Presentatie Hendrik Jan Boehlé voor seminar "Zeven toezichttips om je instelling compliant
Toezicht nationale instellingen Betaalinstellingen en bijzondere projecten
te laten zijn" voor de sector betaalinstellingen van woensdag 9 september 2015
1
1
In geval van vragen, kunt u contact opnemen met Hendrik Jan Boehlé via
[email protected]; Disclaimer: • Dit is de letterlijk uitgeschreven tekst van de presentatie van Hendrik Jan Boehlé, afdelingshoofd van de afdeling Betaalinstellingen en Bijzondere Projecten van de divisie Nationale Instellingen tijdens het seminar “Zeven toezichttips om je instelling compliant te laten zijn” voor de sector betaalinstellingen op woensdag 9 september 2015 bij de Nederlandsche Bank in Amsterdam. Deze uitgeschreven tekst is mogelijk niet een op een uitgesproken tijdens de inleiding. • Er kunnen geen rechten worden ontleend aan deze presentatie. • In alle gevallen prevaleert de officiële wettekst zoals is gepubliceerd in de Staatscourant.
Pagina 1 van 12
Slide 2 met “Inhoud presentatie” •
Het voornaamste doel van deze presentatie is u te informeren wat prudentieel toezicht voor uw instelling betekent.
•
In de komende 25 minuten ga ik u daarom vertellen wat dat ‘prudentieel toezicht’ inhoudt, maar vooral hoe u daarmee te maken kunt krijgen. En misschien zelfs hoe u kunt voorkomen dat u daarmee te maken krijgt. De laatste 5 minuten die ik hier voor u sta, besteed ik graag aan het beantwoorden van uw vragen (en de vragen waar wij hier niet aan toekomen, bespreek ik later graag. In een pauze of bij borrel).
•
Ik wil allereerst ingaan op hoe het toezicht op betaalinstellingen is georganiseerd bij DNB. Daarna krijgt u enkele actuele aandachtspunten in het prudentieel toezicht en twee themaonderzoeken, zodat u een concreet beeld hebt van wat wij als toezichthouders precies doen met uw sector. En waarom.
Slide 3 met “Hoe is het toezicht georganiseerd?” •
DNB heeft op dit moment 16 divisies.
•
U kunt vanuit verschillende divisies van DNB worden benaderd voor vragen, informatieverzoeken en gesprekken. In de praktijk zijn dat veelal de Divisie Betalingsverkeer, Divisie Statistiek, Divisie Nationale Instellingen (NATIN) en Divisie Toezicht Horizontale Functies en Integriteit (THI).
•
Prudentieel toezicht op betaalinstellingen wordt uitgevoerd door de afdeling Betaalinstellingen en bijzondere projecten van de divisie Nationale Instellingen.
•
Integriteitstoezicht wordt uitgevoerd door de afdeling Thematisch toezicht en integriteit en de afdeling Expertisecentrum Integriteitstrategie van de divisie Toezicht Horizontale Functies en Integriteit.
•
Voor het toezicht op betaalinstellingen kunt u vanuit toezicht ook met andere afdelingen te maken krijgen. In de praktijk zijn dat veelal vanuit de divisie Toezicht Horizontale Functies en Integriteit de afdelingen Expertisecentrum Markttoegang, Expertisecentrum Toetsingen (voor toetsingen van (mede)beleidsbepalers), Expertisecentrum Interventie en handhaving.
Pagina 2 van 12
Slide 4 met “Hoe is het toezicht georganiseerd?” •
[Slide met namen van de (prudentieel) toezichthouders betaalinstellingen waarmee u te maken kunt krijgen]
Slide 5 met “Op wie houden wij toezicht” •
Na de inwerkingtreding van de Payment Service Directive I (PSD1) per 1 september 2009 staan momenteel circa 40 betaalinstellingen onder toezicht van DNB.
•
De afdeling Betaalinstellingen en bijzondere projecten van de divisie Nationale Instellingen is verantwoordelijk voor prudentieel toezicht op betaalinstellingen.
