Ondernemers denken dat een bank beslist. De werkelijkheid is dat het systeem al heeft beslist voordat de bankier zijn mond opendoet. Dit is hoe dat systeem is gebouwd en wat het betekent voor iedereen die vandaag bedrijfsfinanciering zoekt.
Geschreven door Cedric Roels — Zakelijke financieringsadviseur met meer dan 8 jaar praktijkervaring in de FinTech-sector, gespecialiseerd in bedrijfsfinanciering en digitale financiële producten. Lees meer over zijn achtergrond →
Wie vandaag als ondernemer bij een bank aanklopt voor krediet, verwacht een gesprek, een handdruk en een akkoord. Wat hij vindt, is iets anders: een systeem van kapitaaleisen, risicoweging en compliance dat al lang vóór zijn aankomst heeft bepaald wat hij waard is — en dat antwoord geeft lang voor zijn eerste woord.
Dat is geen cynisme. Het is een beschrijving van hoe ondernemerskrediet in Nederland vandaag functioneert. Niet als commercieel product dat een bankier vrijelijk aanbiedt aan wie hij vertrouwt, maar als uitkomst van een juridisch, prudentieel en operationeel raamwerk dat zich over meer dan drie decennia heeft opgebouwd — laag voor laag, crisis na crisis, richtlijn na richtlijn. Wie wil begrijpen waarom zijn kredietaanvraag traag loopt, duur uitvalt of stilletjes wordt afgewezen, moet niet beginnen bij de bankier. Hij moet beginnen bij Bazel.
Hoe Europa het lokale loket veranderde
Het begon relatief bescheiden. In 1988 publiceerde het Bazels Comité voor Bankentoezicht, een overlegforum van centrale bankiers bij de Bank for International Settlements, het eerste internationale kapitaalakkoord. Basel I, zoals het werd known, introduceerde één maatstaf die alles zou veranderen: de risicogewogen kapitaalratio. Banken moesten voortaan minimaal acht procent kapitaal aanhouden ten opzichte van hun gewogen activa.
De weging was grof, maar de richting was helder. Een hypotheek op een woonhuis: vijftig procent risicogewicht. Een lening aan een MKB-ondernemer: honderd procent. Dat betekende niet dat een hypotheek veiliger was dan een bedrijfslening — dat betekende dat de regelgever de bank duurder maakte voor elke euro die zij aan een ondernemer leende, vergeleken met elke euro die zij in stenen stak. Dat verschil, vastgelegd in 1988, werkt tot op de dag van vandaag door in de balanssamenstelling van Nederlandse banken.
Tegelijkertijd zette Europa de markt open. De Tweede Bankrichtlijn van 1989 — in Nederland van kracht per 1993 — introduceerde het Europese bankenpaspoort. Een bank die in één lidstaat was vergund, mocht voortaan in de hele EU opereren zonder aparte nationale licentie. Voor ING, ABN AMRO en Rabobank was dit de startschot voor internationale expansie. Voor het Nederlandse MKB betekende het op termijn iets wezenlijk anders: de geleidelijke verschuiving van een nationaal, relationeel bankwezen naar een Europees, gestandaardiseerd systeem.
De grote klap volgde met Basel II, dat in 2007 via de Europese Kapitaalvereistenrichtlijn in werking trad. Basel II was een verfijning die tegelijk een verscherping was. Het introduceerde de mogelijkheid voor grote banken om hun eigen interne risicomodellen te gebruiken voor het bepalen van kapitaalvereisten — de zogenoemde Internal Ratings-Based benadering, of IRB. Banken die voldoende historische data en modelinfrastructuur hadden, konden significant minder kapitaal reserveren voor goed gescoorde portefeuilles. Voor Nederlandse hypotheken, met hun historisch lage wanbetalingspercentages, waren de modellen gunstig: sommige grootbanken berekenden risicogewichten van nauwelijks zeven tot twaalf procent voor prime hypotheken. Voor een MKB-lening lag dat veelal op vijftig tot honderd procent.
Dat is geen detail. Dat is de architectuur van een structurele vooringenomenheid.
