De Belgische politica Valerie Van Peel (N-VA) waarschuwt voor risico’s rond Euroclear, het Brusselse effectenafwikkelingsbedrijf. Aanleiding is het Europese plan om winsten op bevroren Russische tegoeden via Euroclear te gebruiken voor steun aan Oekraïne. Dat kan gevolgen hebben voor de financiële stabiliteit en digitale beveiliging in België en Europa. De waarschuwing kwam deze week in een tv-interview en richt zich op beleid dat nu wordt ingevoerd.
Euroclear staat onder druk
Euroclear is een centraal systeem voor de bewaring en afwikkeling van effecten. Het bedrijf verwerkt dagelijks transacties voor banken en beleggers wereldwijd. Door de bevriezing van Russische staatsmiddelen ligt een groot deel van die middelen bij Euroclear vast. De rente-inkomsten daarop staan nu in het midden van een politiek en juridisch debat.
In Brussel leeft de zorg dat ingrepen in deze geldstromen tot tegenmaatregelen kunnen leiden. Denk aan juridische claims of beperkingen voor internationale transacties. Ook reputatierisico’s spelen een rol, omdat Euroclear gebouwd is op vertrouwen in zijn neutrale positie. Dat raakt direct de rol van België als financieel knooppunt.
Van Peel benadrukt dat voorzichtigheid geboden is. Ze stelt dat de Europese aanpak rekening moet houden met de stabiliteit van marktinfrastructuur. Dat gaat niet alleen over geld, maar ook over de digitale veerkracht van het systeem. De technische uitvoering moet foutloos zijn om verstoringen te voorkomen.
EU gebruikt winsten voorzichtig
In de Europese Unie is besloten om alleen de winsten op bevroren Russische tegoeden aan te spreken, niet het onderliggende kapitaal. Dat beperkt juridische risico’s en houdt het financiële systeem voorspelbaar. Voor Euroclear betekent dit wel extra rapportage en nauwkeurige scheiding van geldstromen. De IT-systemen moeten die regels strikt en controleerbaar uitvoeren.
De Europese Commissie en lidstaten zetten daarbij in op transparantie. Er komen vaste rapportages over de herkomst en bestemming van de opbrengsten. Dat vergt aanpassingen in dataregistratie en auditing bij Euroclear. De Nationale Bank van België en Europese toezichthouders volgen dit nauwlettend.
Operationele fouten zijn een reëel risico bij zulke aanpassingen. Een verkeerd toegepaste regel kan transacties blokkeren of tot onterechte betalingen leiden. Daarom zijn extra controles, logging en onafhankelijke audits nodig. Dit legt druk op zowel de technologie als de governance.
DORA scherpt cyberregels aan
Vanaf 2025 geldt in de EU de Digital Operational Resilience Act (DORA). Deze wet verplicht financiële instellingen en marktinfrastructuren, waaronder Euroclear, om cyberincidenten beter te voorkomen, te testen en te melden. Leveranciersrisico’s en cloudgebruik vallen onder strenger toezicht. Dat sluit aan bij de huidige spanningen rond bevroren tegoeden.
Voor Euroclear betekent DORA onder meer zwaardere penetratietesten en snellere incidentmelding. Ook moeten kritieke IT-leveranciers aantoonbaar veilig en veerkrachtig zijn. Dit vermindert het risico op uitval door cyberaanvallen of technische fouten. De combinatie met sanctie-IT vraagt om strakke scheiding van bevoegdheden en gegevens.
De wet eist bovendien realistische crisisplannen en oefeningen. Scenario’s zoals een gerichte statelijke cyberaanval horen daarbij. De rapportages aan toezichthouders moeten binnen vaste termijnen plaatsvinden. Dat maakt processen voorspelbaar en controleerbaar, ook in tijden van geopolitieke druk.
DORA verplicht financiële partijen om cyberincidenten te voorkomen, te testen en snel te melden. Het doel is een financieel systeem dat digitaal veerkrachtig is, ook bij grote verstoringen.
NIS2 raakt kernsystemen
Naast DORA geldt NIS2, de Europese richtlijn voor netwerk- en informatiebeveiliging. Financiële marktinfrastructuren vallen onder de categorie “essentiële entiteiten”. Zij moeten aantoonbaar werken met risicobeoordelingen, multifactor-authenticatie en versleuteling. Ook moeten zij passende logging en monitoring inzetten.
Sanctieregels vragen veel dataverwerking, zoals het matchen van klanten tegen lijsten. Daarbij gelden de AVG-principes, zoals dataminimalisatie en doelbinding. Euroclear moet alleen noodzakelijke gegevens verwerken en die goed beveiligen. Toegang tot gevoelige data moet strikt worden beperkt en gelogd.
De combinatie van NIS2 en AVG vraagt om duidelijke interne rollen. Security en compliance mogen elkaar niet kruisen zonder checks and balances. Externe audits helpen om blinde vlekken te vinden. Dat vergroot het vertrouwen bij klanten en toezichthouders.
Toezicht en juridische risico’s
Euroclear valt onder het toezicht van de Nationale Bank van België en Europese autoriteiten via de CSDR-regels. Deze kaders bewaken de stabiliteit van afwikkeling en bewaring van effecten. Bij aanpassingen rond bevroren tegoeden wordt die toetsing intensiever. Juridische procedures van getroffen partijen blijven mogelijk.
Een belangrijk aandachtspunt is de grens tussen politiek besluit en technische uitvoering. Beleidskeuzes moeten vertaalbaar zijn naar eenduidige IT-regels. Onduidelijkheid leidt tot fouten en vertragingen in afwikkeling. Heldere governance en documentatie zijn daarom essentieel.
België balanceert tussen solidariteit met Oekraïne en bescherming van een kritieke infrastructuur. Voorzichtigheid betekent niet stilstand, maar gecontroleerde uitvoering. Dat past bij het Europese streven naar rechtszekerheid en digitale weerbaarheid. Zo blijft de schade voor het financiële ecosysteem beperkt.
Gevolgen voor bedrijfsleven
Voor banken, vermogensbeheerders en fintechs betekent dit strengere eisen aan data en processen. Koppelingen met Euroclear vragen om up-to-date interfaces en duidelijke statusmeldingen. Incidentprocedures moeten aansluiten op DORA en NIS2. Bedrijven doen er goed aan hun leveranciersketen opnieuw te toetsen.
Ook privacyprocessen komen in beeld. AVG-conforme dataminimalisatie en versleuteling zijn niet optioneel. Bij sanctiematching is explainability nodig: waarom is iemand wel of niet geraakt? Dat voorkomt foutieve blokkades en klachten.
Tot slot vraagt de Europese digitalisering om samenwerking. Bedrijven moeten sneller informatie delen bij incidenten, binnen de wettelijke kaders. Dat verkort uitvaltijd en beperkt schade. Zo blijft het financiële systeem functioneren, ook onder geopolitieke druk.