•
De afdeling Thematisch toezicht en integriteit van de divisie Toezicht Horizontale Functies en Integriteit is verantwoordelijk voor integriteitstoezicht op betaalinstellingen en verzorgt het accounttoezicht voor de money transfer instellingen.
Slide 6 met “Hoe houden wij toezicht?” •
Voor het bewaken van de financiële stabiliteit en de integriteit van de financiële sector en financiële instellingen in Nederland heeft DNB een toezichtaanpak met de naam FOCUS!
•
Focus is een risk-based benadering voor toezicht!! [Voor een uitleg van FOCUS! wordt verwezen naar http://www.dnb.nl/binaries/Focus_tcm46271614.pdf]
•
Risico’s zijn voor DNB breed gedefinieerd. Wij kijken niet alleen financiële risico’s. Maar ook naar kredietrisico’s, operationele risico’s, reputationele risico’s, juridische risico’s, ICT-risico’s en uitbestedingsrisico’s. Deze risico’s dienen ook te worden bekeken. Bijvoorbeeld in het belang van de consument.
•
Instellingen onder toezicht worden ingedeeld in toezichtsklasse. Instellingen die zijn ingedeeld in toezichtsklasse T3 hebben een eigen accounttoezichthouder en instellingen die zijn ingedeeld in toezichtsklasse T2 kennen groepstoezicht.
Slide 7 met “Hoe houden wij toezicht?” •
DNB hanteert verschillende instrumenten om toezicht te houden. De meest gebruikte instrumenten zijn rapportages, regulier contact, signalen en thematische onderzoeken.
Pagina 3 van 12
•
Een eerste instrument zijn de rapportages. DNB kent verschillende rapportages: •
Financiële rapportages (2x per jaar)
•
(Goedgekeurde) Jaarverslag ,accountantsverklaring en de Management Letter van de externe accountant (voor eind juni elk jaar)
•
•
Integriteitsrapportage (1x per jaar)
•
Monetaire rapportages (diverse o.a. voor Betalingsverkeer en ECB)]
Een tweede instrument is regulier contact: •
Instellingen onder toezicht die worden ingedeeld in toezichtsklasse T3 hebben een eigen accounttoezichthouder en hebben regulier contact met hun toezichthouder.
•
Een derde instrument zijn signalen. Hierbij kunt u denken aan incidenten maar ook informatie over signalen van collega (internationale) toezichthouders, de media, klachten, meldingen en van klokkenluiders.
•
Een vierde instrument zijn de thematische onderzoeken. De thematische onderzoeken voor dit jaar zijn de kwaliteit van de rapportages, de systematische integriteitsrisicoanalyse en de waarborging van derdengelden/de naleving van de strikte vermogensscheiding onderzoeken (artikel 3:29a Wft) ter bescherming van het geld van consumenten.
Slide 8 met “Top of mind in (doorlopend) toezicht op betaalinstellingen?” •
Het prudentiële toezicht richt zich op de financiële soliditeit van betaalinstellingen. Dat wil zeggen het vermogen om verliezen te absorberen of het verlies aan inkomsten op te vangen.
•
Beheerste en integere bedrijfsvoering dient de financiële soliditeit van financiële ondernemingen te waarborgen.
•
Beheerste bedrijfsvoering is breed gedefinieerd (integere bedrijfsvoering komt in de volgende presentatie van collega Juliëtte van Doorn uitgebreid naar voren).
•
Actuele aandachtspunten die nu in het doorlopend prudentieel toezicht extra prioriteit krijgen en waarvan dus de kans groot is dat u daarover in contact komt met onze toezichthouders, zijn: •
de governance,
•
de waarborging van derdengelden (dat wil zeggen de bescherming van consumentengelden),
•
de solvabiliteit,
•
het operationeel risico waaronder cyberdreigingen,
•
de datakwaliteit en
•
de verdienmodellen/bedrijfsmodellen.
Pagina 4 van 12
Ad Governance •
DNB hecht veel waarde aan een goede werking van de governance.
