De regels rondom 'Market Abuse' en 'Spoofing' (en hoe je bot dit voorkomt)

Portret van Alex de Vries, Quantitatief Analist & Algo-Trading Expert
Alex de Vries
Quantitatief Analist & Algo-Trading Expert
Wetgeving, Belastingen & Ethiek · 2026-02-15 · 5 min leestijd

Je zit achter je scherm, je Python-bot draait, en je backtest ziet er perfect uit.

Maar wacht even: weet je zeker dat je geen markt misbruikt? In Nederland houdt de AFM je in de gaten, en sinds 2024 is er ook MiCA voor crypto. Als je algoritmisch handelt via brokers zoals Interactive Brokers of Binance, moet je weten wat mag en wat niet. Dit is je handleiding om je bot compliant te houden en spoofing te voorkomen. Geen zorgen, we doen dit samen, stap voor stap.

Hoe kunt u vermoedens van marktmisbruik melden?

Stel je merkt iets geks in de markt, een vreemde piek in je datafeed of een verdachte order die je bot tegenkomt.

Dan moet je dat melden. De AFM beheert dit in Nederland onder de Market Abuse Regulation (MAR).

Sinds 2024 is dit actief en relevant voor jouw algoritmische setup. Je meldt vermoedens via het beveiligde AFM Portaal of stordesk@afm.nl. Dit is een verplichte STOR-melding (Suspicion of Transaction or Order). Wat heb je nodig?

Een account bij het AFM Portaal, je broker-gegevens (bijvoorbeeld Interactive Brokers API-sleutels), en specifieke data uit je bot-logboeken.

  1. Log in op het beveiligde AFM Portaal met je DigiD of zakelijke certificaten.
  2. Selecteer "STOR-melding" en vul de velden in: datum, tijd, betrokken instrument (bijv. aandeel of crypto-paar), en een beschrijving van je vermoeden.
  3. Voeg bewijsmateriaal toe: exporteer je backtest-resultaten of API-logs als CSV, en upload ze. Gebruik bestanden kleiner dan 10MB voor soepelheid.
  4. Verstuur en ontvang een bevestigingsnummer; bewaar dit voor je eigen risicomanagement-dossiers.
  5. Volg op via e-mail of het portaal; de AFM reageert meestal binnen 5 werkdagen.

Zorg dat je Python-script logs bijhoudt met timestamps, order-ID's en prijzen. Dit helpt bij het onderbouwen van je vermoeden. Tijd indicatie: het invullen duurt 15-30 minuten, afhankelijk van de complexiteit.

Veelgemaakte fouten: vergeten om alle betrokken partijen te noemen (bijv. je broker zoals Bitvavo of Kraken), of onvolledige logs uploaden. Controleer altijd of je data up-to-date is.

Verificatie-checklist: is het vermoeden specifiek? Zijn timestamps correct? Is het bewijs leesbaar? Als ja, verstuur.

Wat is spoofing? – Definitie en uitleg

Spoofing klinkt eng, en dat is het ook. In cyberbeveiliging betekent het identiteitsvervalsing, zoals een nep-e-mail die doet alsof die van je broker komt.

Maar in trading is het iets anders: het plaatsen van fake orders om de markt te beïnvloeden, en dan die orders annuleren voordat ze uitgevoerd worden. Dit is illegaal onder MAR en MiCA. Je bot mag dit niet doen, want het misleidt andere handelaren. Denk aan je Python-bot die via een API orderdata van een broker zoals Binance of Interactive Brokers binnenhaalt.

Als je bot per ongeluk fake orders plaatst om liquiditeit te simuleren, is dat spoofing. Het combineert technische vervalsing met social engineering: je verleidt anderen tot verkeerde beslissingen.

Voorbeeld: je bot zet een grote sell-order op €50 voor een aandeel, maar annuleert direct als de prijs daalt.

Dit verstoort de markt. Voorkom dit door je bot te testen in een veilige omgeving. Gebruik backtesting-tools zoals Backtrader of Zipline met historische data, niet live.

Tijd indicatie: configureer je bot in 1-2 uur om order-annuleringen te loggen. Veelgemaakte fout: denken dat spoofing alleen om grote volumes gaat; zelfs kleine orders kunnen tellen. Verificatie-checklist: test je bot op fake orders, controleer logs op annuleringen, en zorg dat elke order een reële intentie heeft.

