelde datadefinities.
  • Gedeelde KPI’s.
  • Gedeelde rekenmethodes.
  • Eén ketenbrede datastructuur.
  • Eén infrastructuur voor uitwisseling.
  • Heldere afspraken over toestemming en doelbinding.

Sectoren als vastgoed, transport en landbouw krijgen zo één gemeenschappelijke ESG-taal. Banken en verzekeraars sluiten daarop aan. Klanten leveren hun data één keer aan. Niet per bank. Niet per verzekeraar. Niet per rapportageverplichting.

Dit klinkt logisch. En precies daarom is het pijnlijk. We doen het al jaren anders. Met veel extra werk, extra systemen en extra ruis.

Waarom standaardisatie vaak vastloopt

Standaardisatie roept reflexen op. Te complex. Te traag. Te veel overleg. Te weinig eigenaarschap. In praktijk lopen initiatieven vaak vast op drie punten:

  • Onduidelijkheid over scope.
  • Vermenging van concurrentie en samenwerking.
  • Onderschatting van governance.

Het ESG-initiatief adresseert deze punten expliciet. De scope is afgebakend. Alleen data-beschikbaarheid. Niet het gebruik. Niet de commerciële vertaling.

Het onderscheid tussen pre-competitief en competitief blijft strak. Governance komt vanaf dag één mee. Inclusief toestemming, privacy en mededingingsregels.

Dat is geen bijzaak. Dat is de voorwaarde voor schaal.

AI als versneller

Een terugkerende vraag is hoe je omgaat met ontbrekende data. Zeker bij het MKB, waar rapportageverplichtingen beperkt zijn en administratieve capaciteit schaars is.

De oplossing van Siendos is interessant door de pragmatische insteek. Geen alles-of-niets. Geen zware integraties. Wel slim combineren van bronnen.

AI wordt ingezet om:

  • Publieke informatie te verzamelen.
  • Ongestructureerde data te analyseren.
  • Datagaten expliciet te maken.
  • Inschattingen te onderbouwen.
  • Bronnen transparant te documenteren.

Belangrijk detail. De data blijft herleidbaar. Controleerbaar. Auditbaar. Zonder die eigenschappen is data waardeloos voor toezicht en risicomodellen.

AI vervangt hier geen beleid of verantwoordelijkheid. AI versnelt verwerking en analyse. Dat is precies de rol die je wilt.

Incentives en vertrouwen

Standaarden en infrastructuur lossen niet alles op. Klanten moeten data willen delen. Daar hoort een duidelijke waardepropositie bij. Voor klanten moet helder zijn:

  • Waarom deze data nodig is.
  • Wat ermee gebeurt.
  • Wie toegang krijgt.
  • Wat zij ervoor terugkrijgen.

In ESG-termen komt dat vaak neer op concrete voordelen, zoals:

  • Lagere premies.
  • Betere voorwaarden.
  • Toegang tot nieuwe producten.
  • Inzicht in eigen risico’s en verbeterpunten.

Zonder deze koppeling blijft datadeling theorie. Dat geldt net zo goed voor Wwft- en DORA-data. Mensen delen data als je helder bent en als het iets oplevert. Niet omdat wij er zin in hebben.

Waarom dit groter is dan duurzaamheid

Het echte belang zit niet in ESG. Het zit in de manier waarop een sector omgaat met toenemende toezichtdruk. De les is helder:

  • Meer toezicht vraagt betere data.
  • Betere data vraagt standaardisatie.
  • Standaardisatie vraagt samenwerking.
  • Samenwerking vraagt stevige governance.

Dit geldt voor financieel toezicht, IT-toezicht, operationeel risicomanagement, ketenverantwoordelijkheid en digitale weerbaarheid. ESG is de voorhoede. Niet het eindpunt.

De ongemakkelijke vraag

Als we accepteren dat dit werkt voor ESG, waarom accepteren we dan nog:

  • Meervoudige Wwft-uitvragen met verschillende formats.
  • UBO-registraties met uiteenlopende interpretaties.
  • DORA-rapportages per toezichthouder.
  • Keteninformatie die telkens opnieuw wordt opgebouwd.
  • IT-landschappen die complexer worden door toezicht.

Het antwoord is vaak historisch. Zo zijn we gestart. Zo is het gegroeid. Zo is het nu. Dat is geen strategie. Dat is uitstel.

Wat nu nodig is

Niet alles hoeft morgen anders. Wel gericht. Wel gefaseerd. Wel met een gezamenlijke architectuurvisie. Denk aan deze stappen:

  • Begin bij heldere data-definities en rekenregels.
  • Scheid data-beschikbaarheid van data-gebruik.
  • Organiseer pre-competitieve samenwerking op standaarden.
  • Borg governance, privacy en mededinging vanaf het begin.
  • Zet technologie in als ondersteuning van het proces.

De sector laat met ESG zien dat dit haalbaar is. Dat legt de lat meteen hoger voor andere domeinen.

Mijn oproep blijft staan

Stop met incidentele oplossingen. Stop met datasilo’s per toezichthouder. Stop met extra IT-complexiteit als antwoord op toezicht.

Begin met standaardisatie waar de waarde gedeeld is. Begin met herbruikbare data. Begin met ketendenken.

ESG laat zien dat dit werkt. Nu is het moment om die les breder toe te passen.

Plaats een reactie