•
Het begrip governance verwijst naar het systeem waarmee u uw instelling bestuurt, d.w.z.: •
de structuren,
•
de verdeling van taken en bevoegdheden,
•
de strategie,
•
het beleid en processen,
•
de interne controle functies,
•
de wijze en kwaliteit van verantwoording van het gevoerde beleid en
•
de deskundigheid, competenties, ervaring, beschikbaarheid en geschiktheid van leden van uw Executive Team/Management Team of Raad van Bestuur en van de leden van de Raad Commissarissen,
•
Een goede governance bij instellingen is een voorwaarde voor een beheerste bedrijfsvoering. Deze moet ervoor zorgen dat u risico’s op een adequate en tijdige wijze identificeert, deze risico’s beheerst en op een transparante wijze hierover intern en extern verantwoordt en communiceert.
•
Adequate 'checks and balances' binnen een onderneming versterken de beheersing van risico’s en verkleinen de kans dat problemen ontstaan.
•
Wij besteden in ons toezicht daarom veel aandacht aan: •
de wijze waarop uw instelling is georganiseerd,
•
de verdeling van de verantwoordelijkheden en bevoegdheden binnen uw instelling en binnen uw Executive Team/Management Team of Raad van Bestuur,
•
de mate waarin uw compliance officer, risk manager en uw IAD gevraagd en ongevraagd risico’s signaleren voor uw Executive Team/Management Team of Raad van Bestuur én uw Raad van Commissarissen,
•
de werking van het three lines of defense model binnen uw instelling,
•
de kwaliteit van de rapportages en rapportagesystemen voor de verantwoording van het gevoerde beleid,
•
en tenslotte ook of de functiescheiding daadwerkelijk wordt afgedwongen in ICT-systemen.
Pagina 5 van 12
Slide 9 met “Thema: Waarborging van derdengelden” •
Een voorbeeld van een ‘prudentieel’ themaonderzoek is ons onderzoek naar waarborging derdengelden cq. de naleving van de strikte vermogensscheiding onderzoeken (artikel 3:29a Wft) ter bescherming van het geld van consumenten.
•
Ik loop er met u kort doorheen, omdat het u een goed beeld geeft van hoe u met ons te maken kunt krijgen, hoe dat werkt én – niet te vergeten – waarom dat zo belangrijk is.
•
Achterliggend vinden wij bescherming van consumentengelden cruciaal. Het vertrouwen dat de consument in het betalingsverkeer en in betaalinstellingen heeft, mag namelijk niet worden geschaad. Onrechtmatig gebruik van consumentengelden is een doodzonde. Dit stelt ons inziens daarom hoge eisen aan het beheer van derdengelden door uw instelling.
•
In april zijn alle betaalinstellingen (excl. betaalinstellingen met een vergunning voor dienst 6 (money transfers)) benaderd om een vragenlijst in te vullen. Er is informatie opgevraagd over de risico’s, de inrichting en de praktische uitwerking in de bedrijfsvoering. De vragen waren vooral bedoeld om inzicht te krijgen in de inzet van gebruikte instrumenten (d.w.z. stichting derdengelden, bankgarantie of een verzekeringspolis).
•
In de tweede fase van het project hebben we een aantal betaalinstellingen geselecteerd voor nader onderzoek ter plaatse.
•
Opvallende zaken tot nu toe zijn: •
Bij een aantal instellingen is de “strikte vermogensscheiding” duidelijk voor verbetering vatbaar. Hiermee wordt bedoeld dat de eigendomsrechten van cliënten beter moeten worden beschermd door middel van vermogensscheiding of anderszins door een garantie of een verzekering. Soms is er sprake van een (veel) te nauwe verwevenheid met de vergunninghouder of andere rechtspersonen.
•
De administratie van de stichting derdengelden biedt onvoldoende waarborgen voor de bescherming van de eigendomsrechten van cliënten.
•
Striktere controle-eisen waaronder audits door de externe accountant zijn wenselijk.