De crisis die alles versnelde
September 2008 veranderde alles. De val van Lehman Brothers, gevolgd door de bijna-simultane implosie van het Nederlandse bankwezen, maakte pijnlijk duidelijk dat de zelfregulering waarop Basel II had gegokt niet werkte. Fortis, dat ABN AMRO een jaar eerder mede had overgenomen in de grootste bankfusie ooit — implodeerde. De Nederlandse staat kocht de Nederlandse onderdelen voor 16,8 miljard euro. ING ontving een kapitaalinjectie van 10 miljard. SNS Reaal werd in 2013 volledig genationaliseerd, op kosten van 3,7 miljard euro, waarbij voor het eerst in Nederland obligatiehouders en aandeelhouders werden onteigend.
De politieke en economische rekening was enorm. De beleidsmatige reactie was dat ook.
Basel III, in 2010 gepubliceerd en in de jaren daarna via de Europese Kapitaalvereistenverordening (CRD IV en CRR) bindend gemaakt, draaide het systeem fundamenteel om. Het minimale Tier 1-kernkapitaal ging van twee naar vier komma vijf procent van de risicogewogen activa. Inclusief de kapitaalconservatiebuffer werd dat in de praktijk zeven procent — en voor grote systeembanken substantieel hoger. ING, aangewezen als mondiaal systeemrelevante bank, moest in de Nederlandse context rekening houden met effectieve minimumratio’s van dertien tot zestien procent. ABN AMRO en Rabobank vergelijkbaar.
Tegelijkertijd introduceerde Basel III twee nieuwe instrumenten die rechtstreeks doorwerkten op de kredietverlening. De Liquidity Coverage Ratio vereiste dat banken voldoende hoog-liquide activa aanhielden om dertig dagen stress te doorstaan. De Net Stable Funding Ratio dwong banken hun langlopende activa — zoals MKB-leningen — te financieren met stabiele, langlopende bronnen. Beide eisen maakten kortlopende wholesale-financiering gevaarlijker en duurder, en drongen banken richting goedkopere, stabielere financieringsbronnen. Die verschuiving verhoogde de structurele kosten van het aanhouden van een MKB-portefeuille.
De Europese Bankenunie, operationeel per 2014, legde een nieuwe laag toezicht bovenop. De Europese Centrale Bank nam het directe prudentieel toezicht over op alle ‘significante instellingen’, grootbanken met meer dan dertig miljard euro balanstotaal. Voor Nederland betekende dat: ING, ABN AMRO, Rabobank, de Volksbank, BNG Bank en NWB Bank kwamen onder rechtstreeks ECB-toezicht te staan. DNB behield toezicht op kleinere instellingen, maar binnen ECB-kaders. Jaarlijks evalueert de ECB elke grote bank via het SREP-proces, de Supervisory Review and Evaluation Process, en legt bankspecifieke kapitaalopslag op die bovenop de wettelijke minimums gaan.
DNB schatte dat de kapitaalopslag voor de hypotheekportefeuilles van de grote Nederlandse banken na de ECB’s grondige doorlichting van interne modellen (het TRIM-proces, 2016–2021) met honderden basispunten omhoog moest. Elke basispunt meer kapitaal betekent minder buffer voor nieuwe leningen.
De bankier verdween niet. Hij werd een proces.
Het is verleidelijk om al deze regels te zien als abstracte beleidsfilosofie. Maar ze hebben een directe, concrete uitwerking op hoe een bank intern is georganiseerd en daarmee op wat een ondernemer ervaart als hij krediet aanvraagt.
Neem het acceptatiebeleid. Vóór de crisis was ondernemerskrediet bij Nederlandse banken voor een groot deel mensenwerk: een relatiemanager die de ondernemer kende, zijn sector begreep, zijn karakter inschatte. Basel II verplichtte grote banken al tot interne risicomodellen, maar de discretionaire ruimte van de individuele bankier was nog substantieel. Post-2008 verdween die ruimte stelselmatig.
