Site Search Site Search

Menu

Diensten

Menu

Audit & Assurance

Featured

Be transformative: human-led, tech-powered

Belastingplan 2025

Doing Business in the Netherlands 2025

Menu

Marktsectoren

Menu

Asset & Wealth Management

Menu

Energie, Utilities & Resources

Menu

Pharma & Life Sciences

Menu

Retail & consumer

Featured

Be transformative: human-led, tech-powered

Rijksbegroting 2025: de hoofdpunten per ministerie

ESG-reporting: een noodzakelijk middel voor het grotere doel

Menu

Onze organisatie

Menu

Gedragscodes en Meldings- & Klokkenluidersregeling

Menu

Line of Service-boards (LoS-boards)

Menu

Public & Regulatory Affairs

Featured

Be transformative: human-led, tech-powered

Jaarbericht 2023/2024

Kantoren in Nederland

Loading Results

Operationele effectiviteit SIRA onder de loep van DNB

Om de risico’s van financieel-economische criminaliteit voor de financiële sector te beperken, stelt De Nederlandsche Bank (DNB) sinds 2015 verplicht dat deze instellingen een systematische integriteitrisicoanalyse (SIRA) uitvoeren. Vanaf 2018 let DNB in het toezicht speciaal op de operationele effectiviteit van de SIRA.

Welke onderwerpen verdienen daarom extra aandacht van financiële instellingen? Aan het woord zijn PwC-experts Thomas Rijneveld en Ralf van Thoor, beiden werkzaam voor klanten in de financiële sector.

Financiële instellingen zijn in potentie kwetsbaar

Financieel-economische criminaliteit heeft met de digitalisering van de samenleving een nieuwe dimensie gekregen. Criminelen kunnen eenvoudiger grensoverschrijdend werken en makkelijker anoniem blijven. Zodra een methode voor witwassen of fraude goed werkt, is het via digitale wegen snel schaalbaar. En omdat financiële instellingen in hoge mate van digitale systemen afhankelijk zijn, zijn ze een potentieel kwetsbaar doelwit, mits er geen maatregelen worden genomen.

Optimaliseren van de SIRA

Een van de maatregelen voor het voorkomen van financieel-economische criminaliteit is een systematische integriteitrisicoanalyse (SIRA), vanaf 2015 verplicht gesteld door De Nederlandsche Bank (DNB). PwC ondersteunt financiële instellingen sinds de introductie van deze regelgeving met een integrale aanpak voor het opzetten en optimaliseren van de SIRA.

Integrale aanpak van de SIRA

Thomas Rijneveld van PwC: ‘Integraal wil zeggen dat we financiële instellingen laten zien hoe ze dezelfde methodologie kunnen gebruiken voor alle integriteitsrisico’s, waar ze voorheen misschien verschillende methodes gebruikten, of geen. Een SIRA zet instellingen aan het denken over alle specifieke risico’s die ze lopen, over de risicobereidheid en over maatregelen om de risico’s te mitigeren.’

‘Financiële instellingen krijgen door een goede SIRA inzicht in waar de beheersing kan worden verbeterd, maar ook waar er meer dan nodig wordt gedaan.’

Ralf van ThoorPwC

Inzicht in verbetering van beheersing

‘Financiële instellingen krijgen door een goede SIRA inzicht in waar de beheersing kan worden verbeterd, maar ook waar er meer dan nodig wordt gedaan’, vult Ralf van Thoor aan. ‘Dit inzicht stelt instellingen in staat om resources en budgetten gericht in te zetten en eventueel af te bouwen waar dat kan.’

Operationele effectiviteit in het vizier

DNB heeft in de vooruitblik op toezicht in 2018 gezegd speciaal te kijken naar de operationele effectiviteit van de SIRA. Eerder ging het vooral over hoe de SIRA is opgezet, nu dus over hoe het werkt. Hoe kunnen financiële instellingen zich hierop voorbereiden? Op basis van hun ervaring met DNB en met klanten, zien Rijneveld en Van Thoor vier aandachtsgebieden:

- Integriteitsrisico’s en risicobereidheid op basis van organisatieprofiel

Van Thoor: ‘Wat voor soort instelling ben je en welke risico’s zie je daarbij? Dat is een belangrijke beginvraag voor een zinvolle SIRA. Voor een trustkantoor zullen die risico’s eerder liggen in de fiscale sfeer, belastingontduiking, terwijl een retailbank scherp wil zijn op witwassen, en een beleggersbank weer meer de focus wil leggen op marktmisbruik. Ook de landen waar men actief is, leiden soms tot specifieke risico’s, zoals omkoping. Elk geïdentificeerd risico vraagt vervolgens om een gedefinieerde risicobereidheid: meestal is dat nul, maar doorgaans is dat  laag. De maatregelen die een instelling neemt om risico’s te mitigeren, volgen daaruit.’

