Het organogram van De Nederlandsche Bank (DNB) bestaat in 2026 uit 18 gespecialiseerde divisies, aangestuurd door een vijfkoppige directie onder leiding van president Olaf Sleijpen. Waar de centrale bank vroeger voornamelijk bekend stond als de bewaker van fysieke goudstaven en bankbiljetten, is de interne structuur vandaag de dag sterk gericht op data, IT-infrastructuur en cyberweerbaarheid. Binnen het organogram dnb neemt de divisie Data & Information Technology (aangestuurd door CIO Arjen de Graaf) een centrale positie in om de stabiliteit van het Nederlandse en Europese financiële stelsel te garanderen.
Wat is het organogram van De Nederlandsche Bank (DNB)?
Een organogram is een schematische weergave van de hiërarchische structuur binnen een organisatie. Bij De Nederlandsche Bank (DNB) laat dit schema exact zien hoe de toezichthoudende, monetaire en operationele taken zijn verdeeld over de directie en de onderliggende divisies. Omdat DNB zowel nationale taken als Europese verantwoordelijkheden heeft (binnen het Europees Stelsel van Centrale Banken en het Single Supervisory Mechanism), is de organisatiestructuur complex en sterk gereguleerd.
De directie van DNB in 2026
Aan de top van het organogram dnb staat de directie. Deze is eindverantwoordelijk voor het algemene beleid, de strategie en de dagelijkse leiding. De directie legt verantwoording af aan de Raad van Commissarissen en, voor specifieke nationale taken, aan de minister van Financiën. Per 2026 bestaat de directie uit de volgende leden:
- Olaf Sleijpen (President): Sinds 1 juli 2025 is Sleijpen de president van DNB, als opvolger van Klaas Knot. Hij is tevens lid van de Governing Council van de Europese Centrale Bank (ECB).
- Bas ter Weel (Directeur Monetaire Zaken & Financiële Stabiliteit): Vanaf 1 maart 2026 verantwoordelijk voor economisch beleid, statistiek en marktinfrastructuur.
- Steven Maijoor (Voorzitter Toezicht): Verantwoordelijk voor het toezicht op banken en juridische zaken.
- Gita Salden (Directeur Toezicht): Verantwoordelijk voor het toezicht op pensioenfondsen en verzekeraars.
- Cindy van Oorschot (Directeur Resolutie & Intern Bedrijf): Verantwoordelijk voor de interne bedrijfsvoering, HR, resolutie en de IT-organisatie.
Onder deze directieleden hangen de 18 divisies die het eigenlijke werk van de centrale bank uitvoeren. Vooral de integratie van IT en data-analyse is in de afgelopen jaren een topprioriteit geworden, wat duidelijk terug te zien is in de verschuiving van middelen naar de divisie Data & Information Technology.
De 18 divisies in het DNB-organogram (Overzicht 2026)
Het organogram dnb is opgedeeld in verschillende hoofdpijlers. Elke pijler bevat specifieke divisies die nauw samenwerken met Europese toezichthouders en nationale financiële instellingen. Hieronder volgt een actueel overzicht van de belangrijkste divisies en hun focusgebieden in 2026.
Pijler 1: Monetaire Zaken & Financiële Stabiliteit
Deze divisies vallen onder de verantwoordelijkheid van Bas ter Weel en richten zich op het macro-economische beleid en de stabiliteit van de markten.
| Divisie | Verantwoordelijkheid (2026) |
|---|---|
| Economic Policy & Research | Macro-economische analyses, conjunctuurmodellen en beleidsadvies aan de overheid. |
| Financial Stability | Monitoren van systeemrisico’s en het opstellen van het Financial Threat Landscape. |
| Financial Markets | Beheer van de valutareserves en uitvoering van monetaire operaties (zoals opkoopprogramma’s). |
| Statistics | Verzamelen en analyseren van financiële data van banken en pensioenfondsen. |
| Payments, Cash & Market Infrastructure | Reguleren van het betalingsverkeer en de introductie van de digitale euro. |
Pijler 2: Toezicht
Dit is een van de grootste onderdelen binnen het organogram dnb. Hier wordt gecontroleerd of banken, verzekeraars en pensioenfondsen aan de strenge kapitaal- en IT-eisen (zoals DORA) voldoen.
- Supervision Significant Banks: Toezicht op de grote, systeemrelevante banken in samenwerking met de ECB.
- Supervision of National Banks & Expertise: Gericht op kleinere, nationale banken en specifieke expertisegebieden zoals cyberrisico’s.
- Pension Supervision: Toezicht op pensioenfondsen, met in 2026 extra focus op de transitie naar het nieuwe pensioenstelsel.