Kapitaaleisen dwingen banken te denken in termen van Return on Equity per eenheid risicogewogen actief. Een MKB-lening van vijftigduizend euro, met een risicogewicht van honderd procent, vraagt bij een CET1-ratio van twaalf procent zes-duizend euro eigen vermogen. Bij een doelrendement op eigen vermogen van tien procent en een belastingdruk van vijftien procent, moet de marge op die lening minimaal 141 basispunten zijn om dat rendement te halen — exclusief funding, operationele en kredietkosten. Voeg provisiekosten, klantonboarding, dossiervorming en monitoring toe, en de minimumdrempel voor een winstgevend MKB-krediet gaat snel omhoog.
Dat is de stille beslisser achter iedere afwijzing: niet onwil, maar rekenkunde.
Tegelijkertijd schroefden de witwasrichtlijnen, de vierde en vijfde Europese AML-richtlijn, via de Wwft in Nederland geïmplementeerd, de eisen voor KYC (weten wie je klant is, red.) fors op. Zakelijke klanten moeten uitvoerig worden geïdentificeerd en geverifieerd: uiteindelijk belanghebbenden (UBO’s), herkomst van vermogen, aard van de zakelijke activiteiten. DNB schatte dat de gemiddelde onboardingkosten voor zakelijke klanten bij grote Nederlandse banken na de compliance-golf van 2017–2020 stegen naar drie-duizend tot achtduizend euro per klant. Jaarlijkse monitoringkosten komen er vijfhonderd tot tweeduizend euro per klant bovenop.
Reken uit wat dat doet met een krediet van vijftigduizend euro dat vier procent marge genereert: tweeduizend euro jaarlijkse rente-inkomsten, tegenover aanloopkosten die die inkomsten meerdere jaren kunnen verslinden. Het minimum levensvatbare kredietbedrag bij de grote Nederlandse banken schoof daardoor op van vijftigduizend tot honderdduizend euro rond 2010, naar honderdvijftigduizend tot tweehonderdvijftigduizend euro in 2023. Bedrijven met een kleinere financieringsvraag vallen structureel buiten de businesscase van een gereguleerde bank, niet omdat hun kredietwaardigheid onvoldoende is, maar omdat het systeem hen duur maakt.
De afwikkeling van deze druk leidde tot verregaande centralisatie. Kredietcommissies vervingen de relatiemanager als beslisser. Gestandaardiseerde scoringsmodellen vervingen het persoonlijk oordeel. Dossierprocessen werden uniform gemaakt om compliance-audit trails te kunnen genereren. De bankier verdween niet. Hij werd vervangen door een proces.
Kapitaalbeslag als stille beslisser
De Basel III-hervorming introduceerde ook de Leverage Ratio: een simpele, niet-risicogewogen eis dat banken minimaal drie procent van hun totale blootstellingen aanhouden in Tier 1-kapitaal (bijv. gewone aandelen, ingehouden winsten en reserves, red.). Voor systeembanken als ING loopt dat snel op. De Leverage Ratio werkte als een vloer onder de IRB-modellen: zelfs als interne modellen een lening als bijna risicovrij bestempelen, vraagt zij nog altijd haar portie eigen vermogen.
Maar de eigenlijke aardverschuiving staat nog te komen. CRR3, aangenomen in juni 2024 en gefaseerd ingevoerd tot 2030, implementeert de zogenoemde output floor: de kapitaaleis berekend via interne modellen mag niet lager uitkomen dan 72,5 procent van wat de gestandaardiseerde benadering zou opleveren. Dit raakt Nederland harder dan vrijwel elke andere Europese markt.
Nederlandse grootbanken hebben hun hypotheekportefeuilles via jarenlange IRB-modelontwikkeling teruggerekend naar extreem lage risicogewichten, soms zeven tot twaalf procent van de blootstelling. De gestandaardiseerde benadering geeft voor die portefeuilles gewichten van 35 tot 70 procent. De output floor dwingt banken dichter naar dat gestandaardiseerde gewicht toe. DNB schatte dat de totale risicogewogen activa van het Nederlandse bankwezen hierdoor met 150 tot 250 miljard euro kunnen stijgen, wat een additionele kapitaalbehoefte van 10 tot 18 miljard euro impliceert.