•
De vastlegging van rechten en verplichting in beheersovereenkomsten is niet altijd niet formeel geregeld. Zo is bijvoorbeeld niet altijd formeel geregeld: •
de aard en de omvang van de dienstverlening,
•
afspraken over de vergoeding voor de betaalinstelling voor de geleverde diensten aan de stichting derdengelden,
Pagina 6 van 12
•
afspraken over de wijze van afroming van commissies, provisies en overige vergoedingen,
•
de rechten en plichten van de betrokken rechtspersonen tussen de betaalinstelling en de stichtingen derdengelden niet formeel geregeld en
• •
de bevoegdhedenregeling.
Bij clearing & settlement en reconciliatie van transacties blijkt in de praktijk dat er nog veel handmatig uitzoekwerk is en niet te verklaren verschillen. Een a tempo reconciliatie kan maar door een aantal instellingen wordt uitgevoerd.
•
Kortom, het oordeel van DNB is nu dat voor de invulling van de waarborging van de derdengelden aanvullende eisen ten aanzien van de opzet noodzakelijk zijn. Om die eisen te formaliseren zijn we bezig met het opstellen van communicatie in de vorm van een zogenoemde Q&A of een Beleidsregel die de beoogde verbeteringen qua inrichting zal gaan adresseren.
•
Een eventuele Beleidsregel zal ter consultatie aan u en relevante stakeholders worden voorgelegd. Het streven is om eind dit jaar deze Q&A of een Beleidsregel uit te vaardigen. Maar dit ontslaat u niet van de plicht om zelf tijdig acties te ondernemen om volledig te kunnen instaan voor een 100% veiligstelling van consumentengelden (U heeft deze tips nu vast gekregen; hopelijk kunt u er uw voordeel mee doen).
Ad Datakwaliteit •
Rapportages zijn voor DNB een belangrijke informatiebron. We gebruiken ze dagelijks in ons toezicht. Daarom hebben wij de kwaliteit van de prudentiële rapportages onderzocht.
•
Dit onderzoek heeft geleid tot veranderingen in de rapportages. Gegeven de tijd beperk ik mij tot de twee nieuwe rapportages die zijn ingevoerd en die beter aansluiten bij FINREP- en COREP rapportages. Dit rapportagekader wordt al toegepast bij het toezicht op banken en beleggingsondernemingen.
•
Het blijkt dat het een uitdaging is om een fixed rapportage formaat te maken voor een diverse groep van instellingen. Na overleg met drie betaalinstellingen is besloten tot het huidige formaat.
•
U kunt als u vragen heeft over het gebruik van posten ook vragen stellen aan DNB, wie weet komen we er samen uit.
•
Wij zijn er nog niet, het nieuwe formaat is wel een hele grote stap in die richting.
•
Overigens gaat DNB in het belang van een goed functionerend systeem strenger letten op de kwaliteit én de tijdigheid van de financiële rapportages van betaalinstellingen. Dit geldt al bij andere onder toezicht staande instellingen.
Pagina 7 van 12
Ad Vermogenseis •
Een van de vereisten van de vergunning is dat uw betaalinstelling te allen tijde voldoet aan het vereiste voor de minimumomvang van het toetsingsvermogen zoals die voor instellingen wordt berekend o.b.v. de zogenoemde methode A, B of C (artikel 60a, eerste lid Bpr).
•
Een gezonde financiële situatie is een voorwaarde om te worden vertrouwd in het economische verkeer.
•
DNB verwacht dat uw instelling te allen tijde voldoet aan het vereiste minimum toetsingsvermogen.
•
Ook verwacht DNB dat uw instelling te allen tijde inzicht heeft in bedreigingen voor het toetsingsvermogen zodat u tijdig en adequaat kunt ingrijpen.
•
Het vereiste voor de minimumomvang van het toetsingsvermogen geldt continu. Vooral bij de berekening van dit minimum via de zogenoemde methode B leidt een groei van uw transactievolume tot een forse toename van het vereiste minimum. Houdt u hiermee rekening.