- Insurance Supervision: Controleert de solvabiliteit en weerbaarheid van verzekeringsmaatschappijen.
- Horizontal Functions & Integrity: Toezicht op de naleving van anti-witwaswetgeving (Wwft) en sanctiewetgeving.
- Supervision Policy: Ontwikkelt nieuwe toezichtkaders in lijn met Europese wetgeving.
Pijler 3: Resolutie & Intern Bedrijf
Deze divisies zorgen ervoor dat DNB zelf operationeel blijft en dat falende banken ordentelijk kunnen worden afgewikkeld.
- Data & Information Technology: De IT-ruggengraat van DNB (zie volgende sectie).
- Resolution: Grijpt in wanneer een bank dreigt om te vallen, om de impact op de economie te minimaliseren.
- Finance & Risk Management: Beheert de eigen financiën en risico’s van de centrale bank.
- Operational Management: Facilitair beheer, inclusief de fysieke beveiliging van het Cashcentrum in Zeist.
- Human Resources: Werving en selectie, met een sterke focus op het aantrekken van schaars IT-talent.
- Legal Services: Juridische ondersteuning bij toezichtbesluiten en regelgeving.
De IT-divisie: Data & Information Technology
Binnen het moderne organogram dnb is de divisie Data & Information Technology een van de meest kritieke afdelingen. Onder leiding van Chief Information Officer (CIO) Arjen de Graaf faciliteert deze divisie de gehele organisatie. Waar DNB vroeger voornamelijk bezig was met beleid op papier, is de uitvoering van toezicht tegenwoordig een puur datagedreven proces.
Migratie naar Microsoft Azure en Cloud-strategie
In 2026 bevindt DNB zich in de afrondende fase van een grootschalige cloud-migratie. Legacy-systemen, zoals on-premise BizTalk-servers, zijn grotendeels uitgefaseerd en gemigreerd naar Microsoft Azure. Deze stap is cruciaal voor de schaalbaarheid van data-analyses. DNB verwerkt terabytes aan transactiedata van Europese banken om witwassen en systeemrisico’s op te sporen. Een on-premise datacenter biedt onvoldoende flexibiliteit voor dit soort workloads.
De IT-strategie van DNB is gebaseerd op een hybride model. Hoewel DNB gebruikmaakt van de rekenkracht van hyperscalers (zoals Microsoft, met hun 12.000 IT-beheerders voor serverupdates en infrastructuur), houdt de bank de regie over de key resources strikt in eigen hand. Dit omvat de digitale werkplekken van medewerkers, de cryptografische sleutels en de architectuur van de netwerkbeveiliging. Mocht er een storing optreden bij een externe leverancier, dan beschikt de IT-afdeling van DNB over de capaciteit en de noodprotocollen om de kernsystemen zelfstandig draaiende te houden.
Digital Security Services
Een cruciaal onderdeel van de IT-divisie is de afdeling Digital Security Services. Deze afdeling is verantwoordelijk voor de interne cyberbeveiliging van DNB. Zij beheren de firewalls, intrusion detection systems (IDS), en de zero-trust netwerkarchitectuur. Gezien de positie van DNB als centrale bank, is het netwerk een doorlopend doelwit voor statelijke actoren (nation-state hackers) en georganiseerde misdaad. De afdeling werkt nauw samen met het Nationaal Cyber Security Centrum (NCSC) en de inlichtingendiensten om dreigingsinformatie (threat intelligence) te delen.
TIBER-NL en Cyberweerbaarheid binnen de DNB-structuur
Een uniek aspect van het organogram dnb is het Test Cyber Team (TCT-DNB). Dit team is verantwoordelijk voor het TIBER-NL programma (Threat Intelligence Based Ethical Red teaming). DNB introduceerde dit raamwerk in 2016 als een pioniersproject, en inmiddels is het uitgegroeid tot de Europese standaard (TIBER-EU).
Hoe werkt een TIBER-test?
TIBER-NL is ontworpen om de cyberweerbaarheid van de financiële kerninfrastructuur (zoals grote banken, betaalverwerkers en clearinghuizen) te testen door middel van gecontroleerde, realistische cyberaanvallen op live productiesystemen. Het proces verloopt in verschillende stappen:
- Threat Intelligence: Er wordt een Generic Threat Landscape (GTL) opgesteld. Dit document beschrijft de actuele tactieken, technieken en procedures (TTP’s) van hackersgroepen die het specifiek op de financiële sector hebben gemunt.
- Red Teaming: Een extern, gecertificeerd ethisch hackersteam (het Red Team) voert een aanval uit op de live systemen van de bank. Zij proberen bijvoorbeeld toegang te krijgen tot het betalingsverkeersysteem of gevoelige klantdata te exfiltreren.
