Speuren naar bedreigingen voor de bank

Blog -

Ruim een jaar geleden begon ik bij ABN AMRO Digital Banking. Ik hou me bezig met digital risk in de breedste zin van het woord. Dat betekent: kijken naar risico’s voor de bank, de klant én de werknemers van ABN AMRO. Van analyse van wetgeving tot het geven van trainingen over over data en privacy, maar ook adviseren over onze bedrijfshulpverlening hoort erbij.

Samen met een groep collega’s analyseer ik verschillende wetgeving en onderzoek ik de risico’s en kansen Danique van Koppenhagen Digital Expert Risk

Risico’s beperken

Risk management houdt in dat je risico’s in beeld brengt en vervolgens waar nodig maatregelen neemt om ze te verminderen. Iedereen maakt dagelijks afwegingen, bewust en onbewust. Zet ik wel of niet dat glas water op die stapel borden? Neem ik de auto, waardoor ik flexibel ben of pak ik toch de trein, waardoor ik minder risico loop om in een file te belanden? Voor onze afdeling is dit natuurlijk een stuk uitgebreider en ingewikkelder. We ondersteunen de business in het nemen van gepaste risico’s. Bovendien hebben we te maken met wetgeving, techniek, intern beleid en veranderingen in de markt. En natuurlijk vergeten we nooit voor wie we het allemaal doen: de klant.

Wetgeving analyseren

Binnen de bank werken we met het zogeheten ‘3 lines of defense’-model, een meetlat voor risicobeheersing. In de eerste lijn is de business verantwoordelijk voor de risico’s. De tweede lijn – onder andere legal en operational risk management – toetst en stelt vragen. En de derde lijn – audit – controleert de voorgaande processen achteraf. Ik bevind me in de eerste lijn. Samen met een groep collega’s analyseer ik verschillende wetgeving, zoals de privacywet die in 2018 ingaat. Vervolgens geven we een training voor collega’s over de vereisten van de wetgeving, zodat producteigenaren ervoor kunnen zorgen dat bijvoorbeeld hun apps en processen eraan voldoen. Ook kijken we naar actualiteiten. Staan er bijvoorbeeld zaken in het nieuwe regeerakkoord die mogelijke risico’s voor ons opleveren?

Consequenties van PSD2 in beeld

Een van de dossiers waarmee ik me bezighoud is de nieuwe Europese betaalwet PSD2. Deze wet gaat in 2018 in en verplicht alle Europese banken om bedrijven toegang te geven tot de betaalgegevens van klanten die daar toestemming voor geven. Ik onderzoek de consequenties van deze wetgeving voor de bank. Ik kijk naar de risico’s en kansen en neem deel aan belangengroepen. Ook schrijf ik mee aan reacties op consultaties. Staat er bijvoorbeeld in de wet dat de bank A moet doen, maar zeggen veel marktpartijen na analyse van de wetgeving dat het misschien toch B moet zijn? Dan wordt in sommige gevallen wetgeving daarop aangepast.

Afwisselend werk

Risk management heeft de naam om saai en droog te zijn. Maar dat herken ik totaal niet! Geen dag is bij ons hetzelfde, juist omdat risico’s heel breed kunnen zijn. Zo bekijken we of de afdeling Digital Banking voldoende bhv’ers heeft. Want ook dat is onderdeel van risicomanagement. Net als meedenken over de authenticatiemiddelen die we voor internetbankieren en onze apps gebruiken, zoals de e.dentifier. Of denk aan het inventariseren van de impact die een landelijke lerarenstaking heeft op onze organisatie. Hebben onze medewerkers – en daarmee onze bedrijfscontinuïteit – daar last van? Verder voorzien we het management van de noodzakelijke informatie. En dat alles in een dynamische omgeving met leuke collega’s! 

Wil jij meehelpen risico’s te minimaliseren en zo bijdragen aan de online dienstverlening van ABN AMRO? Bijvoorbeeld als riskanalist of portfolioconsultant? Bekijk onze actuele vacatures.

Delen

Filteren op