DNB publiceert nieuwe Good Practices SIRA

De Nederlandsche Bank (DNB) heeft op 26 augustus 2025 de nieuwe Good Practices SIRA (de “Good Practices”) gepubliceerd op haar website (zie link). Deze Good Practices vervangen de oude good practices ‘De integriteitsrisicoanalyse. Meer waar dat moet, minder waar dat kan’ van DNB uit 2015.

Achtergrond SIRA

Financiële instellingen zijn op grond van, onder meer, de Wet op het financieel toezicht (Wft) en de Wet toezicht trustkantoren 2018 (Wtt 2018) gehouden om een systematische analyse van integriteitsrisico’s (SIRA) te maken. Daartoe moet een instelling continu haar eigen organisatie screenen om na te gaan bij welke bedrijfsonderdelen integriteitsrisico’s kunnen voorkomen. Op grond van deze risicoanalyses moet de instelling maatregelen nemen om haar integriteitsrisico’s te beheersen. Op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) geldt een verplichting om de toepasselijke risico’s op witwassen en financieren van terrorisme te beoordelen, en de resultaten van de beoordeling vast te leggen en actueel te houden. Deze verplichtingen hebben enige overlap, waarbij wij opmerken dat de SIRA een breder toepassingsbereik kent dan de Wwft-risicobeoordeling. Het ligt dan ook voor de hand dat instellingen die verplicht zijn een SIRA op te stellen de Wwft-beoordeling daar onderdeel van maken.

Aanleiding herziening good practices uit 2015

DNB vond dat instellingen zich bij het opstellen van de SIRA in veel gevallen slechts richten op het invullen van de elementen die DNB in haar good practices uit 2015 heeft aangereikt, waarbij instellingen ook beperkte reflectie tonen. Dat maakte volgens DNB dat instellingen een ‘mechanische benadering’ toepasten en onvoldoende inzicht kregen in de concrete integriteitsrisico’s. En bij gebrek aan een toereikend inzicht, kan een instelling haar integriteitsrisico’s niet effectief mitigeren. In de nieuwe Good Practices stuurt DNB niet meer op een specifieke aanpak of model. In plaats daarvan biedt DNB praktijkvoorbeelden en aandachtspunten die instellingen naar eigen inzicht kunnen toepassen, zolang zij voldoen aan de wet- en regelgeving.

Riscogebaseerde benadering

DNB benadrukt in de Good Practices het belang van een risicogerichte benadering waarbij de intensiteit van procedures en maatregelen afhangt van de omvang van het risico. Een beperktere inzet bij lage risico’s schept immers ruimte om capaciteit te richten op hogere risico’s. Deze risicogebaseerde aanpak moet ook onnodige belasting en discriminatie van cliënten voorkomen.

Risicoanalyse

In de nieuwe Good Practices legt DNB de nadruk op het concretiseren van de toepasselijke risico’s. Daarbij heeft ze haar eerdere benadering waarbij de risicoanalyse rekening moet worden gehouden met de kans en impact van het optreden van bepaalde scenario’s genuanceerd. Het nadenken over kans en impact kan een goed hulpmiddel zijn in de analysefase, maar er zijn volgens DNB meer goede manieren denkbaar die de analyse kunnen ondersteunen.

DNB vindt de SIRA een belangrijk dynamisch sturingsinstrument voor de risicobeheersing en ter waarborging van de integere uitoefening van het bedrijf. Met de nieuwe Good Practices stimuleert DNB dat instellingen meer ruimte nemen om zelfstandig aan de slag te gaan met het ontwikkelen van een risicomodel. De Good Practices bevatten voorbeelden en good practices die instellingen – volgens DNB – beter in staat moeten stellen om effectieve beheersmaatregelen te definiëren. De nieuwe Good Practices zijn nadrukkelijk geen ‘one size fits all’-benadering meer. Wij raden instellingen aan om aan de hand van deze nieuwe guidance hun SIRA nog eens tegen het licht te houden. DNB biedt meer ruimte dan voorheen.