- White Team: Binnen de geteste bank is slechts een zeer kleine groep mensen (het White Team) op de hoogte van de test. Zij monitoren de aanval en kunnen ingrijpen als de continuïteit van de bank in gevaar komt.
- Attestatie: Het TCT-DNB begeleidt het hele proces. Als de test succesvol en volgens de strenge kaders is uitgevoerd, verstrekt DNB een formele ‘attestatie’.
Sinds de introductie van het ART-raamwerk (Advanced Red Teaming) in 2024, biedt DNB ook mogelijkheden voor instellingen in andere vitale sectoren (zoals telecom en energie) om hun weerbaarheid op een vergelijkbare manier te testen.
De impact van DORA (Digital Operational Resilience Act) op DNB
Sinds de inwerkingtreding van de Europese Digital Operational Resilience Act (DORA) in 2025, heeft het organogram dnb verdere uitbreidingen ondergaan binnen de toezichtsdivisies. DORA dwingt alle financiële entiteiten in de EU om strikte regels te volgen op het gebied van IT-risicobeheer, incidentrapportage en het testen van digitale weerbaarheid.
Verplichte hacktesten en Third-Party Risk
Waar deelname aan TIBER-NL voorheen vrijwillig was voor veel verzekeraars en pensioenfondsen, maakt DORA dreigingsgestuurde penetratietesten (TLPT) verplicht voor grote financiële instellingen. DNB ziet er als toezichthouder op toe dat deze testen daadwerkelijk worden uitgevoerd. Daarnaast introduceert DORA een streng toezichtkader voor externe ICT-dienstverleners (zoals cloudproviders). DNB heeft nu de bevoegdheid om direct op te treden als een concentratierisico ontstaat doordat te veel Europese banken afhankelijk zijn van één specifieke cloudprovider of softwareleverancier.
Netwerkinfrastructuur, DNS en Hosting van DNB.nl
Als centrale bank moet de eigen digitale infrastructuur van DNB voldoen aan de hoogste standaarden voor uptime en beveiliging. Een blik op de publieke netwerkconfiguratie van dnb.nl laat zien hoe zij zich wapenen tegen DDoS-aanvallen en DNS-spoofing.
DNS-infrastructuur via Akamai
Voor de domeinnaamresolutie (DNS) maakt DNB gebruik van het wereldwijde netwerk van Akamai Technologies. Dit is een bewuste keuze binnen de IT-architectuur. Door DNS-verzoeken te distribueren over tientallen nameservers wereldwijd, voorkomt DNB dat het domein offline gaat tijdens een grootschalige Distributed Denial of Service (DDoS) aanval.
| DNS Record Type | Waarde / Provider (2026) | Functie |
|---|---|---|
| Nameserver (NS) | a1-13.akam.net t/m a26-64.akam.net | Gedistribueerde DNS-resolutie ter bescherming tegen DDoS-aanvallen. |
| DNSSEC | Geactiveerd (Status: Secure) | Cryptografische handtekening die voorkomt dat bezoekers worden omgeleid naar een valse DNB-website (DNS-spoofing). |
| IPv6 (AAAA) | Volledig ondersteund | Zorgt voor bereikbaarheid via moderne internetprotocollen, verplicht voor overheidsgerelateerde domeinen. |
| HTTPS / TLS | Strikte configuratie (HSTS) | Versleutelt al het webverkeer volgens de richtlijnen van het NCSC. |
Uit onafhankelijke testen (zoals via Internet.nl) blijkt dat DNB.nl in 2026 uitstekend scoort op de implementatie van DNSSEC en IPv6. Het correct instellen van het SOA-record (Start of Authority) en de cryptografische handtekeningen zorgt ervoor dat de integriteit van de communicatie gewaarborgd blijft. Dit is cruciaal, aangezien DNB regelmatig gevoelige rapportages publiceert die direct impact hebben op de financiële markten.
Datacenter- en Serververeisten: Hoe DNB toezicht houdt op IT
Het toezicht dat DNB uitoefent, beperkt zich niet tot financiële balansen. Het organogram dnb bevat gespecialiseerde IT-auditors die de datacenters en serverparken van commerciële banken en internet service providers (ISP’s) met een bancaire licentie controleren. Als een bank offline gaat, kan dit leiden tot maatschappelijke onrust en economische schade.
Uptime en Redundantie (RPO & RTO)
DNB eist van systeemrelevante banken dat zij hun IT-infrastructuur onderbrengen in Tier III of Tier IV datacenters. Dit betekent dat er sprake moet zijn van volledige redundantie: dubbele stroomtoevoer, dubbele koeling en meerdere onafhankelijke netwerkverbindingen (BGP-routing). Tijdens een IT-audit controleert DNB de Recovery Point Objective (RPO) en de Recovery Time Objective (RTO). De RPO bepaalt hoeveel data er maximaal verloren mag gaan bij een crash (vaak nul in het betalingsverkeer), en de RTO bepaalt hoe snel de servers weer online moeten zijn na een catastrofale storing.
