Fintechbedrijf Revolut krijgt opnieuw te maken met vertraging rond een Britse bankvergunning. Toezichthouders in Londen hebben zorgen over risicobeheer en interne controles. De aanvraag loopt sinds 2021 en blijft onbeslist. De kwestie raakt ook Nederlandse en Europese klanten, met gevolgen voor de Europese digitalisering en voor het bedrijfsleven dat op deze diensten leunt.
Britse vergunning opnieuw vertraagd
Revolut wil in het Verenigd Koninkrijk een volledige bankvergunning, zodat het bedrijf zelf deposito’s mag aannemen en kredieten mag verstrekken. De aanvraag ligt sinds 2021 bij de Prudential Regulation Authority en de Financial Conduct Authority. De procedure loopt nu opnieuw vertraging op, omdat toezichthouders extra zekerheden willen over de manier waarop risico’s worden beheerst. Een concrete einddatum is op het moment van schrijven niet bekend.
Met een vergunning krijgt Revolut toegang tot dezelfde waarborgen als traditionele banken. Dat maakt het aanbod voor consumenten in het VK duidelijker en veiliger. Zonder bankvergunning werkt een partij als e‑geldinstelling met gescheiden derdengelden, maar die vallen niet onder het Britse depositostelsel. Dat verschil is voor klanten belangrijk bij de keuze voor een financiële dienst.
De kern van de vertraging ligt bij het interne risicobeheer en de kwaliteit van rapportages. Toezichthouders toetsen of processen stabiel zijn en of systemen betrouwbaar rapporteren. Ook kijken zij naar governance, zoals de rol van de raad van bestuur en interne controlefuncties. Pas als die basis op orde is, volgt groen licht.
Een Britse bankvergunning geeft toegang tot FSCS-dekking tot £85.000 per klant; een e‑geldinstelling valt daar niet onder.
Zorgen over risicobeheer
Risicobeheer gaat over het herkennen, meten en beperken van risico’s zoals fraude, witwassen en IT-storingen. Bij snelle groei kan de druk op klantcontrole (Know Your Customer) en transactiemonitoring toenemen. Ook sanctiescreening en het tijdig melden van incidenten horen hierbij. Regelaars willen bewijs dat dit op schaal en consistent werkt.
IT‑beheersing is een tweede zorgpunt, bijvoorbeeld logging, toegangsbeheer en datakwaliteit. Als rapportages niet volledig of te laat zijn, kunnen toezichthouders de betrouwbaarheid van cijfers in twijfel trekken. Voor een bankvergunning is een sluitende audit‑trail vereist. Dat vraagt niet alleen software, maar ook strakke processen en heldere verantwoordelijkheden.
Revolut biedt naast betaalrekeningen ook functies zoals effectenhandel en cryptodiensten. Zulke producten brengen extra markt- en compliance‑risico’s mee, bijvoorbeeld rond klantbescherming en marktmisbruik. In Europa valt crypto op het moment van schrijven onder de nieuwe MiCA‑regels, met strengere informatieplichten. De breedte van het aanbod maakt de risicobeheersing complexer.
Het bedrijf investeert naar eigen zeggen in compliance, personeel en tooling om deze punten te adresseren. Vaak gaat het om het opschalen van de drie lijnen van verdediging: operatie, risicocontrole en interne audit. Daarbij hoort ook meer onafhankelijkheid in de governance. Toezichthouders toetsen of die versterking aantoonbaar effect heeft.
Impact voor Nederlandse gebruikers
Voor Nederlandse consumenten en bedrijven levert Revolut diensten via Revolut Bank UAB uit Litouwen. Die bankvergunning valt onder de Bank of Lithuania, met depositogarantie tot €100.000 per klant. Het uitblijven van een Britse vergunning verandert niets aan deze bescherming voor eurorekeningen. Betalingen en dagelijkse bankfuncties in Nederland blijven daardoor ongewijzigd.
Wel speelt de Britse vergunning een rol voor klanten met ponden of diensten die in het VK worden aangeboden. Zolang Revolut daar geen bankvergunning heeft, geldt de Britse FSCS‑dekking niet voor die rekeningen. Het geld wordt dan wel “gesafeguarded” volgens e‑geldregels, maar dat is juridisch iets anders dan depositogarantie. Klanten doen er goed aan de productvoorwaarden per land te controleren.
Voor Nederlandse ondernemers kan de onzekerheid leiden tot extra checklists bij onboarding en treasurybeleid. Denk aan beperkingen op valutarekeningen, limieten of aanvullende klantcontroles. Grote bedrijven vragen vaak expliciet naar het type vergunning en de bijbehorende bescherming. Duidelijkheid over de Britse status helpt dan bij het inkoop- en risicobeleid.