- Eigenaarschap van de juiste betrokkenen

Rijneveld: ‘Zijn de mensen die beslissingen kunnen nemen over risico’s direct betrokken? Dat wil DNB, terecht, graag zien. Voorheen was de SIRA nogal eens een taak van de complianceafdeling, diep in de organisatie. Maar voor een effectieve SIRA is het van belang dat het senior management actief deelneemt aan het wegen van de risico’s en het kiezen en monitoren van maatregelen. Zijn er risico’s in beeld die buiten de risicobereidheid vallen? Dan is het van groot belang dat senior management dat weet en tot maatregelen besluit. De complianceafdeling kan daaraan bijdragen in een expertrol en een operational risk manager houdt zich bijvoorbeeld meer bezig met de methodologie.’

- Verbetermaatregelen mitigeren de integriteitsrisico’s

Van Thoor: ‘Doet de SIRA in de praktijk wat het moet doen? Meer specifiek: leiden de genomen maatregelen tot een daadwerkelijke beheersing van de risico’s? De werking van maatregelen moet worden gemonitord en gerapporteerd, zodat verdere verbetering in een volgende periode mogelijk wordt.’

- Operationele effectiviteit van het control framework

Rijneveld: ‘Het punt hiervoor hangt nauw samen met de werking van het control framework. Met SIRA worden de risico’s opgehaald en het control framework meet of men binnen de bandbreedte blijft van risicobereidheid. Daarvoor moeten de beheersmaatregelen op periodieke basis worden getest, net als de hoogte van het risico. Op die manier heeft de instelling doorlopend goed in beeld hoe het nu werkelijk met de integriteitsrisico’s is gesteld.’

Lees meer informatie over de diensten van PwC rondom financieel-economische criminaliteit en SIRA.

Gerelateerde content

Contact

Thomas Rijneveld

Thomas Rijneveld

Partner, Financial Sector, PwC Netherlands

Tel: +31 (0)88 792 51 20

Linkedin Follow E-mailadres

Ralf van Thoor

Senior Manager, PwC Netherlands

Tel: +31 (0)65 331 54 46

Linkedin Follow E-mailadres
Volg ons
Onze diensten Audit & Assurance Consulting Corporate Governance Deals Duurzaamheid Forensic Services Landendesks Legal Business Solutions PwC's Academy Tax Workforce
Thema's Cybersecurity Data analytics De toekomst van werk Transformatie Economic Office Economische veerkracht Future of Finance Risk & regulation Sustainability Waardecreatie
Actueel en publicaties Blogs Inzake Belastingnieuws Aanmelden voor PwC nieuwsbrieven Update uw nieuwsbrief voorkeuren
Marktsectoren
AgriFood Asset & Wealth Management Automotive Banken Bouw Chemie Energie en utilities Entertainment en media Familiebedrijven Financiële sector Investment management Maakindustrie
Pensioenen Pharma & Life Sciences Private Equity Publieke Sector Retail & consumer Technologie Telecom Transport en logistiek Vastgoed Verzekeraars Zakelijke dienstverlening
Onze organisatie Raad van Bestuur Raad van Commissarissen Jaarbericht en transparantieverslag Line of Service boards Governance Fiscale strategie PwC Nederland PwC Europe Ons internationale netwerk Purpose en waarden Diversiteit Corporate Sustainability Public & Regulatory Affairs Sponsoring Alumni
Werken bij PwC
Perscentrum
Kantoren
Evenementen
Contact

© 2015 - 2025 PwC. Alle rechten voorbehouden. 'PwC' verwijst naar de juridische entiteiten zoals omschreven in de legal disclaimer. Zie daarvoor onderstaande link.