Netwerksegmentatie en Encryptie
Daarnaast controleert DNB of financiële instellingen hun netwerken goed segmenteren. De servers die het SWIFT-betalingsverkeer afhandelen, mogen nooit direct verbonden zijn met het kantoornetwerk of het publieke internet. Data moet zowel at rest (op de harde schijven) als in transit (tussen de servers) zwaar versleuteld zijn met behulp van geavanceerde cryptografie, als voorbereiding op het post-quantum tijdperk.
Werken in de IT-organisatie van DNB
De verschuiving naar een datagedreven toezichthouder betekent dat het organogram dnb continu behoefte heeft aan IT-professionals. Binnen de divisie Data & Information Technology werken honderden specialisten, variërend van Data Scientists tot Cloud Architects en Security Analisten. [INTERNAL:werken-in-de-it-sector-tips]
De werkcultuur binnen de IT-afdelingen van DNB is de afgelopen jaren sterk veranderd. Er wordt gewerkt volgens Agile en Scrum methodieken, waarbij multidisciplinaire teams in sprints van enkele weken nieuwe functionaliteiten opleveren voor de toezichtsdivisies. Dit staat in schril contrast met het trage, bureaucratische imago dat centrale banken vroeger hadden. Medewerkers krijgen bovendien de ruimte om te experimenteren met nieuwe technologieën, zoals geavanceerde AI-modellen voor het detecteren van frauduleuze transactiepatronen, en het bouwen van complexe dashboards in de Azure-omgeving.
Omdat DNB concurreert met commerciële banken en grote techbedrijven om hetzelfde IT-talent, investeert de organisatie zwaar in persoonlijke ontwikkeling, opleidingen en een moderne, digitale werkplek. Het is een omgeving waar IT-fouten directe maatschappelijke gevolgen kunnen hebben, wat het werk een uniek verantwoordelijkheidsgevoel geeft.
Veelgestelde vragen
Wie is de president van De Nederlandsche Bank in 2026?
Sinds 1 juli 2025 is Olaf Sleijpen de president van DNB. Hij volgde Klaas Knot op en is verantwoordelijk voor de algehele leiding van de bank en vertegenwoordigt Nederland in de Europese Centrale Bank (ECB).
Uit hoeveel divisies bestaat het organogram van DNB?
Het organogram van DNB bestaat in 2026 uit 18 divisies. Deze zijn onderverdeeld in hoofdpijlers zoals Monetaire Zaken & Financiële Stabiliteit, Toezicht, en Resolutie & Intern Bedrijf (waaronder de grote IT-divisie valt).
Wat is het TIBER-NL programma van DNB?
TIBER-NL (Threat Intelligence Based Ethical Red teaming) is een raamwerk van DNB om de cyberweerbaarheid van financiële instellingen te testen. Hierbij voeren ethische hackers realistische, gecontroleerde cyberaanvallen uit op de live productiesystemen van een bank om kwetsbaarheden bloot te leggen.
Welke cloudprovider gebruikt DNB voor zijn IT-infrastructuur?
DNB maakt uitgebreid gebruik van Microsoft Azure voor zijn cloud-infrastructuur en data-analyses. Hierdoor kunnen zij efficiënt grote hoeveelheden financiële data verwerken, terwijl ze de controle over kritieke beveiligingssleutels in eigen beheer houden.
Hoe beveiligt DNB het publieke domein dnb.nl?
DNB maakt gebruik van de wereldwijde DNS-infrastructuur van Akamai om zich te beschermen tegen DDoS-aanvallen. Daarnaast is het domein strikt beveiligd met DNSSEC om DNS-spoofing te voorkomen en wordt al het verkeer geforceerd via een beveiligde HTTPS/TLS-verbinding.
Wat is de rol van de divisie Data & IT binnen DNB?
Onder leiding van CIO Arjen de Graaf faciliteert de divisie Data & Information Technology de gehele DNB-organisatie. Zij zorgen voor veilige digitale werkplekken, beheren de cloud-architectuur en ontwikkelen de data-analysetools die de toezichthouders nodig hebben om banken te controleren.
Wat is de impact van DORA op het toezicht door DNB?
De in 2025 ingevoerde Digital Operational Resilience Act (DORA) verplicht financiële instellingen om strenge IT-risicobeheersmaatregelen te nemen. DNB ziet erop toe dat banken en verzekeraars verplichte penetratietesten uitvoeren en controleert de risico’s van externe ICT-dienstverleners.