Ad Verdienmodellen/Bedrijfsmodellen •
Dit is een relatief nieuw onderdeel van het toezicht en is vooral vooruitblikkend gericht op de duurzaamheid van financiële instellingen.
•
Hierbij wordt onder andere diepgravend bekeken hoe een instelling haar geld verdient. Dit vereist het 'afpellen van de ui': naar beneden laag voor laag om de belangrijkste winstbronnen en kwetsbaarheden van een instelling te begrijpen.
•
Zeker zogenoemde monoliners kunnen kwetsbaar zijn voor veranderingen in de vraag van de markt.
•
Wat betreft de algemene winstgevendheid van betaalinstellingen hoort DNB steeds vaker signalen van forse druk op de prijzen en op de winstmarges.
•
DNB verwacht dat deze druk zich kan voortzetten door een toename van het aantal spelers in Nederland en door aanpassing van de tariferingstructuren door VISA en MasterCard (door druk van Europese Commissie).
•
Deze druk kan een positieve werking op de concurrentie en de innovatie in de sector hebben. Tegelijkertijd baart de erosie op de prijzen en de winstmarges ook zorgen. Winstmarges zijn namelijk ook nodig om de kosten voor naleving van de wettelijke vereisten te kunnen betalen.
•
Prijserosie kan het risico met zich kan meebrengen dat instellingen gaan marchanderen met de waarborgen om blijvend te voldoen aan wettelijke vereisten. Bijvoorbeeld om: •
de kosten voor naleving te verlagen of
•
een concurrentievoordeel te behalen door bijvoorbeeld te snel klanten te accepteren of minder kritisch te zijn op de activiteiten van merchants of
Pagina 8 van 12
•
het niet mee laten groeien van de kwaliteit van risk management, compliance en internal audit met de groei van het aantal en het risicoprofiel van uw klanten, de omvang van de verwerkte betalingsvolumes of met de groei van uw organisatie.
•
DNB zal dit niet accepteren en DNB zal handhaven. Het mag niet zo zijn dat het vertrouwen van de consument in het betaalsysteem wordt ondergraven door partijen die zich niet wensen te conformeren aan de wettelijke vereisten zoals bepaald in de Wet op het financieel toezicht (Wft), de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en Santiewet (SW). Het naleven van de wettelijke vereisten zoals bepaald in de Wft, Wwft en SW is voor iedere betaalinstelling verplicht en kost nu eenmaal geld en tijd.
•
Dat klinkt hard en dat is het ook. Zoals Maarten Gelderman al zei in zijn inleiding: het is een wettelijke taak, maar wel een die wij uitvoeren omdat wij er hartgrondig in geloven. De wet is er omdat de samenleving erom vraagt dat betalingen en alles wat daarmee samenhangt veilig zijn. En wij zien erop toe dat ook uw sector zich aan die wet houdt. En heeft u vragen over de uitvoering van de wet, of kunt u zich niet goed voorstellen hoe u aan een deel van die wet zou kunnen voldoen, houd u dan onze website en Open Boek Toezicht in de gaten, en: spreek u uit, vandaag, hier.
Slide 10 met “Cyberdreigingen”
Ad Operationeel risico •
Operationeel risico wordt internationaal gedefinieerd als het risico van verlies als gevolg van inadequate of falende interne processen, mensen en systemen of externe gebeurtenissen. In deze internationaal gangbare definitie behelst dit ook het juridisch risico.
•
Alhoewel operationeel risico breder is dan het in de slide genoemde voorbeeld van cyberdreigingen, kan het belang van maatregelen om cyberdreiging waaronder cybercriminaliteit te voorkomen, niet worden overschat.
•
Recente voorbeelden van cyberaanvallen laten zien dat alertheid continu is geboden en dat cybercriminaliteit geen “ver van ons bedshow” is.
•
Twee recente voorbeelden: i.
de DDoS-aanvallen op enkele van uw instellingen in mei (door een bende die nog steeds internationaal actief is),
ii.
de recente DDoS-aanvallen op de website van enkele grote nationaal opererende bedrijven en instanties,
•
Bij cyberdreigingen is eerder de vraag “wanneer bent u aan de beurt?”.
