Compliance-boetes: wat toezichthouders per sector opleggen in Nederland
Overzicht van compliance-boetes per sector in Nederland: DNB, AFM, AP-sancties. Actuele bedragen, trends en hoe boetes te voorkomen.
Dit artikel samenvatten met
ChatGPT
Claude
Perplexity
Gemini
GrokDe schikking van ING met het Openbaar Ministerie in 2018 voor 775 miljoen euro blijft de grootste AML-boete in de Nederlandse geschiedenis. Sindsdien hebben DNB, AFM en de Autoriteit Persoonsgegevens hun handhavingsinspanningen stelselmatig opgevoerd. Dit artikel brengt de actuele boetebedragen per sector in kaart, de toezichthouders die ze opleggen en de patronen die zich aftekenen richting 2026.
Nederlandse toezichthouders en hun bevoegdheden
Nederland kent een opgesplitst toezichtmodel waarbij meerdere instanties elk vanuit hun eigen mandaat sancties opleggen voor compliance-overtredingen. De belangrijkste zijn DNB, AFM en de Autoriteit Persoonsgegevens.
DNB houdt prudentieel en integriteitstoezicht op financiele instellingen en is verantwoordelijk voor de handhaving van de Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme). De AFM houdt gedragstoezicht op de financiele markten. De Autoriteit Persoonsgegevens (AP) handhaaft de AVG in alle sectoren.
| Toezichthouder | Sectoren | Maximale boete | Wettelijke grondslag |
|---|---|---|---|
| DNB | Banken, verzekeraars, betaalinstellingen, trustkantoren, crypto-dienstverleners | 5 M EUR of 10 % van de jaaromzet | Wwft, Wft, Sanctiewet |
| AFM | Effectenhandel, beleggingsinstellingen, financiele dienstverleners | 5 M EUR of 10 % van de jaaromzet | Wft, Wwft |
| Autoriteit Persoonsgegevens | Alle sectoren (persoonsgegevens) | 20 M EUR of 4 % van de wereldwijde omzet | AVG |
| Openbaar Ministerie | Strafrechtelijke vervolging (alle sectoren) | Geen wettelijk maximum (schikkingen) | Wetboek van Strafrecht |
| BFT | Notarissen, gerechtsdeurwaarders | Tuchtrechtelijke sancties + boetes | Wet op het notarisambt, Wwft |
Het Openbaar Ministerie (OM) speelt een unieke rol in het Nederlandse handhavingslandschap. In tegenstelling tot de meeste EU-landen kan het OM strafrechtelijke schikkingen treffen met financiele instellingen voor Wwft-overtredingen, zoals bij de ING-zaak in 2018.
ING-schikking: de benchmark voor AML-handhaving
De schikking van ING met het Openbaar Ministerie voor 775 miljoen euro in september 2018 is een keerpunt in de Nederlandse handhavingsgeschiedenis. Het bedrag bestond uit 675 miljoen euro boete en 100 miljoen euro ontneming van wederrechtelijk verkregen voordeel (OM, persbericht september 2018).
ING had de Wwft "structureel en jarenlang" overtreden door na te laten de uiteindelijke belanghebbenden van rekeningen te identificeren en transacties adequaat te monitoren. DNB had de bank meerdere keren gewaarschuwd en formele maatregelen getroffen. De tekortkomingen liepen van 2010 tot 2016.
| Jaar | Entiteit | Bedrag | Toezichthouder/OM | Voornaamste tekortkoming |
|---|---|---|---|---|
| 2018 | ING Bank | 775 M EUR | OM (schikking) | Structurele Wwft-overtredingen (2010-2016) |
| 2024 | Bunq | 2,6 M EUR | DNB | Herhaalde Wwft-tekortkomingen |
| 2022 | ABN AMRO | 480 M EUR | OM (schikking) | Onvoldoende cliëntonderzoek en transactiemonitoring |
| 2021 | Binance | Niet gelicentieerd | DNB | Aanbieden van cryptodiensten zonder registratie |
| 2020 | Rabobank | Publieke waarschuwing | DNB | Tekortkomingen in witwaspreventie |
De ING-schikking heeft een cascade-effect gehad op de hele Nederlandse bankensector. Alle grote banken hebben sindsdien miljarden geinvesteerd in hun compliance-afdelingen. ABN AMRO trof in 2022 een vergelijkbare schikking van 480 miljoen euro met het OM. De boodschap is duidelijk: structurele Wwft-tekortkomingen worden niet langer getolereerd.
