De Autoriteit Financiële Markten (AFM) roept kredietaanbieders op om alert te zijn op fouten in geautomatiseerde kredietacceptatieprocessen. De verplichte kredietwaardigheidstoets voor consumenten wordt door fouten in het proces niet altijd goed uitgevoerd. Dit kan leiden tot overkreditering: consumenten lenen onbewust meer dan verantwoord is. Uit de verplichte incidentmeldingen blijkt dat kredietaanbieders al bij ruim 10.000 consumenten met een consumptieve of hypothecaire lening herstelmaatregelen hebben moeten treffen.
In het kort
- Toename in incidenten in IT-systemen rondom de kredietwaardigheidstoets
- Kansen en risico’s bij het geautomatiseerde acceptatieproces
- De AFM roept kredietaanbieders op om incidenten direct te melden
Toename in incidenten in IT-systemen rondom de kredietwaardigheidstoets
De AFM ontvangt steeds vaker incidentmeldingen van kredietaanbieders over fouten in geautomatiseerde kredietacceptatieprocessen. De AFM ziet dat met toenemende automatisering van processen ook de kans op fouten die leiden tot overkreditering stijgt. Inmiddels hebben kredietaanbieders al bij ruim 10.000 consumenten met een lening of hypotheek herstelmaatregelen moeten treffen. Tegelijkertijd zien wij ook dat kredietaanbieders effectiever zijn geworden in het vroegtijdig opsporen van fouten en het melden van incidenten bij de AFM. De meldingen zijn vaak terug te leiden tot aanpassingen in de IT-systemen rondom de kredietwaardigheidstoets. Deze toets inventariseert de inkomsten en lasten van een consument en berekent vervolgens de passende leenruimte. Een wijziging in deze systemen kan onbedoeld leiden tot fouten in rekenregels, afwijscriteria of in het meenemen van bepaalde lasten.
Kansen en risico’s bij het geautomatiseerde acceptatieproces
Het acceptatieproces bij hypotheken en andere kredieten kan door de toenemende beschikbaarheid van (bron)data verder worden geautomatiseerd. Gebruik van brondata, zoals transactiegegevens, kan de kredietaanbieder een beter beeld geven van de financiële situatie van hun klanten. Dit biedt voordelen voor consumenten. Men hoeft bijvoorbeeld minder documenten te delen en het acceptatieproces wordt versneld. Deze automatisering brengt ook risico’s met zich mee. Zo worden fouten in processen al snel
systematisch en naarmate een fout langer onontdekt blijft, neemt de impact toe. Verkeerd gebruik van brondata, gebrekkige datakwaliteit en andere fouten kunnen voor grote groepen klanten nadelige gevolgen hebben. Het is daarom van belang dat de kredietaanbieder voorziet in een goed testbeleid en goede monitoring waarbij mogelijke fouten tijdig worden opgemerkt. Een gedegen IT-risicobeheer en controle op datakwaliteit zijn daarmee steeds belangrijkere pijlers bij een ‘integere en beheerste bedrijfsvoering’.
De AFM roept kredietaanbieders op om incidenten direct te melden
De AFM verwacht dat aanbieders hun kredietacceptatieprocessen doorlopend monitoren en testen, zodat incidenten tijdig gedetecteerd en geadresseerd kunnen worden. Daarnaast moeten aanbieders incidenten direct melden bij de AFM. Het is daarbij niet noodzakelijk om eerst het onderzoek af te ronden. Wij benadrukken ook het belang van een robuust changemanagement proces, dat borgt dat aanpassingen vooraf uitvoerig worden getest, waardoor de kans op fouten kleiner wordt.
Om consumenten te beschermen tegen overkreditering gaat de AFM zich in 2024 nadrukkelijk richten op fouten in IT-systemen. Kredietaanbieders dienen met een integere en beheerste bedrijfsvoering overkreditering, door incidenten in de acceptatieprocessen, te voorkomen. De AFM gaat hier in 2024 onderzoek naar doen en hierover in gesprek met kredietaanbieders en brancheorganisaties.
Bron: AFM