Dagvoorzitter Michelle Fisser sprak tijdens het afgelopen Risk & Compliance Jaarcongres in Baarn even kort met de Founder van het Risk & Compliance Platform Europe, tevens congresvoorzitter van de diverse congressen die door het platform worden georganiseerd, in casu Michel Klompmaker. Hij heeft sinds enige tijd een probleem met zijn stem, waarvan acte, maar het korte gesprek maakt duidelijk dat er met voldoende kracht en ambitie aan het platform en aan de congressen gewerkt wordt. Zo zijn de contouren van het komende Risk & Compliance Jaarcongres de dato donderdag 13 juni 2024 al vastgesteld. Het thema is dan “De Wwft: wat kunnen en wat moeten we ermee?”

Lees meer…

De Europese Commissie heeft haar vierde jaarverslag over de rechtsstaat gepubliceerd, waarbij de staat van de rechtsstaat per lidstaat wordt onderzocht. Hoewel er in bepaalde lidstaten zorgen over de rechtsstaat blijven bestaan, is het verslag een belangrijke basis voor verandering en positieve hervormingen geworden. In werkelijkheid is 65% van de aanbevelingen van vorig jaar geheel of gedeeltelijk nageleefd. Daaruit blijkt dat er in de lidstaten belangrijke inspanningen worden geleverd om de aanbevelingen van het voorgaande jaar op te volgen. Aangezien het tijd kost om het rechtsstatelijk kader te verbeteren, laat dat een significante verbetering zien in slechts één jaar. Tegelijkertijd blijven in sommige lidstaten structurele problemen bestaan. Lees meer…

Rona Antonius sprak onlangs op het Risk & Compliance Jaarcongres in Baarn als Group Finance Director van de start-up Hyphe. Hyphe is een liquiditeitsverschaffer aan financiële instellingen ten behoeve van de transacties in crypto’s van hun klanten. Hyphe staat onder toezicht van De Nederlandsche Bank en op dit moment is er relatief weinig regelgeving voor Hyphe, alleen AML5 en de sanctiewetgeving is van toepassing. Maar over 18 maanden komt daar MiCA (Markets in Crypto-Assets)  vanuit de EU om de hoek kijken. Bij Hyphe zijn ze nu al druk bezig met de voorbereidingen en Rona sprak daar over samen met haar collega, de CFO Chris Demetrius, tijdens het congres en zij gaven een inkijkje in hun aanpak en dat kreeg veel waardering van de aanwezigen. Lees meer…

De twee in Nederland opererende toezichthouders, Autoriteit Financiële Markten, afgekort AFM en De Nederlandsche Bank, afgekort DNB, hebben een vernieuwd samenwerkingsconvenant getekend. De twee toezichthouders leggen daarin afspraken vast over hoe zij samenwerken, onder andere op het gebied van data uitvragen en digitaal onderzoek. Het herziene convenant reikt bovendien verder dan toezichttaken. Er zijn namelijk ook afspraken bekrachtigd op het gebied van bedrijfsvoering, digitalisering en personeelszaken. De vorige versie van het convenant dateert uit 2016 en inmiddels is veel van de bestaande regelgeving aangepast en zijn belangrijke nieuwe wetten en EU-verordeningen in werking getreden.  Lees meer…

Samuel Remacle van JS Belgium verzorgde samen met Filip Verbeke van Complidata een van de break out sessies tijdens het afgelopen Risk & Compliance Jaarcongres 2023 in Baarn. De sessie vond plaats in het Engels, net als het interview dat na afloop van de sessie plaatsvond op het Landgoed. Het gesprek ging over de mogelijkheden voor financiële instellingen om technologie op de juiste manier in te zetten, om bijvoorbeeld de zogenaamde ‘false positives’ bij transactiemonitoring processen fors te verminderen. Het potentieel van speciale compliance technologie werd ook besproken. Het interview met Michelle Fisser is zoals gezegd in het Engels.

Lees meer…

De Europese Commissie heeft haar adequaatheidsbesluit over het EU-VS-kader voor gegevensbescherming vastgesteld. In het besluit wordt geconcludeerd dat de Verenigde Staten een adequaat – met dat van de Europese Unie vergelijkbaar – beschermingsniveau waarborgt voor persoonsgegevens die binnen het nieuwe kader vanuit de EU aan Amerikaanse bedrijven worden doorgegeven. Op basis van het nieuwe adequaatheidsbesluit kunnen persoonsgegevens veilig vanuit de EU worden doorgegeven aan Amerikaanse bedrijven die aan het kader deelnemen, zonder dat er aanvullende waarborgen voor gegevensbescherming moeten komen. Om de bezwaren van het Europees Hof van Justitie weg te nemen, zijn in het EU-VS-kader voor gegevensbescherming nieuwe bindende waarborgen ingevoerd. Zo wordt de toegang van Amerikaanse inlichtingendiensten tot EU-gegevens beperkt tot wat noodzakelijk en evenredig is, en wordt er een Data Protection Review Court (DPRC) opgericht, waartoe natuurlijke personen uit de EU toegang zullen hebben. Het nieuwe kader is grondig verbeterd ten opzichte van het privacyschild mechanisme. Als de DPRC bijvoorbeeld constateert dat de gegevens in strijd met de nieuwe waarborgen zijn verzameld, kan hij opdracht geven tot het wissen van de gegevens. De nieuwe waarborgen op het gebied van de toegang van de overheid tot gegevens komen bovenop de vereisten waaraan Amerikaanse bedrijven die gegevens uit de EU invoeren, zich zullen moeten houden. Lees meer…

