AFM legt lat hoger voor algoritmische handel na nieuwe ESMA-richtljnen

De Autoriteit Financiële Markten (AFM) wil dat beleggingsondernemingen en banken nieuwe Europese verwachtingen voor algoritmische handel direct verwerken in hun beheersmaatregelen en besluitvorming. Aanleiding is een nieuwe supervisory briefing van ESMA, gepubliceerd op 26 februari 2026, waar de AFM zich op woensdag 1 april expliciet bij aansloot.

Op het eerste gezicht raakt dit vooral traditionele financiële partijen die onder MiFID II vallen. Maar de strekking is breder. ESMA waarschuwt dat algoritmische handel door snelheid en complexiteit specifieke risico’s oplevert voor marktintegriteit en ordelijke handel. De briefing legt daarom de nadruk op governance, testen, outsourcing en de vraag wat precies onder algoritmische handel en handelsalgoritmen valt.

De AFM maakt meteen duidelijk waar in Nederland de nadruk komt te liggen. Toezichtprioriteit nummer één is het gebruik van artificial intelligence en machine learning in handelsprocessen. Ondernemingen moeten volgens de toezichthouder concreet in beeld hebben welke risico’s AI en ML meebrengen en borgen dat handelsalgoritmen en strategieën uitlegbaar, controleerbaar en niet onbedoeld handelen. Ook moeten de verantwoordingslijnen helder zijn.

Daarnaast kijkt de AFM naar consistente definities van handelsalgoritmen en naar de vraag wanneer een wijziging groot genoeg is om als substantiële aanpassing te gelden. Ook directe elektronische toegang, of DEA, staat nadrukkelijk op de radar.

Dat maakt dit dossier ook relevant voor de cryptosector. In crypto is geautomatiseerde handel al jaren de norm. Market makers, arbitragepartijen, execution desks en high-frequency strategieën bepalen op veel handelsplatformen een groot deel van de orderflow.

Juist in zo’n markt, waar liquiditeit per venue verschilt en prijsbewegingen snel kunnen versnellen, worden vragen over uitlegbaarheid, testprocedures, kill switches en verantwoordelijkheid bij uitbestede technologie steeds belangrijker. Wat nu onder MiFID II scherper wordt afgebakend, raakt dus ook bredere toezichtsvragen in digitale markten.

De ESMA-briefing laat helder zien welke kant Europa op beweegt. Een onderneming blijft volledig verantwoordelijk voor naleving, ook als zij gebruikmaakt van algoritmen of execution tools van derden. Outsourcing of afhankelijkheid van externe technologie verandert niets aan de reglementaire plichten. De onderneming moet voldoende inzicht, toezicht en controle houden over ontwerp, testen en werking van de gebruikte algoritmen.

Dat principe is ook buiten de klassieke effectenhandel relevant. Het raakt aan een terugkerende vraag in crypto: wie is verantwoordelijk als technologie van een derde partij orders genereert, uitvoert of filtert, terwijl de marktpartij zelf de eindverantwoordelijkheid probeert af te schuiven?

ESMA legt daarnaast extra nadruk op zogeheten pre-trade controls. Die controles moeten foutieve of ontwrichtende orders tegenhouden voordat ze de markt bereiken. De achtergrond ligt mede in een gezamenlijke toezichtsactie uit 2024, die volgde op de Nordics flash crash van 2022.

Volgens ESMA hadden veel ondernemingen zulke controles wel geïntegreerd, maar waren implementatie en governance lang niet overal robuust genoeg. Daarom wil de toezichthouder meer harmonisatie en scherpere toepassing in de hele EU.

Voor de Nederlandse markt betekent dit dat de AFM de Europese lijn actief in het toezicht verwerkt. De toezichthouder kondigde aan in het derde kwartaal van 2026 bij een aantal beleggingsondernemingen en banken het validatieverslag van de jaarlijkse zelfbeoordeling onder RTS 6 op te vragen.

Die zelfbeoordeling is verplicht voor ondernemingen met algoritmische handel en voor aanbieders van directe elektronische toegang. De AFM sluit daarbij expliciet aan op de thema’s die ESMA in de briefing centraal zet.

Opvallend is dat strengere verwachtingen samengaan met enige lastenverlichting. Door de inwerkingtreding van DORA hoeven ondernemingen de onderwerpen uit artikelen 14 en 18 van RTS 6 niet langer op te nemen in de jaarlijkse zelfbeoordeling, omdat die inmiddels onder het bredere kader voor digitale weerbaarheid vallen.

Ook verwacht de AFM niet langer dat ondernemingen tussentijdse meldingen doen op basis van artikel 17(2) en 17(5) van MiFID II. Alleen de start en beëindiging van algoritmische handel op een Nederlands handelsplatform en van DEA-aanbieding moeten nog worden gemeld.

De stap van AFM en ESMA is geen directe crypto-maatregel, maar wel een duidelijk signaal. Europa wil minder ruimte laten voor black-box-handel zonder stevige governance, zonder heldere definities en zonder aantoonbare controle op geautomatiseerde beslissingen.

Voor cryptobedrijven die denken dat algoritmische handelsmodellen buiten serieus toezicht blijven zolang zij niet precies binnen de klassieke MiFID-wereld vallen, is dat een riskante aanname.

De lijn die nu in gereguleerde markten wordt uitgezet, oogt steeds meer als een blauwdruk voor digitale markten. Toezichthouders kijken niet alleen naar de uitkomst van een order, maar naar het volledige systeem erachter: wie bouwt het algoritme, wie test het, wie begrijpt wat het model doet en wie grijpt in als het misgaat. Precies daar zal ook de cryptosector zich vroeg of laat toe moeten verhouden.