De twee in Nederland opererende toezichthouders, Autoriteit Financiële Markten, afgekort AFM en De Nederlandsche Bank, afgekort DNB, hebben een vernieuwd samenwerkingsconvenant getekend. De twee toezichthouders leggen daarin afspraken vast over hoe zij samenwerken, onder andere op het gebied van data uitvragen en digitaal onderzoek. Het herziene convenant reikt bovendien verder dan toezichttaken. Er zijn namelijk ook afspraken bekrachtigd op het gebied van bedrijfsvoering, digitalisering en personeelszaken. De vorige versie van het convenant dateert uit 2016 en inmiddels is veel van de bestaande regelgeving aangepast en zijn belangrijke nieuwe wetten en EU-verordeningen in werking getreden.  Lees meer…

Samuel Remacle van JS Belgium verzorgde samen met Filip Verbeke van Complidata een van de break out sessies tijdens het afgelopen Risk & Compliance Jaarcongres 2023 in Baarn. De sessie vond plaats in het Engels, net als het interview dat na afloop van de sessie plaatsvond op het Landgoed. Het gesprek ging over de mogelijkheden voor financiële instellingen om technologie op de juiste manier in te zetten, om bijvoorbeeld de zogenaamde ‘false positives’ bij transactiemonitoring processen fors te verminderen. Het potentieel van speciale compliance technologie werd ook besproken. Het interview met Michelle Fisser is zoals gezegd in het Engels.

Lees meer…

De Europese Commissie heeft haar adequaatheidsbesluit over het EU-VS-kader voor gegevensbescherming vastgesteld. In het besluit wordt geconcludeerd dat de Verenigde Staten een adequaat – met dat van de Europese Unie vergelijkbaar – beschermingsniveau waarborgt voor persoonsgegevens die binnen het nieuwe kader vanuit de EU aan Amerikaanse bedrijven worden doorgegeven. Op basis van het nieuwe adequaatheidsbesluit kunnen persoonsgegevens veilig vanuit de EU worden doorgegeven aan Amerikaanse bedrijven die aan het kader deelnemen, zonder dat er aanvullende waarborgen voor gegevensbescherming moeten komen. Om de bezwaren van het Europees Hof van Justitie weg te nemen, zijn in het EU-VS-kader voor gegevensbescherming nieuwe bindende waarborgen ingevoerd. Zo wordt de toegang van Amerikaanse inlichtingendiensten tot EU-gegevens beperkt tot wat noodzakelijk en evenredig is, en wordt er een Data Protection Review Court (DPRC) opgericht, waartoe natuurlijke personen uit de EU toegang zullen hebben. Het nieuwe kader is grondig verbeterd ten opzichte van het privacyschild mechanisme. Als de DPRC bijvoorbeeld constateert dat de gegevens in strijd met de nieuwe waarborgen zijn verzameld, kan hij opdracht geven tot het wissen van de gegevens. De nieuwe waarborgen op het gebied van de toegang van de overheid tot gegevens komen bovenop de vereisten waaraan Amerikaanse bedrijven die gegevens uit de EU invoeren, zich zullen moeten houden. Lees meer…

Hans Timmerman

Europees Parlement en EU-Raad bereikten afgelopen week een voorlopig (!?) politiek akkoord over een Europese digitale identiteit (eID). De Tweede Kamer debatteerde eerder heftig met staatssecretaris Van Huffelen, die – tegen de uitdrukkelijke wil van de Kamer in – tóch ingestemde met het EU-voorstel. Iets dat de regering – afgelopen weekend gevallen – wel vaker deed: zich niets aantrekken van de volksvertegenwoordiging. Ironie is dat een eigen Europese app voor Apple en Google platformen, Europa juist afhankelijk maakt van de Big Tech industrie. Zoals een Clingendael artikel terecht concludeert: ‘We worden afhankelijk van hun goedwillendheid wat betreft de controle over en de beschikbaarheid van een essentiële component van onze democratische rechtsorde: het vaststellen van identiteit, van burgerschap.’ Het hebben van een identiteit is essentieel; zonder identiteit ben je geen burger. Iedere burger heeft via een geboortebewijs en paspoort al een gedigitaliseerd identiteitsbewijs. Immers op de ingebouwde chip is identiteit inclusief foto, BSN en vingerafdruk eenduidig vastgelegd, inclusief de mogelijkheid tot elektronische communicatie. Wat is de meerwaarde van het hebben van extra digitale attributen?  Lees meer…

