Beeldschermen met financiële koersgrafieken naast elkaar in een handelszaal
Nieuws27 juni · 10:245 min leestijd

Toezichthouders bewapenen zich met eigen AI om hackers en cryptomarkten bij te benen

Terwijl AI hackers sneller maakt, bouwen financiële toezichthouders nu hun eigen AI. FINMA hield een hackathon voor cryptotoezicht, en ook DNB en AFM kijken hoe AI hun werk verandert. Wat betekent dat voor jouw bedrijf?

Toezichthouders staan voor precies hetzelfde probleem als de bedrijven die ze controleren: aanvallers gebruiken AI om sneller gaten te vinden dan welk team ze ook kan dichten. Het antwoord van de financiële waakhonden is opvallend. Ze gaan die wapenwedloop niet langer alleen met regels en checklists te lijf, maar bouwen nu hun eigen AI-gereedschap. De Zwitserse markttoezichthouder FINMA, die een internationaal forum van toezichthouders voorzit, hield deze week een hackathon met zo'n honderd specialisten om samen toezichttools voor de cryptomarkt te bouwen.

Een waakhond die zelf AI bouwt

De aanleiding is nuchter en urgent tegelijk. Banken moeten sneller patchen naarmate hackers sneller bewegen, zei FINMA-voorzitter Marlene Amstad in een interview met Reuters. Modellen die softwarekwetsbaarheden opsporen wijzen volgens haar op fors oplopende cyber- en nationale-veiligheidsrisico's, en dat dwingt zowel de instellingen als hun toezichthouders om mee te bewegen.

Amstad zit niet zomaar op die stoel. Ze leidt het SupTech-forum dat FINMA binnen IOSCO oprichtte, de wereldwijde standaardzetter voor effectentoezicht. Dat forum verenigt toezichthouders uit meer dan 130 landen die samen ongeveer 95 procent van de effectenmarkten bestrijken. Tijdens de hackathon van deze week werkten de deelnemers aan gedeelde tools om de cryptomarkt te monitoren, en de toezichthouders kijken zelfs of ze waarborgen rechtstreeks in digitale-assetsystemen kunnen inbouwen.

Wat de toezichthouders precies willen

De vrees dat dit vooral een bezuiniging op mensen is, klopt niet. Uit een wereldwijde enquête onder de aangesloten autoriteiten blijkt dat efficiëntie en effectiviteit voor 91 procent een hoge of kritieke prioriteit zijn, terwijl maar 4 procent het om personeelsreductie doet. Twee derde wil er vooral dieper inzicht en nieuwe capaciteiten mee, en iets meer dan de helft van de jurisdicties heeft inmiddels een apart SupTech-budget. AI springt daarbij ver boven data-toegang en cloud uit als de belangrijkste aanjager.

Waarom toezichthouders AI inzetten, aandeel van de ondervraagde autoriteiten (bron: FINMA/IOSCO SupTech-enquête)

Concreet zet FINMA AI in om arbeidsintensief werk te versnellen, zoals het doorploegen van documenten vóór een inspectie ter plaatse, en om handel met voorkennis op te sporen via machine learning en netwerkanalyse die de informatiestroom natrekt. Belangrijk detail: het gereedschap beslist nooit zelf en handelt nooit zelfstandig, een mens controleert de suggestie en houdt de eindverantwoordelijkheid. Voor de cryptomarkt bouwde FINMA een dashboard dat bijna in realtime werkt, met per token een eigen identificatie. Dat is geen overbodige luxe: de geschatte omloop van stablecoins is in zes jaar vertienvoudigd tot ruim 300 miljard dollar.

De AI-wapenwedloop achter het toezicht

De rode draad is dat dezelfde modellen die de risico's vergroten, ook het verweer leveren. Amstad noemt expliciet de ervaring met modellen als Anthropics Mythos, dat binnen enkele uren gaten vond in geheime Amerikaanse overheidssystemen, als bewijs van hoe snel kwetsbaarheden nu aan het licht komen. Diezelfde dynamiek zie je aan de aanbodzijde, waar OpenAI met Daybreak AI inzet die kwetsbaarheden vindt, valideert en patcht.

Die afhankelijkheid heeft een keerzijde. De VS legde de export van Anthropics nieuwste Mythos- en Fable-modellen aan banden, en het Chinese 360 Security claimt inmiddels een eigen antwoord op Mythos. Het is precies de dynamiek waarin het Amerikaanse exportverbod bedrijven juist naar Chinese open AI duwt. Amstad trekt daaruit een heldere conclusie: Zwitserland moet toegang houden tot de allermodernste AI-modellen, want juist die zijn nodig om systemen te harden voordat ze live gaan.