•
Cyberdreigingen zijn geen ICT probleem of voor de directeur ICT alleen, maar een probleem voor de gehele organisatie.
Pagina 9 van 12
•
Alertheid voor u als betaalinstelling blijft extra geboden omdat u als betaalinstelling een grote hoeveelheid geld beheert. Dit geld op de bankrekening van de stichting derdengelden maakt u een potentieel interessant doelwit van kwaadwillenden die dit geld willen ontvreemden.
•
Die kwaadwillenden, dat kunnen internen zijn (bijvoorbeeld personeel die een greep in de kas doet) maar ook externen natuurlijk. Bijvoorbeeld dat een onbevoegde van buiten af zich moedwillig onbevoegd toegang verschaft tot uw systemen.
•
Als het iemand lukt om zich toegang tot uw systemen te verschaffen, kan dit veel (financiële) schade aanrichten en misschien zelfs de continuïteit van de dienstverlening van uw betaalinstelling in gevaar brengen. De schade kan ook verstrekkender zijn: dat het vertrouwen van het publiek in het betaalsysteem wordt aangetast.
•
Bij cybercriminaliteit lijkt anekdotisch bewijs dat criminelen zich ook richten op de interne administratieve systemen van organisaties. Dit lijken de zwakkere schakels in de ketens van betalen te zijn. Zowel externe als interne systemen moeten adequaat zijn beveiligd.
•
Dit beveiligen van interne systemen vergt misschien om andere voorzorgsmaatregelen. Bijvoorbeeld:2 •
Detectiesystemen van malware en antivirus vooral ook gericht op de zwakkere schakels en programma’s op het netwerk;
•
Detectiecontrole van manipulatie van betaalopdrachten in betalingsbatches van bankrekeningen naar bankrekeningen van zogenoemde katvangers in plaats van naar uw klanten.
•
Dergelijke voorzorgsmaatregelen kosten geld, tijd en energie maar zoals men in de luchtvaarsector over veiligheid zegt “als je denkt dat veiligheid kostbaar is, probeer dan eens onveiligheid. Dat is veel duurder”.
•
[Uw betaalinstelling zou voorbereid moeten zijn op serieuze situaties. Hoe is uw crisismanagement voorbereid op cyberdreigingen? Wat is uw communicatiestrategie in geval van cyberdreigingen?]
•
Op het terrein van de bestrijding van cyberdreigingen heeft u vooral zelf een eigen verantwoordelijkheid. Door periodiek audits te laten uitvoeren en of een reguliere penetratietest te doen, kunt u de risico’s op cybercriminaliteit mitigeren.
2
Een ander voorbeeld is het trainen van uw medewerkers om bewustwording over cyberrisico’s te vergroten en om het risico op manipulatie te beperken. Zorg ook voor een open meldcultuur, waarin medewerkers worden aangemoedigd melding te maken van verdachte situaties. Het is goed om te realiseren dat iedereen in de trucs van cyber criminelen kan trappen en dat niemand zich daarvoor zou hoeven schamen. Schaamtegevoel en angst voor negatieve reacties mogen het melden van een eventueel incident niet in de weg gaan staan. Het is immers van het grootste belang dat inbraakrisico’s zo snel mogelijk gemeld worden, zodat de potentiële schade beperkt kan worden.
Pagina 10 van 12
•
Daarnaast is het wellicht een idee dat u als sector meer gaat samenwerken. En samen de sector veilig houdt. Wij als toezichthouder helpen u daar graag bij.
•
Samenwerking door collectieve onderling informatiedeling op het gebied van ICT-veiligheidszaken. Andere sectoren hebben platforms opgericht, de zogenoemde ISACs (Information Sharing Analysis Center).
•
En samenwerking op het gebied van veiligheid met andere partijen zoals banken en ICT-dienstverleners.
