Update FATF-waarschuwingslijsten juni 2026
23 juni 2026
Nieuwsbericht toezicht
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten juni 2026
In de afgelopen maanden heeft voor de tweede maal het IT risk self-assessment bij betaal- en elektronischgeldinstellingen plaatsgevonden. Het doel van dit onderzoek is om een actueel beeld te krijgen van de beheersing van IT-risico’s van onder toezicht staande betaal- en elektronischgeldinstellingen.
De deelnemende instellingen hebben een individuele terugkoppeling ontvangen. Op basis van de resultaten brengt DNB graag de volgende generieke punten onder de aandacht.
De audit planning moet alle relevante aspecten van de IT-organisatie bevatten. De EBA Richtsnoeren inzake ICT en risicobeheer op het gebied van veiligheid (EBA/GL/2019/04) en de EBA Richtsnoeren inzake uitbesteding (EBA/GL/2019/02) bevatten maatregelen die instellingen, met inachtneming van proportionaliteit, moeten nemen. Daarbij is expliciet omschreven dat periodiek een audit uitgevoerd dient te worden. Deze audit dient voldoende onafhankelijk te zijn.
De variatie in scope en diepgang van auditstandaarden dient in overweging genomen te worden bij de beoordeling van de effectiviteit van controlemaatregelen. Hoewel alle audits bijdragen aan meer inzicht in de effectiviteit van controlemaatregelen, heeft iedere auditstandaard een eigen scope en diepgang.
Instellingen moeten adequate processen en procedures hebben om voldoende controle te houden over diensten die zijn uitbesteed. Dezelfde wettelijke eisen zijn van toepassing op uitbesteding binnen de groep als bij uitbesteding buiten de groep. Daarnaast dienen instellingen voor het einde van 2021 alle bestaande uitbestedingsovereenkomsten in lijn te hebben gebracht met de EBA Richtsnoeren inzake uitbesteding (EBA/GL/2019/02), aangezien de transitieperiode dan eindigt.
Het bestuur dient tenminste jaarlijks het ICT and security risk management framework te herzien en goed te keuren. Instellingen moeten zorgen voor adequate processen en controlemaatregelen in lijn met de verplichtingen zoals uiteengezet in hoofdstuk 3.3. van de EBA Richtsnoeren inzake ICT en risicobeheer op het gebied van veiligheid (EBA/GL/2019/04).
Instellingen moeten Business Continuity Plannen gerelateerd aan kritieke functies tenminste jaarlijks testen. Met inachtneming van proportionaliteit wordt van instellingen verwacht dat zij voldoen aan de vereisten zoals uiteengezet in hoofdstuk 3.7 van de EBA Richtsnoeren inzake ICT en risicobeheer op het gebied van veiligheid (EBA/GL/2019/04).
23 juni 2026
Nieuwsbericht toezicht
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten juni 2026
23 juni 2026
22 juni 2026
Nieuwsbericht toezicht
Deze week ontvangt u mogelijk een mail van DNB. Deze mail gaat over technische aanpassingen die nodig zijn om te kunnen blijven mailen met DNB.
Lees meer DNB-mail over technische aanpassingen
22 juni 2026
01 juni 2026
Nieuwsbericht toezicht
Fraude in het betalingsverkeer heeft een aanzienlijke maatschappelijke impact. DNB beschouwt de beheersing van externe betaalfraude dan ook als een belangrijk thema, omdat een veilig en betrouwbaar betalingsverkeer raakt aan onze maatschappelijke taak, zoals ook benadrukt in onze Visie op Betalen.
Lees meer Banken en betaalinstellingen actief tegen betaalfraude, met ruimte voor een gerichtere aanpak
01 juni 2026
13 mei 2026
Nieuwsbericht toezicht
AMLA heeft op 12 mei het zogeheten eligibility reporting package gepubliceerd voor het verzamelen van informatie om te bepalen welke instellingen onder direct AMLA-toezicht komen te staan.
Lees meer AMLA eligibility reporting package: geen actie nodig voor instellingen onder DNB-toezicht
13 mei 2026
Om de gebruiksvriendelijkheid van onze website te optimaliseren, maken wij gebruik van cookies.
Lees meer over de cookies die wij gebruiken en de gegevens die we daarmee verzamelen in onze cookie-policy.