DNB zet in op risicobeheersing en integriteit bij financiële instellingen
De Nederlandsche Bank (DNB) heeft per 1 juli 2025 de vernieuwde “Good Practices SIRA” gepubliceerd. Deze richtlijn biedt financiële instellingen handvatten om integriteitsrisico’s systematisch te identificeren, analyseren en beheersen, zodat hun bedrijfsvoering betrouwbaar en integer blijft.
De Nederlandsche Bank 27 augustus 2025
Volgens DNB is integriteit essentieel voor een gezond financieel stelsel. Het toezicht van DNB richt zich op het voorkomen van belangenverstrengeling, strafbare feiten, schadelijke cliëntrelaties en andere handelingen die het vertrouwen in financiële instellingen kunnen schaden. De
Systematische Analyse van Integriteitsrisico’s (SIRA) is het instrument waarmee instellingen deze risico’s in kaart brengen en beheersen.
De vernieuwde good practices benadrukken dat de SIRA een dynamisch sturingsinstrument moet zijn voor het bestuur. Instellingen worden aangespoord om de analyse actief te gebruiken bij het prioriteren van beheersmaatregelen, in plaats van het enkel mechanisch invullen van formulieren.
Vier stappen van integriteitsrisicomanagement
DNB beschrijft een cyclus van vier processtappen voor integriteitsrisicomanagement:
Risico-identificatie: opstellen van een organisatierisicoprofiel waarin alle relevante integriteitsrisico’s worden benoemd.
Risicoanalyse: inschatten van materialiteit en frequentie van risico’s, met gebruik van interne en externe bronnen zoals de FATF en EBA.
Risicobeheersing: ontwikkelen van beleid en maatregelen om risico’s te verminderen, te beperken of te vermijden.
Risicomonitoring en herziening: continu toezicht houden op risico’s en de effectiviteit van maatregelen, inclusief feedback van audits, meldingen en interne evaluaties.
Belangrijkste wijzigingen sinds 2015
De nieuwe good practices leggen minder nadruk op een vaste volgorde en detailniveau, en meer op het doel van de SIRA: een effectieve en integere bedrijfsvoering. Ook ligt de focus nu op het concretiseren van risico’s, het gebruik van data-analyse en scenario’s, en het opstellen van een organisatierisicoprofiel.
DNB benadrukt dat de good practices aanbevelingen zijn en geen verplichting tot een specifieke methode. Instellingen blijven vrij om hun eigen aanpak te kiezen, zolang deze voldoet aan wet- en regelgeving zoals de Wft, Wwft, Pensioenwet en Wtt 2018.