•
Ten slotte, als uw instelling slachtoffer is van (poging tot) cybercriminaliteit, meld het ons. Die meldingen kunnen ons al toezichthouder helpen om de risico’s voor de sector te identificeren en indien nodig en voor zover mogelijk te acteren zodat wij samen verdere schade van cybercriminaliteit kunnen voorkomen.
Slide 11 met “Wat kunt u van ons (prudentieel toezicht) verwachten in de komende periode?”
•
Een blik naar de komende maanden wat u vanuit prudentieel toezicht kunt verwachten: nadere guidance op Wft onderwerpen. Waaronder heel concreet en naar verwachting eind dit jaar nadere guidance voor het beheer van derdengelden.
•
Voor het themaonderzoek in 2016 is (het voorstel nu) verdienmodellen. Mogelijke aspecten die nader kunnen worden onderzocht, zijn de voorbeelden zoals eerder in deze presentatie genoemd.
•
Wat kunt u nog meer van ons verwachten in de komende periode: meer werk maken van contact met DNB.
Slide 12 met “Communicatie met en door DNB?” •
Informatiedeling geschiedt op verschillende manieren.
•
Een eerste manier is Open Boek Toezicht (via www.dnb.nl -> Toezicht -> Open Boek Toezicht -> sector betaalinstellingen).
•
Een tweede manier is de Nieuwsbrief Betaalinstellingen die nu driemaandelijks verschijnt. Daarin lezen geïnteresseerden praktische informatie, zoals onderzoeken die starten of net afgerond zijn, en aankondigingen over bijvoorbeeld wetswijzigingen of consequenties van nieuw beleid. We vragen u daarom om na te gaan of uw RvC en uw bestuur wel geabonneerd zijn op deze nieuwsbrief en zo niet, om u aan te melden als abonnee. Dat kan via http://www.dnb.nl/nieuws/aanmelden-nieuwsservice/subscribe.jsp. Via dezelfde link kunt u zich ook aanmelden voor andere publicaties van DNB,
Pagina 11 van 12
zoals updates van Open Boek Toezicht, waarmee u periodiek en automatisch op de hoogte blijft van relevante ontwikkelingen voor uw instelling. •
Een derde manier is via (secured) E-mail. DNB streeft ernaar om bedrijfsgevoelige informatie altijd via beveiligde e-mail uit te wisselen met de instellingen die onder haar toezicht staan waaronder ook uw instelling. Alleen beveiligde e-mail biedt namelijk de garantie dat de informatie-uitwisseling rechtstreeks verloopt zonder tussenkomst van onbevoegden.Wij zijn thans bezig met het opzetten van beveilgde e-mails tussen DNB en u. Wij willen u vragen de status van de voortgang opzetten van beveiligde e-mailverbinding met DNB na te kijken.
•
T.a.v. het melden van significante gebeurtenissen en incidenten geeft de laatste Nieuwsbrief Betaalinstellingen van juli enkele voorbeelden (http://www.dnb.nl/nieuws/dnb-nieuwsbrieven/nieuwsbriefbetaalinstellingen/nieuwsbrief-betaalinstellingen-juli-2015/dnb323561.jsp).
•
U moet zelf ook blijven nadenken of een significante gebeurtenis meldenswaardig is. De Wft werkt met open normen. Dat uitwerken gebeurt vaak na overleg met specialisten en met de sector in een zogeheten leidraad. Maar een leidraad blinkt niet uit qua detaillering.
•
Melden is misschien lastig en vervelend maar niet melden kan nog veel vervelender en lastiger zijn als we erachter komen.
Slide 13 met “Toezichttip 3”
•
Alvorens ik mijn presentatie afsluit, wil ik u de derde van de zeven toezichtstip van vanmiddag meegeven. Alhoewel ik meerdere tips heb afgegeven, ben ik gevraagd mij te beperken tot een tip. Mijn tip: Meld ’t meteen. “Informeer ons tijdig over significante gebeurtenissen en incidenten”. Liever te veel dan te weinig. Liever te vraag dan te laat.
•
Dank voor uw aandacht.
Slide 14 met “Vragen?”
Pagina 12 van 12