DNB-handhaving: trends per sector
DNB legt boetes op aan financiele instellingen, trustkantoren en crypto-dienstverleners voor Wwft-overtredingen. De focus ligt op cliëntonderzoek (customer due diligence), transactiemonitoring en de meldplicht van ongebruikelijke transacties.
In 2024 legde DNB Bunq een boete op van 2,6 miljoen euro voor herhaalde tekortkomingen in de naleving van de Wwft (Flagright, DNB fines Bunq). De digitale bank had eerder al een aanwijzing ontvangen maar slaagde er niet in de geconstateerde gebreken tijdig te verhelpen.
| Sector | Typisch boetebereik DNB | Meest voorkomende overtredingen |
|---|---|---|
| Banken (groot) | 1 M - 775 M EUR (schikking OM) | Onvoldoende transactiemonitoring, gebrekkig cliëntonderzoek |
| Banken (klein/digitaal) | 500 K - 5 M EUR | Wwft-tekortkomingen bij snelle groei |
| Trustkantoren | 100 K - 2 M EUR | Onvoldoende UBO-identificatie, gebrekkige dossiervorming |
| Betaalinstellingen | 200 K - 3 M EUR | Onvoldoende controle op geldstromen |
| Crypto-dienstverleners | Registratieweigering + boete | Opereren zonder DNB-registratie |
Trustkantoren verdienen bijzondere aandacht. Nederland heeft in 2019 de Wet toezicht trustkantoren 2018 (Wtt 2018) aangescherpt, waardoor DNB strengere eisen stelt aan het cliëntonderzoek en de integriteitstoetsing. Meerdere trustkantoren hebben hun vergunning moeten inleveren na inspecties.
AVG-handhaving: de Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) heeft haar boetebeleid in de afgelopen jaren aangescherpt. Hoewel de bedragen lager liggen dan bij sommige andere EU-lidstaten, is de trend opwaarts.
De AP richt zich met name op verwerkingsverantwoordelijken die persoonsgegevens verwerken zonder adequate rechtsgrondslag, onvoldoende beveiligingsmaatregelen treffen of de rechten van betrokkenen niet respecteren.
| Sector | Typisch boetebereik AP | Meest voorkomende overtredingen |
|---|---|---|
| Telecomunicatie | 50 K - 525 K EUR | Onrechtmatige verwerking, cookiebeleid |
| Overheid | Waarschuwing - 50 K EUR | Onbevoegde toegang tot persoonsgegevens |
| Zorg | 10 K - 460 K EUR | Onbevoegde inzage in medische dossiers |
| Financiele dienstverlening | 50 K - 150 K EUR | Onrechtmatige verwerking, datalekken |
| Onderwijs | Waarschuwing - 30 K EUR | Onvoldoende beveiliging, excessieve dataverzameling |
De AP legde een boete van 525.000 euro op aan een telecombedrijf voor het gebruik van persoonsgegevens zonder toestemming. In de zorgsector werden boetes opgelegd voor onbevoegde inzage in medische dossiers door ziekenhuismedewerkers. Deze zaken tonen aan dat de AP bereid is op te treden in sectoren waar gevoelige gegevens worden verwerkt.
Vastgoedsector: verscherpt Wwft-toezicht
De vastgoedsector is sinds de invoering van de Wwft onderworpen aan verplichtingen inzake witwaspreventie. Makelaars, notarissen en projectontwikkelaars moeten cliëntonderzoek uitvoeren bij transacties boven 10.000 euro en ongebruikelijke transacties melden bij de FIU-Nederland.
In de praktijk blijkt de naleving in deze sector achter te lopen bij de financiele sector. Het Bureau Financieel Toezicht (BFT) houdt toezicht op notarissen en gerechtsdeurwaarders, terwijl de Wwft-naleving van makelaars door verschillende instanties wordt gecontroleerd. De meest voorkomende tekortkomingen zijn het ontbreken van gedocumenteerde procedures, onvoldoende identificatie van de UBO en het niet melden van ongebruikelijke transacties.
Met de toenemende digitalisering van vastgoedtransacties en de groei van grensoverschrijdende investeringen neemt het risico op witwassen in deze sector toe. Documentverificatie bij het onboarden van klanten is een essentieel onderdeel van een effectief compliance-programma.
