17 april 2026
In het AFM-jaarverslag 2025 is een duidelijke beweging te lezen richting een meer datagedreven, Europese en inhoudelijk zwaardere compliance functie. Dat heeft directe gevolgen voor hoe je je werk vandaag organiseert én waar je morgen naartoe moet groeien.
Wat daarin opvalt, is dat de AFM haar toezicht nadrukkelijk uitbreidt en verdiept. Nieuwe Europese regels zoals DORA, MiCAR en CSRD zorgen voor extra verplichtingen én extra toezichtdruk. Tegelijkertijd neemt het aantal toezichtactiviteiten toe, met duizenden toetsingen en honderden informele en formele maatregelen per jaar. Voor banken, verzekeraars en overige financiële instellingen betekent dit dat de kans op toezichtcontact simpelweg groter wordt. Niet alleen bij incidenten, maar juist ook in het reguliere toezicht.
Op korte termijn komt het daardoor aan op iets ogenschijnlijk eenvoudigs: de basis moet aantoonbaar op orde zijn. In de praktijk betekent dat dat dossiers kloppen, besluitvorming navolgbaar is en risicoafwegingen goed zijn vastgelegd. Voor veel compliance officers is dat herkenbaar. De uitdaging zit niet in het kennen van de regels, maar in het consistent toepassen ervan in de business. Denk aan klantacceptatie, transactiemonitoring, productgoedkeuring of klachtenafhandeling. Daar wordt het verschil gemaakt.
Wat verder opvalt is dat de AFM steeds vaker stuurt op gedrag en cultuur. Norm-overdragende brieven, gesprekken en kantoorbezoeken worden ingezet om organisaties te bewegen. Compliance verschuift daarmee van een controlerende functie naar een rol met meer sturing. Dat vraagt dat je zichtbaar bent in de organisatie. Niet alleen achteraf toetsen, maar vooraf meedenken en soms ook het ongemakkelijke gesprek voeren met de business.
Tegelijk zie je dat technologie en data een grotere rol krijgen. De AFM ontwikkelt zelf dashboards en werkt data-gedreven, en verwacht dat ook van de sector. Voor compliance betekent dit dat je voldoende moet begrijpen van IT, data en AI om risico’s te kunnen duiden. Of het nu gaat om algoritmes in kredietverlening, monitoringtools bij betaalinstellingen of modelgebruik bij verzekeraars, je moet kunnen doorvragen. Niet op detailniveau, maar wel scherp genoeg om te beoordelen of het beheerst en uitlegbaar is ingericht.
Op middellange termijn verschuift de rol verder richting strategische partner. Denk aan onderwerpen als AI-governance, ESG-claims en grensoverschrijdende dienstverlening. De AFM benadrukt dat bijvoorbeeld algoritmes uitlegbaar en eerlijk moeten zijn, en dat duurzaamheidsclaims concreet en onderbouwd moeten worden. Dat betekent dat compliance eerder in het proces betrokken moet zijn. Bijvoorbeeld bij productontwikkeling, bij het opzetten van nieuwe klantproposities of bij internationale uitbreiding. Wie daar niet aan tafel zit, komt weer in een controlerende rol terecht, juist wat de AFM niet wil zien.
De behoefte aan compliance groeit dan ook duidelijk. Niet alleen door nieuwe wetgeving, maar ook doordat toezicht intensiever en slimmer wordt. Organisaties moeten aantoonbaar in control zijn, en dat vraagt om capaciteit, kennis en structuur. Dat vraagt om mensen die de vertaalslag kunnen maken van wet- en regelgeving naar werkbare processen en gedrag in de praktijk. Tegelijk zie je dat niet elke organisatie dat fulltime kan dragen, zeker in het MKB.
Voor kleinere organisaties ligt de oplossing vaak in een pragmatische inrichting. Denk aan een parttime compliance officer, gecombineerd met duidelijke processen en slimme tooling. Ook het combineren van rollen en taken is realistisch, zolang die persoon voldoende mandaat en kennis krijgt. Externe ondersteuning kan helpen voor specialistische onderwerpen zoals DORA of ESG.
De grootste valkuil blijft dat compliance wordt gezien als een verplicht nummer. Het jaarverslag laat juist zien dat toezichthouders actief sturen op kwaliteit en volwassenheid. Organisaties die dat goed organiseren, zijn niet alleen beter voorbereid op toezicht, maar maken ook minder fouten in de dagelijkse praktijk. De AFM laat zien dat handhaving en toezicht steeds actiever worden ingezet, juist ook bij kleinere partijen.
De vraag is dus niet meer of compliance belangrijk is, maar hoe goed je het organiseert. En eerlijk is eerlijk: daar zit nog veel verschil in de markt.
Voor wie overweegt een carrière in compliance: dit is het moment. De rol wordt inhoudelijk interessanter, breder en strategischer. Maar het vraagt ook iets van jou. Je moet kunnen schakelen tussen regels en praktijk, tussen data en gedrag, en tussen korte termijn en lange termijn.
Bekijk onze compliance opleidingen, van e-learnings en masterclasses tot de complete en toonaangevende Leergang Compliance Professional.