Wat dit betekent voor Nederlandse bedrijven

De toren van De Nederlandsche Bank in Amsterdam, de prudentieel toezichthouder die samen met de AFM het Nederlandse financiële toezicht uitvoert - Bron: Boubloub / Wikimedia Commons (CC0)
De toren van De Nederlandsche Bank in Amsterdam, de prudentieel toezichthouder die samen met de AFM het Nederlandse financiële toezicht uitvoert - Bron: Boubloub / Wikimedia Commons (CC0)

Dit is geen ver-van-je-bed-verhaal voor wie in of rond de financiële sector werkt. De Nederlandse toezichthouders DNB en AFM zijn beide lid van het IOSCO-verband, en ze brachten samen al in kaart wat AI met de financiële sector en met hun eigen toezicht doet. Onder de Europese cryptoregels MiCA houden ze ook toezicht op cryptodienstverleners, hetzelfde domein waarin Binance zijn MiCA-vergunningsaanvraag in Griekenland introk maar beloofde in Europa te blijven.

Voor een bank, een fintech, een cryptobedrijf of een softwareleverancier die aan die partijen levert, betekent dit dat je toezichthouder straks met AI je documenten leest, afwijkingen opspoort en markten bijna in realtime volgt. De lat voor datakwaliteit, herleidbare logging en snel patchen gaat daarmee omhoog, niet omdat een regel het zegt, maar omdat de tegenpartij beter gaat kijken. Wie nu zorgt dat zijn gegevens op orde zijn, zijn beslissingen kan reconstrueren en zijn kwetsbaarheden snel dicht, staat sterker als dat moment komt. De diepere les is dezelfde als overal in dit dossier: de partij die toezicht houdt, leunt nu op dezelfde frontier-modellen die zelf onderwerp van een geopolitiek gevecht zijn. Grip op je eigen data en processen is het enige dat daar niet door verschuift.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Klaar voor scherper toezicht

Een toezichthouder die met AI je documenten leest en afwijkingen opspoort, legt de lat voor herleidbare data en snelle patches hoger. Ik help je end-to-end om je systemen, koppelingen en logging zo in te richten dat je beslissingen reconstrueerbaar en je data op orde zijn, van meedenken en ontwerp tot bouwen en automatiseren, self-hosted waar dat kan.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

VK rondt cryptoregels af: FCA-vergunning per 2027, terwijl MiCA morgen hard wordt
Nieuws
5 min

30 jun 03:00

VK rondt cryptoregels af: FCA-vergunning per 2027, terwijl MiCA morgen hard wordt

De FCA publiceerde zijn definitieve cryptoregels: een vergunning is verplicht per oktober 2027. Tegelijk loopt morgen de MiCA-overgangsperiode af. Voor Nederlandse fintechs gelden zo twee parallelle regimes met harde deadlines.

DeepSeek ontwikkelt eigen AI-chip om Nvidia en Huawei te ontlopen
Nieuws
4 min

8 jul 14:12

DeepSeek ontwikkelt eigen AI-chip om Nvidia en Huawei te ontlopen

DeepSeek ontwikkelt een eigen AI-chip voor inference om losser te komen van Nvidia en Huawei, meldt Reuters. De hardwarelaag onder AI versplintert, en dat raakt hoe je straks een model en zijn ecosysteem kiest.

AI-jacht op bugs bezorgt securityteams een patchgolf: 1.500 zware CVE's in juni
Nieuws
5 min

4 jul 04:39

AI-jacht op bugs bezorgt securityteams een patchgolf: 1.500 zware CVE's in juni

Onderzoeksbureau Epoch AI telde in juni 2026 zo'n 1.500 hoog- en kritieke kwetsbaarheden van 21 grote organisaties, ruim 3,5 keer het oude maandrecord. AI vindt bugs nu op schaal, en dat verandert hoe securityteams hun patchcapaciteit moeten inrichten.

VS heft exportblokkade op Anthropics Fable 5 en Mythos 5 volledig op
Nieuws
4 min

1 jul 02:05

VS heft exportblokkade op Anthropics Fable 5 en Mythos 5 volledig op

Iets minder dan drie weken na het exportbevel heft de VS de blokkade op Anthropics krachtigste modellen Fable 5 en Mythos 5 volledig op. Het topmodel keert terug, maar de les over afhankelijkheid blijft staan.

VS heft exportblokkade op Mythos 5 deels op: honderd partners krijgen weer toegang
Nieuws
5 min

27 jun 02:24

VS heft exportblokkade op Mythos 5 deels op: honderd partners krijgen weer toegang

De regering-Trump trok het exportbevel op Anthropics Mythos 5 vrijdag gedeeltelijk in. Meer dan honderd vertrouwde partners krijgen toegang, maar Fable 5 blijft op slot en buitenlandse gebruikers staan achteraan.

Binance trekt zijn MiCA-aanvraag in Griekenland in, maar belooft in Europa te blijven
Nieuws
4 min

25 jun 10:28

Binance trekt zijn MiCA-aanvraag in Griekenland in, maar belooft in Europa te blijven

Binance haalde zijn MiCA-vergunningaanvraag in Griekenland weg, ruim een week voor de EU-deadline van 1 juli. De beurs belooft in Europa te blijven, maar voor Nederlandse gebruikers is de juridische dekking nu onzeker.