Het Huis voor Klokkenluiders kan vanaf de herfst melders van misstanden op de werkvloer doorverwijzen voor juridische ondersteuning. De pilot voor psychosociale steun, die afgelopen september startte, wordt omgezet in een structurele voorziening. De minister heeft 1 oktober als streefdatum genoemd voor de juridische voorziening. Het Huis voor Klokkenluiders adviseert en ondersteunt jaarlijks honderden mensen met een vermoeden van een misstand op de werkvloer. Sommige trajecten duren maanden, sommige zelfs jaren. Vaak zijn dit langdurig stressvolle trajecten voor de melder. Het heeft niet alleen impact op de werkrelaties, maar ook privé. Het Huis voor Klokkenluiders zal het een en ander gaan toelichten tijdens het Whistleblowing Congres 2023, dat op 7 november aanstaande plaatsvindt in de Haagse Hogeschool, uiteraard in Den Haag.
Lees meer…

Cosmo Schuurmans sprak tijdens het afgelopen Risk & Compliance jaarcongres in Baarn op 15 juni jongstleden met de vorig jaar aangetreden voorzitter Michelle Fisser van de VCO, de Vereniging van Compliance Professionals in Nederland. Het werd een boeiend gesprek, waarbij de ambities er vanaf spatten… Er is een groeiende belangstelling voor de beroepsvereniging. Vroeger was de vereniging hoofdzakelijk bestemd voor de compliance officers werkzaam in de financiële sector, maar dit is nu anders. Compliance professionals uit alle sectoren sluiten zich aan. De VCO wil zich de komende jaren nadrukkelijker profileren, aldus Michelle en kijkt daarbij naar de NBA als voorbeeld. Eén ding is zeker, de VCO is op de goede weg.

De Europese Commissie stelt nieuwe wetgeving voor om de samenwerking tussen gegevensbeschermingsautoriteiten te stroomlijnen bij de handhaving van de algemene verordening gegevensbescherming (AVG) in grensoverschrijdende zaken. De nieuwe verordening zal voorzien in concrete procedureregels voor de autoriteiten bij de toepassing van de AVG in zaken die gevolgen hebben voor personen in meer dan één lidstaat. Zo zal de leidende gegevensbeschermingsautoriteit worden verplicht een “samenvatting van de belangrijkste punten” aan haar betrokken collega’s te sturen, waarin de belangrijkste elementen van het onderzoek en haar standpunten over de zaak worden vermeld, zodat de autoriteit haar standpunten in een vroeg stadium kenbaar kan maken. Het voorstel zal voor minder meningsverschillen zorgen en de consensusvorming tussen autoriteiten vanaf de beginstadia van het proces vergemakkelijken.
Lees meer…

Gisteren, op 28 juni 2023, heeft de Europese Commissie een voorstel gepresenteerd voor de mogelijke uitgifte van een digitale euro. De Europese Commissie stelt voor dat de digitale euro de status van wettig betaalmiddel krijgt, niet programmeerbaar wordt en dat de privacy van burgers in de EU op dezelfde wijze wordt bewaakt als bij huidige betalingen via de bank. Mensen mogen zelf beslissen of ze wel of niet digitale euro’s willen hebben en gebruiken om betalingen mee te doen. De digitale euro zou daarmee een digitale vorm van ons contante geld worden. De digitale euro wordt overwogen omdat daarmee de toegang tot publiek geld gewaarborgd kan worden. De twee bekendste vormen van geld zijn contant geld en geld op een bankrekening. Contant geld is publiek geld en wordt uitgegeven door de Europese Centrale Bank (ECB). Geld op een bankrekening (giraal geld) wordt uitgegeven door de commerciële banken zelf.  Lees meer…

Michelle Fisser sprak tijdens het afgelopen Risk & Compliance Jaarcongres op 15 juni in Baarn op het Landgoed Groot Kievitsdal met keynote Floris Schorer van ING over de manier waarop een grote internationale speler als ING omgaat met nieuwe technologie op het gebied van compliance en regelgeving. Floris is binnen de ING Groep Global Head of Framework, Reporting & Innovation Group Compliance en uit dien hoofde bij uitstek geschikt om zich te kunnen uitspreken over hoe de bank omgaat met RegTech. Hij is vanuit de USA in 2019 de Group Compliance in Amsterdam komen versterken met als opdracht het gehele compliance programma aan te passen. 

Gianni Cooreman

Economische en geopolitieke factoren maken het voor bedrijven steeds moeilijker om duurzaam en veerkrachtig te blijven. Ook de komende tien jaar zullen organisaties in elke sector rekening moeten houden met uitdagingen die hen op de proef stellen, zoals verwachtingen van klanten die constant veranderen, wijzigingen in de wetgeving, een tekort aan vaardigheden, en technologische disruptie. Wereldwijd gelooft 40% van de CEO’s dat hun bedrijf over tien jaar zelfs niet meer levensvatbaar zal zijn als het niet van koers verandert. Dat blijkt uit de jaarlijkse survey van PwC bij meer dan 4.000 CEO’s. Om de budgetten op korte termijn onder controle te houden en tegelijk ook open te blijven staan voor toekomstige groeimogelijkheden, roepen CEO’s hun Chief Financial Officers (CFO’s) steeds meer op om na te denken over de rol die ze spelen, zowel binnen de organisatie als voor klanten.
Lees meer…