MiCA – Voorkomen van marktmisbruik onder MiCA

De impact van nieuwe EU-regelgeving is sinds 2024 van kracht en regelt marktmisbruik voor cryptoactiva. Het is vergelijkbaar met MAR, maar houdt rekening met kleinere cryptodienstverleners.

Als je bot handelt in crypto via brokers zoals Coinbase of Kraken, moet je MiCA volgen. Dit betekent dat je geen voorkennis mag gebruiken of markten manipuleren. Voor algoritmische traders: je API-sleutels en risicomanagement-systemen moeten compliant zijn.

Wat heb je nodig? Een crypto-broker die MiCA-ondersteunt, en een Python-script dat transacties logt.

Gebruik libraries zoals ccxt voor API-integratie. Tijd indicatie: implementeer MiCA-compliance in 2-4 uur per broker. Stap 1: identificeer je crypto-assets (bijv. BTC/USDT-paren).

2. Openbaarmaking van voorkennis

Stap 2: configureer je bot om verdachte handel te vermijden, zoals plotselinge grote orders zonder reden. Zorg er ook voor dat je je bot compliant maakt met exchange regels. Een specifieke regel onder MiCA is openbaarmaking van voorkennis.

Als je bot toegang heeft tot niet-openbare informatie (bijv. via een premium datafeed), mag je die niet gebruiken voor handel.

Voorbeeld: je hebt insider-info over een token-listing op Binance, en je bot koopt voor de aankondiging. Dit is verboden. Zorg dat je data-feeds compliant zijn, zoals die van CoinMarketCap of je broker. Stappen om dit te voorkomen: 1) Audit je data-bronnen (30 minuten). 2) Log alle bot-beslissingen met timestamps (integreer in je Python-script).

3) Gebruik risicomanagement-tools zoals stop-losses en position sizing (bijv. max 1% per trade). Veelgemaakte fout: vertrouwen op gratis feeds die vertraagd zijn; upgrade naar betaalde vanaf €50/maand.

Verificatie-checklist: is alle data openbaar? Zijn je logs volledig? Zo ja, ben je veilig.

Praktische tips voor je algoritmische bot

Laten we het concreet maken voor je Python-setup. Kies voor een veilige e-mailprovider zoals ProtonMail om e-mailspoofing te minimaliseren – kost niets extra, maar beschermt je API-notificaties.

Voor je broker: Interactive Brokers biedt API-toegang vanaf €10/maand, en hun risicomanagement-tools helpen bij het blokkeren van dubieuze orders. Test je bot met backtesting op historische data van 2020-2023, met een portfolio van €1.000-€10.000 om realistisch te blijven. Combineer dit met risicomanagement: stel limieten in op ordergrootte (bijv. max 5% van je portefeuille per trade) en gebruik trailing stops. Voor crypto via MiCA: kies brokers die gereguleerd zijn, zoals Bitvavo (Nederlandse, vanaf 0,25% fee).

Tijd indicatie: dagelijks 10 minuten om logs te controleren. Veelgemaakte fout: bot laten draaien zonder monitoring; stel alerts in via Telegram of e-mail.

Verificatie-checklist voor compliant handel

Om af te sluiten, een snelle checklist om je bot en strategie te verifiëren. Dit duurt hooguit 15 minuten en voorkomt hoofdpijn later.

  • Controleer of je STOR-meldingen kunt indienen via AFM Portaal – test met een oefenvermoeden.
  • Log alle bot-orders inclusief annuleringen; zoek naar patronen die op spoofing lijken.
  • Audit je data-feeds op compliance met MAR en MiCA – geen voorkennis!
  • Test je Python-script op fake orders in een sandbox-omgeving (bijv. met ccxt-papertrading).
  • Beveilig je API-sleutels met tweefactorauthenticatie en gebruik encrypted logs.
  • Monitor je portefeuille dagelijks; stel risicogrenzen in (bijv. max verlies €100/dag).

Als je deze stappen volgt, handel je veilig en ethisch. Vergeet ook niet om je fiscale verplichtingen en regelgeving in kaart te brengen. Heb je vragen? De AFM helpt, en communities zoals Reddit's r/algotrading bieden ondersteuning. Succes met je bot!

Portret van Alex de Vries, Quantitatief Analist & Algo-Trading Expert
Over Alex de Vries

Alex is een ervaren quantitatief analist en Python-ontwikkelaar die complexe trading concepten vertaalt naar begrijpelijke, praktische handleidingen voor zowel beginners als gevorderden.

Volgende stap
Bekijk alle artikelen over Wetgeving, Belastingen & Ethiek
Ga naar overzicht →