Die kapitaalbehoefte gaat ergens vandaan moet komen. Of uit nieuwe kapitaaluitgiftes, wat duur is bij de huidige waarderingen. Of uit winstinhouding, ten koste van uitkering en groei. Of, het meest waarschijnlijke, uit een verschuiving van het portefeuillemix: minder nieuwe hypotheken, of hogere hypotheekrente, of meer terughoudendheid in andere segmenten om buffers vrij te houden. Voor het MKB betekent dat: het speelveld krimpt opnieuw.
De compliance-afdeling aan de krediettafel
Na de megaschikkingen met ING in 2018, 775 miljoen euro aan het Openbaar Ministerie wegens systematische tekortkomingen in transactiemonitoring, en ABN AMRO in 2021 (480 miljoen euro) maakten de grote Nederlandse banken een fundamentele heroriëntatie door. ING verdubbelde zijn wereldwijde compliance-personeel tot circa vijfduizend medewerkers. Er werden programma’s gestart om miljoenen zakelijke klantrelaties opnieuw te doorlichten.
Het gevolg voor de kredietverlening was onmiddellijk. Banken trokken zich terug uit segmenten die zij als AML-risicovol beoordeelden: cash-intensieve sectoren als de horeca, autohandel, wisselkantoren, en internationale handelsbedrijven. Niet omdat die bedrijven crimineel waren, maar omdat de compliance-kosten per relatie de businesscase ondermijnden. Dit wordt in het vakjargon ‘de-risking’ genoemd. Wat het in de praktijk betekent: legitieme ondernemers in bepaalde sectoren vinden geen bancaire thuishaven, ongeacht hun werkelijke kredietwaardigheid.
Zo is de compliance-afdeling een stille medebeslisser aan de krediettafel geworden.
Wat de fintech zag waar de bank terugdeinsde
De aantrekkingskracht van fintech-kredietverleners voor het MKB heeft één fundamentele oorzaak: zij opereren, althans aanvankelijk, buiten het zwaartekrachtveld van het Basel-kader. Geen bankvergunning, geen CET1-vereisten, geen MREL-opslag, geen SREP-hoofdpijn. Hun financiering komt niet uit deposito’s maar uit investeerders, fondsen of securitisatie. Dat maakt hen structureel lichter maar ook structureel anders.
PSD2, de herziene Europese betalingsdienstenrichtlijn van 2015 (effectief per 2018), gaf fintechs een cruciaal wapen: verplichte API-toegang tot bankrekeningen. Met toestemming van de ondernemer kunnen vergunde Account Information Service Providers zijn transactiedata ophalen. Twaalf maanden aan betaalgedrag: inkomsten, vaste lasten, kasstroompatronen, seizoensschommelingen zijn voor een algoritme rijker dan drie jaar belastingaangiften.
ABN AMRO zag de spanning in zijn eigen model en lanceerde New10: een volledig digitale, geautomatiseerde kredietverlener voor het MKB, operationeel binnen de bancaire vergunning maar met de doorlooptijden van een fintech. Het is symptomatisch: de bank bouwde een interne fintech om te ontkomen aan zijn eigen operationele logica.
Het EU Crowdfunding Regulation van 2020, in Nederland per november 2021 van kracht, harmoniseerde de vergunningsvereisten voor kredietplatforms EU-breed. Platforms konden voortaan met een enkele Europese vergunning (AFM in Nederland) opereren in alle lidstaten. Het plafond per project is 5 miljoen euro per jaar, bewust laag, om bancaire kernfuncties te beschermen, maar ruim genoeg voor het groeiende segment van middelgrote MKB-financieringen. Het totale Nederlandse crowdfunding-volume bereikte in 2023 ongeveer 800 miljoen tot 1 miljard euro.
Dit is geen loketprobleem, maar een systeemkeuze
Banken worden in dit verhaal niet zelden als de boosdoeners opgevoerd. Dat is te simpel. De grote Nederlandse banken opereren in een omgeving die hen richting bepaalde segmenten duwt en van andere wegtrekt — niet primair door strategische afkeer van het MKB, maar door een stapeling van regels die de economie van MKB-krediet structureel verslechtert.
