Update SIRA Good Practices van DNB: Versterking van integriteitsrisico-analyses

Het risicolandschap voor financiële instellingen verandert voortdurend. Technologische ontwikkelingen, internationale wetgeving en aangescherpt toezicht vragen om een modernere aanpak van integriteitsrisico’s. DNB heeft daarom besloten de bestaande richtlijnen te herzien en aan te passen aan de huidige uitdagingen. De hernieuwde SIRA Good Practices leggen meer nadruk op maatwerk en een risico gebaseerde benadering. Dit betekent dat instellingen hun unieke risicoprofielen nauwkeurig in kaart moeten brengen en op basis daarvan afgestemde maatregelen nemen.

De consultatieperiode, die loopt tot 17 januari 2025, biedt financiële instellingen de kans om feedback te geven op deze conceptversie. DNB zal deze input gebruiken om de richtlijnen verder te verfijnen voordat ze definitief worden vastgesteld.

De nieuwe SIRA Good Practices moeten financiële instellingen in staat stellen om hun risicobeheersing effectiever en gerichter in te richten. Dit gaat verder dan het simpelweg afvinken van een checklist. Het draait om het identificeren van de risico’s die specifiek zijn voor de instelling—zoals risico’s binnen bepaalde klantgroepen, producten of geografische regio’s—en het implementeren van proportionele maatregelen.

Een belangrijk aspect van deze richtlijnen is de nadruk op flexibiliteit. Een SIRA moet geen statisch document zijn, maar een dynamisch instrument dat regelmatig wordt herzien en aangepast aan interne en externe veranderingen. Dit maakt het mogelijk om risico’s tijdig te signaleren en effectief te beheersen, ook in een snel veranderende omgeving.

De nieuwe SIRA Good Practices bevatten enkele significante aanpassingen ten opzichte van de versie uit 2015:

• Dynamische benadering van integriteitsrisico’s: De richtlijnen moedigen instellingen aan om continu hun risicoprofielen te evalueren en bij te werken, met een nadruk op een doorlopende aanpak in plaats van een statische lijst van risico’s.
• Minder voorschrijvend karakter: De integriteitsrisicomanagementcyclus is minder gedetailleerd uitgewerkt, met een focus op vier hoofdfasen in plaats van een uitgebreide beschrijving.
• Verwijdering van voorbeelden en formats: Voorbeelden van risico’s en formats voor risicoanalyses zijn verwijderd om instellingen meer ruimte te geven voor maatwerk in hun processen.
• Data-analyse en maatwerk: Meer nadruk wordt gelegd op het gebruik van data om risicoanalyses te ondersteunen en op het ontwikkelen van gedetailleerde, op maat gemaakte scenario’s.
• Nieuwe vereisten voor SIRA’s: Instellingen worden verwacht een SIRA uit te voeren voor nieuwe producten, vergunningen en diensten om een genuanceerder inzicht in integriteitsrisico’s te verkrijgen.

Voor financiële instellingen die willen anticiperen op de nieuwe richtlijnen, zijn er enkele concrete stappen te overwegen:

• Evaluatie van huidige SIRA-processen: Analyseer hoe de huidige processen aansluiten bij de voorgestelde richtlijnen en identificeer gebieden voor verbetering.
• Training en bewustwording: Zorg dat medewerkers op de hoogte zijn van de nieuwe benadering en begrijpen hoe ze deze in de praktijk kunnen toepassen.
• Technologische ondersteuning: Overweeg de inzet van geavanceerde tools en data-analyse om risico’s effectiever te monitoren en te beheersen.

Door proactief met deze stappen aan de slag te gaan, kunnen instellingen niet alleen voldoen aan de toekomstige eisen, maar ook hun integriteitsrisicobeheersing naar een hoger niveau tillen.

Voor meer informatie, bezoek de officiële DNB-pagina over de SIRA Good Practices of neem onder dit bericht contact op met Bob van Rijthoven.