Compliance als rijbewijs voor banken

We staan massaal in de rij om rijlessen te volgen, zodat we mogen auto- of motorrijden. Iedereen is het er over eens dat het zo hoort. Maar als er gezegd wordt dat je als bank ook een 'rijbewijs' nodig hebt om te mogen 'Banken', dan wordt er vaak raar gekeken.

Waar iedereen voor het rijbewijs weet waarom het nodig is, is dat bij de Bank niet altijd duidelijk. Het is allebei Compliance, je houden aan wet en regelgeving. Door duidelijke communicatie en training wordt de awareness voor compliance verbeterd.

Regels en eisen veranderen

Twaalf jaar geleden heb ik mijn motorrijbewijs gehaald. Bij de rijschool kreeg ik een helm, jas en 'oortje' en na 60 minuten leverde ik alles weer in. Snel theorie doen en na 3 maanden had ik mijn rijbewijs.

Toen mijn vrouw 10 jaar later begon met motorrijden waren de regels flink veranderd. Naast het gewijzigde theorie-examen moest zij ook twee praktijkexamens afleggen. Voor elke rijles kreeg ze theoretische uitleg, daarna ging ze de weg op en na afloop volgde er een nabespreking. Waar ik nog in spijkerbroek en sportschoenen examen mocht doen, was lessen zonder beschermende kleding voor haar zelfs verboden.

Ondanks alle veranderende regels en extra examens: met 3 maanden had ook mijn vrouw haar motorrijbewijs. Het grote verschil: zij kan beter (ja, ik geef het toe) en veiliger motorrijden, omdat zij naar aanleiding van verscherpte regels een meer gedegen opleiding heeft gehad.

Hoe vertaalt zich deze ontwikkeling dan naar Compliance bij de bank? Ook in de financiële wereld worden regels en eisen continu aangescherpt om Security ‘ongelukken’ zoals we die volop in het nieuws terugzien, te voorkomen. Een ware uitdaging om continu aan alle regels en wetten te blijven voldoen. 

Compliance als Kritische Succesfactor

Compliance dan als kritische succesfactor!? Elke organisatie (profit & non-profit) heeft een missie en een visie; ‘wat is ons bestaansrecht’ en ‘wat zijn onze bedrijfsdoelstellingen’ ? En om de doelstellingen te halen worden activiteiten gedefinieerd die minimaal nodig zijn om succesvol te zijn: de Kritische Succesfactoren (KSF).

Voor een bank die als missie heeft om haar klanten ‘een veilige en betrouwbare financiële service te bieden’ ondersteunen de Wet Bescherming Persoonsgegevens (WBP) en BASEL (raamwerk ten behoeve van een stabielere kapitaalmarkt) deze missie vanuit een compliance oogpunt. De WBP geeft aan wat de bank dient te doen om klantgegevens veilig te verwerken en met BASEL wordt de stabiliteit (betrouwbaarheid) van de bank versterkt; allebei een KSF. De implementatie ervan kan veel werk, tijd en geld kosten. De reden waarom compliance bij organisaties vaak als last wordt ervaren.

Een investering waard

Denk nog eens aan je rijbewijs, ook een fikse investering in tijd en geld. Maar omdat je binnen een paar maanden in die gave auto wilde rijden, heb je doorgezet.

Als security professionals koppelen we de compliance-eisen aan de bedrijfsdoelstellingen. Hierdoor wordt compliance zelf een bedrijfsdoelstelling, een kritische succesfactor (KSF) voor de continuïteit en het succes van een organisatie.

Door: Gert Jan Schotsman, Consultant Informatiebeveiliging