De MKB-Ondersteuningsfactor — opgenomen in CRD IV in 2013, later uitgebreid via CRR2 — was een bewuste poging dit effect te compenseren. Leningen aan MKB-ondernemers tot 2,5 miljoen euro totale blootstelling krijgen een korting van 15 tot 24 procent op de risicoweging. DNB schatte dat zonder deze factor de MKB-portefeuilles van grote Nederlandse banken tot tien miljard euro minder kapitaalruimte zouden hebben gekend. Toch bleef het MKB-kredietgat bestaan: DNB becijferde het jaarlijkse tekort op 500 miljoen tot 1,5 miljard euro in de periode 2012–2017. Aanvraagafwijzingen voor het MKB stegen van circa acht procent vóór de crisis naar 16 tot 20 procent daarna.
Staatssteun diende als noodklep. De BMKB-garantieregeling — waarbij de overheid via RVO 67,5 tot 90 procent van het kredietrisico overneemt — groeide sterk, en werd tijdens COVID dramatisch opgeschaald. De BMKB-COVID-variant ondersteunde op het hoogtepunt circa 2,2 miljard euro aan gegarandeerd krediet. Qredits ontving overheidsmiddelen en EIB-kapitaal om commercieel onrendabele maar maatschappelijk essentiële microkredieten te blijven verlenen.
Het is een systeem dat zijn eigen gaten dicht met publieke middelen — omdat de private prikkels het laten afweten.
De data-laag die alles verandert
Naast het prudentiële raamwerk is er een tweede omwenteling gaande: de regulering van data en technologie in kredietverlening.
GDPR, in werking getreden in mei 2018, bepaalt hoe banken en fintechs persoonsgegevens mogen verwerken bij kredietbeoordeling. Geautomatiseerde beslissingen — zoals een algoritme dat een kredietaanvraag afkeurt — zijn onderworpen aan artikel 22 van de AVG: de ondernemer of consument heeft recht op menselijke herbeoordeling en op uitleg over de gehanteerde factoren. Dat klinkt beschermend, en dat is het ook. Maar het legt tegelijkertijd een plafond op modelcomplexiteit: een ‘black box’ algoritme dat gewoon beter presteert maar niet kan uitleggen waarom, stuit juridisch op zijn grenzen.
De EU AI-wet, aangenomen in 2024 en van toepassing op kredietscoringsystemen per augustus 2026, gaat verder. Kredietscoring voor natuurlijke personen wordt expliciet geclassificeerd als hoog-risico AI (Bijlage III). Dat betekent: verplichte technische documentatie, conformiteitsbeoordelingen, bias-tests over demografische groepen, logging van beslissingen, en effectieve mogelijkheid voor menselijk toezicht. De AFM wordt markttoezichthouder voor deze systemen in financiële dienstverlening.
Tegelijkertijd biedt PSD2 — en de nog bredere Financial Data Access Regulation (FIDA) die in voorbereiding is — enorme mogelijkheden. FIDA zou, indien aangenomen, gestandaardiseerde API-toegang verplichten tot hypotheekdata, verzekeringscontracten, pensioengegevens en beleggingsrekeningen. Voor kredietbeoordelaars zou dat een compleet financieel profiel van een ondernemer mogelijk maken: volledig, real-time, gedocumenteerd.
Het is een paradox die kenmerkend is voor dit tijdperk: meer data maakt betere kredietbeoordeling mogelijk, maar meer regulering van die data maakt de inzet ervan operationeel complexer.
Wat betekent dit voor de ondernemer?
Hier, aan de onderkant van dit systeem, staan concrete mensen met een financieringsbehoefte. Wat leert dit verhaal hen?
Waarom de bank meer documenten vraagt. Elke documentatie is een compliance-audit trail. De bank bewijst aan DNB, de ECB en straks AMLA dat zij haar klantenonderzoek correct heeft uitgevoerd. Drie jaar belastingaangiften, recente jaarrekeningen, een actueel uittreksel KvK, een overzicht van openstaande verplichtingen — dat zijn geen bureaucratische reflexen, het zijn de bouwstenen van een dossier dat toezichthoudersproof moet zijn.