Verzekeringssector: AFM en DNB gezamenlijk toezicht
De verzekeringssector valt onder duaal toezicht: DNB (prudentieel) en AFM (gedrag). Wwft-verplichtingen gelden specifiek voor levensverzekeraars en beleggingsgerelateerde producten.
De AFM richt zich op productgovernance, klantcommunicatie en de geschiktheid van verzekeringsproducten. Boetes in de verzekeringssector zijn doorgaans lager dan in de bankensector, maar de intensiteit van het toezicht neemt toe. De meest voorkomende sancties betreffen misleidende productinformatie, onvoldoende klachtbehandeling en tekortkomingen in de adviesprocessen.
Met de implementatie van AMLD6 worden de verplichtingen voor verzekeraars aangescherpt. De drempels voor cliëntonderzoek worden verlaagd en de sanctiemaxima verhoogd. Verzekeraars die beleggingsgerelateerde producten aanbieden, moeten hun compliance-infrastructuur tijdig aanpassen aan de nieuwe eisen.
Trends 2025-2026: verscherpte handhaving
Drie trends bepalen de richting van de Nederlandse handhaving. Ten eerste is de samenwerking tussen toezichthouders geintensiveerd. TMNL (Transaction Monitoring Netherlands), opgericht door de vijf grootste Nederlandse banken, faciliteert gezamenlijke transactiemonitoring en informatiedeling met de FIU-Nederland.
Ten tweede breidt DNB haar toezicht uit naar crypto-dienstverleners en nieuwe fintech-modellen. De registratieplicht voor crypto-dienstverleners is volledig operationeel en niet-geregistreerde partijen worden actief opgespoord.
Ten derde verscherpt de AP haar handhaving in lijn met de richtsnoeren van het Europees Comite voor gegevensbescherming (EDPB). De verwachting is dat de Nederlandse boetebedragen voor AVG-overtredingen de komende jaren dichter bij het Europese gemiddelde zullen komen.
Investeren in robuuste documentverificatie en compliance-processen is de meest effectieve strategie om boetes te voorkomen. De kosten van non-compliance overstijgen de investering in preventie in vrijwel alle gevallen.
Veelgestelde vragen
Wat is de hoogste AML-boete ooit opgelegd in Nederland?
De schikking van ING met het Openbaar Ministerie voor 775 miljoen euro in 2018 is de hoogste. Dit bedrag bestond uit 675 miljoen euro boete en 100 miljoen euro ontneming. ABN AMRO volgde in 2022 met een schikking van 480 miljoen euro.
Kan DNB en de AP dezelfde organisatie beboeten?
Ja. DNB handhaaft de Wwft en de Wft, terwijl de AP de AVG handhaaft. Een bank die klantgegevens onrechtmatig verwerkt, kan zowel door DNB (Wwft-overtreding) als door de AP (AVG-overtreding) worden beboet. De bevoegdheden overlappen niet, maar de feiten kunnen wel samenhangen.
Hoe kunnen kleine financiele instellingen boetes voorkomen?
Kleine instellingen moeten gedocumenteerde procedures voor cliëntonderzoek implementeren, hun transactiemonitoring op orde hebben en hun medewerkers regelmatig opleiden. DNB past het proportionaliteitsbeginsel toe bij het bepalen van de boetehoogte, maar niet bij de vaststelling van de overtreding.
Wat verandert er met AMLD6 voor Nederlandse bedrijven?
AMLD6 verhoogt de sanctiemaxima tot 10 miljoen euro of 10% van de jaaromzet, verlaagt de UBO-drempel van 25% naar 15% en brengt cryptodienstverleners, sportclubs en makelaars onder het toepassingsbereik. De AMLA in Frankfurt zal vanaf 2028 direct toezicht houden op 40 financiele instellingen met een hoog risicoprofiel.
Waar vind ik informatie over opgelegde sancties?
DNB publiceert haar sanctiebesluiten op haar website. De AFM doet hetzelfde via haar handhavingspagina. De AP publiceert boetebesluiten op de website van de Autoriteit Persoonsgegevens.
Voor meer context over de fraudepatronen die tot deze sancties leiden, lees ons overzicht van documentfraude-cijfers. Raadpleeg ook onze anti-witwassen compliance gids en het AMLD6-nalevingsoverzicht voor meldingsplichtige entiteiten. Ontdek hoe CheckFile.ai compliance-processen ondersteunt, of bekijk onze prijzen.