Ook op privacy verandert niets: Revolut moet voldoen aan de AVG, met principes zoals dataminimalisatie en versleuteling. Bij grensoverschrijdende verwerking gelden contractuele waarborgen en toezicht door Europese autoriteiten. Transparantie over verwerkers en locaties blijft essentieel. Dat geldt zeker voor financiële data, die extra gevoelig zijn.
Strenger Europees toezicht
Naast nationale regels krijgt Revolut te maken met Europese kaders die de lat verhogen. De DORA‑verordening voor digitale operationele weerbaarheid geldt vanaf 2025 voor financiële instellingen en hun IT‑leveranciers. Die vraagt onder meer om penetratietesten, incidentrapportage en exit‑plannen voor uitbesteding. Dat maakt bewijsbaar IT‑risicomanagement een randvoorwaarde voor groei.
De Europese Bankautoriteit (EBA) heeft daarnaast richtlijnen voor outsourcing en ICT‑risico. Bij grensoverschrijdende dienstverlening werken toezichthouders samen in colleges, waarbij ook De Nederlandsche Bank betrokken kan zijn als host‑toezichthouder. Dit bevordert consistent toezicht op processen en data. Voor een speler als Revolut betekent dit meer afstemming en rapportage.
Op het gebied van witwassen geldt de zesde anti‑witwasrichtlijn (AMLD6) en toezicht volgens FATF‑standaarden. Dat vereist continue verbetering van transactiemonitoring, modelvalidatie en herziening van klantdossiers. Fouten of achterstanden leiden snel tot herstelplannen en mogelijk sancties. Het tempo van groei moet dus passen bij het tempo van risicobeheersing.
Open‑bankingregels via PSD2 en de komende PSD3/PSR scherpen bovendien eisen aan data‑uitwisseling en klantbescherming aan. API’s moeten veilig, stabiel en goed gedocumenteerd zijn. Voor fintechs vergt dit robuuste change‑procedures en monitoring. Het resultaat is meer zekerheid voor klanten, maar ook hogere vaste lasten voor compliance.
Groei vergroot complexiteit
Revolut is de afgelopen jaren snel gegroeid in klanten en producten. Op het moment van schrijven telt de onderneming meer dan 40 miljoen particuliere klanten wereldwijd, verspreid over tientallen markten. Die schaal levert voordelen op in technologie en kosten. Maar het vergroot ook de kans op fouten als processen niet meeschalen.
Banken werken met het principe van drie verdedigingslinies om risico’s te scheiden en te controleren. Voor jonge spelers is het opbouwen van onafhankelijke risicofuncties en audit vaak een cultuur- en structuurverandering. Dat vraagt om ervaren bestuurders, duidelijke mandaten en minder afhankelijkheid van oprichters. Toezichthouders kijken scherp naar die professionalisering.
Technisch gezien moet elk nieuw product in systemen, datamodellen en controles worden ingepast. Modellen voor bijvoorbeeld fraudedetectie moeten worden gevalideerd en bewaakt. Documentatie en herleidbaarheid zijn net zo belangrijk als prestaties. Zonder die basis kunnen audits en vergunningstrajecten vastlopen.
Ook personeelsgroei en opleiding spelen een rol. Snelle opschaling vraagt om standaarden, training en tooling voor consistente dossiervorming. Dat helpt om beslissingen reproduceerbaar en toetsbaar te maken. Precies dat is waar toezichthouders bij een bankvergunning op letten.
Volgende stappen voor Revolut
De uitkomst van het Britse traject kan variëren: van een volledige vergunning tot een vergunning met voorwaarden of nog meer uitstel. Welke route het wordt, hangt af van de mate waarin knelpunten zijn opgelost. Transparante rapportages en aantoonbare risicobeheersing vergroten de kans op goedkeuring. Zolang die zekerheid ontbreekt, blijft de onzekerheid voor de Britse markt bestaan.
Praktisch betekent dit doorwerken aan IT‑controles, governance en datakwaliteit. Meetbare verbeteringen, zoals lagere foutpercentages en snellere incidentafhandeling, zijn belangrijk signalen. Ook externe audits en onafhankelijke modelvalidatie helpen vertrouwen op te bouwen. Het is een traject van maanden, geen weken.
Voor gebruikers is het verstandig de productkaarten en dekkingen te controleren, zeker bij meerdere valuta. In de EU geldt de Lithuanian Deposit Guarantee Scheme tot €100.000; in het VK geldt FSCS alleen bij een bankvergunning. Crypto‑ en beleggingsfuncties vallen bovendien onder aparte risico’s en regels. Lees dus de voorwaarden per dienst en per rechtsgebied.
Voor de Nederlandse markt blijft de concurrentie met partijen als bunq, N26 en traditionele banken fel. Een sterke risicocultuur en duidelijke vergunningen worden een onderscheidende factor. Heldere status en naleving geven vertrouwen bij consumenten en bedrijven. Dat is uiteindelijk net zo belangrijk als snelle innovatie.