Hans Timmerman

Europees Parlement en EU-Raad bereikten afgelopen week een voorlopig (!?) politiek akkoord over een Europese digitale identiteit (eID). De Tweede Kamer debatteerde eerder heftig met staatssecretaris Van Huffelen, die – tegen de uitdrukkelijke wil van de Kamer in – tóch ingestemde met het EU-voorstel. Iets dat de regering – afgelopen weekend gevallen – wel vaker deed: zich niets aantrekken van de volksvertegenwoordiging. Ironie is dat een eigen Europese app voor Apple en Google platformen, Europa juist afhankelijk maakt van de Big Tech industrie. Zoals een Clingendael artikel terecht concludeert: ‘We worden afhankelijk van hun goedwillendheid wat betreft de controle over en de beschikbaarheid van een essentiële component van onze democratische rechtsorde: het vaststellen van identiteit, van burgerschap.’ Het hebben van een identiteit is essentieel; zonder identiteit ben je geen burger. Iedere burger heeft via een geboortebewijs en paspoort al een gedigitaliseerd identiteitsbewijs. Immers op de ingebouwde chip is identiteit inclusief foto, BSN en vingerafdruk eenduidig vastgelegd, inclusief de mogelijkheid tot elektronische communicatie. Wat is de meerwaarde van het hebben van extra digitale attributen?  Lees meer…

Het Huis voor Klokkenluiders kan vanaf de herfst melders van misstanden op de werkvloer doorverwijzen voor juridische ondersteuning. De pilot voor psychosociale steun, die afgelopen september startte, wordt omgezet in een structurele voorziening. De minister heeft 1 oktober als streefdatum genoemd voor de juridische voorziening. Het Huis voor Klokkenluiders adviseert en ondersteunt jaarlijks honderden mensen met een vermoeden van een misstand op de werkvloer. Sommige trajecten duren maanden, sommige zelfs jaren. Vaak zijn dit langdurig stressvolle trajecten voor de melder. Het heeft niet alleen impact op de werkrelaties, maar ook privé. Het Huis voor Klokkenluiders zal het een en ander gaan toelichten tijdens het Whistleblowing Congres 2023, dat op 7 november aanstaande plaatsvindt in de Haagse Hogeschool, uiteraard in Den Haag.
Lees meer…

Cosmo Schuurmans sprak tijdens het afgelopen Risk & Compliance jaarcongres in Baarn op 15 juni jongstleden met de vorig jaar aangetreden voorzitter Michelle Fisser van de VCO, de Vereniging van Compliance Professionals in Nederland. Het werd een boeiend gesprek, waarbij de ambities er vanaf spatten… Er is een groeiende belangstelling voor de beroepsvereniging. Vroeger was de vereniging hoofdzakelijk bestemd voor de compliance officers werkzaam in de financiële sector, maar dit is nu anders. Compliance professionals uit alle sectoren sluiten zich aan. De VCO wil zich de komende jaren nadrukkelijker profileren, aldus Michelle en kijkt daarbij naar de NBA als voorbeeld. Eén ding is zeker, de VCO is op de goede weg.

De Europese Commissie stelt nieuwe wetgeving voor om de samenwerking tussen gegevensbeschermingsautoriteiten te stroomlijnen bij de handhaving van de algemene verordening gegevensbescherming (AVG) in grensoverschrijdende zaken. De nieuwe verordening zal voorzien in concrete procedureregels voor de autoriteiten bij de toepassing van de AVG in zaken die gevolgen hebben voor personen in meer dan één lidstaat. Zo zal de leidende gegevensbeschermingsautoriteit worden verplicht een “samenvatting van de belangrijkste punten” aan haar betrokken collega’s te sturen, waarin de belangrijkste elementen van het onderzoek en haar standpunten over de zaak worden vermeld, zodat de autoriteit haar standpunten in een vroeg stadium kenbaar kan maken. Het voorstel zal voor minder meningsverschillen zorgen en de consensusvorming tussen autoriteiten vanaf de beginstadia van het proces vergemakkelijken.
Lees meer…