Waarom kleine kredieten soms worden afgewezen — of duur uitvallen. Een lening van dertigduizend euro kost een bank qua onboarding, monitoring en kapitaalbeslag vrijwel evenveel als een lening van tweehonderdduizend euro. Bij het kleine bedrag is de businesscase negatief. Wie minder dan honderdvijftigduizend euro zoekt bij een grootbank, moet begrijpen dat hij buiten de commerciële reikwijdte van dat model valt — niet per se buiten zijn kredietwaardigheid.
Waarom een fintech sneller werkt maar niet altijd goedkoper is. Een fintech heeft geen CET1-buffer te bewaken en geen SREP-ronde te overbruggen. Zijn kostprijs is anders, zijn funding ook. Maar zijn kapitaal is duurder dan depositogeld, zijn looptijden zijn korter, en zijn rates reflecteren het risicoprofiel dat banken links laten liggen. Snelheid heeft een prijs. Soms is die prijs gerechtvaardigd.
Waarom betaaldata steeds vaker de doorslag geven. Een ondernemer met 24 maanden stabiele, goed gedocumenteerde kasstromen via zijn zakelijke rekening biedt een fintech via AIS-data meer informatiewaarde dan vijf jaar papieren jaarrekeningen. Wie zijn financiën ordelijk beheert — geen onnodige roodstand, stabiele leveranciersbetalingen, geen grote onverklaarbare transacties — maakt zichzelf als kredietnemer transparanter voor een datagedreven model.
Waarom voorbereiding meer waard is dan overtuigingskracht. In een systeem dat op modellen, ratio’s en dossiers draait, telt een goed verhaal minder dan harde data. Een ondernemer die zijn financieringsvraag kan kwantificeren, onderbouwen en koppelen aan aantoonbare kasstroom of zekerheid, verkort zijn doorlooptijd en vergroot zijn kans op een positieve beslissing — bij bank én fintech.
Conclusie: wie krijgt er nog toegang tot kapitaal?
Het Nederlandse MKB-kredietlandschap is het resultaat van drie decennia beleidskeuzes, crisisreacties en technologische omwentelingen. Elke fase voegde een laag toe: Basel I bracht de eerste risicoweging, Basel II de interne modellen, de financiële crisis de kapitaalstapeling, PSD2 de data-opening, GDPR de privacybegrenzing, de witwasrichtlijnen de compliance-drempel, Basel IV straks de outputvloer.
Het systeem is niet ontworpen om het MKB te benadelen. Het is ontworpen om financiële stabiliteit te bewaken, belastinggeld te beschermen en het risico van systemische bankfailures te beperken. Die doelen zijn legitiem. De bijwerkingen zijn dat ook — maar ze zijn reëel.
De bankier verdween niet. Hij werd omgeven door processen, modellen, toezichthouders en compliance-regels die zijn discretionaire ruimte systematisch inperkten. De persoonlijke beoordeling maakte plaats voor de gestandaardiseerde beslisboom. Het lokale loket werd een nationaal creditcommissie-systeem, aangestuurd vanuit een Europese regelgeving die in Frankfurt, Brussel en Bazel wordt geschreven.
In dat systeem heeft de grote, goed gedocumenteerde, stabiele ondernemer nog altijd toegang tot kapitaal. De starter, de seizoensgebonden horecaondernemer, de zzp’er met variabel inkomen, de ondernemer in een cash-intensieve sector — zij staan structureel verder van de bancaire financiering af dan ooit. Niet omdat zij slechter zijn als ondernemer. Maar omdat het model hen duur maakt.
De fintechs vullen een deel van dat gat. De overheidsgaranties een ander deel. Maar een systeem dat zijn eigen marktfalen structureel vereist om te repareren via publieke steun, stelt een fundamentele vraag: bouwt dit financieel bestel voor zichzelf, of bouwt het voor de economie die het geacht wordt te dienen?
Die vraag is niet anti-bank en niet pro-fintech. Ze is gewoon eerlijk.
En eerlijk is, in een systeem dat op regels draait, een zeldzame grondstof.
