.svg "logo"){kind=spacer}
De financiële wereld staat op zijn kop. Nieuwe regelgeving stroomt binnen vanuit Brussel, Bazel en internationale standaardorganisaties. IFRS evolueert constant, DORA transformeert de manier waarop we naar digitale risico's kijken, BCBS-239 blijft de standaard voor risicomanagement, en de EU AI Act brengt kunstmatige intelligentie onder toezicht. Voor veel organisaties voelt het als een lawine van vereisten die allemaal tegelijk moeten worden geïmplementeerd.
Bij FIRMC begrijpen we die complexiteit. We begeleiden organisaties dagelijks door dit doolhof van regelgeving en zien hoe bedrijven worstelen met de praktische implementatie. Het goede nieuws? Deze regels zijn niet bedoeld om u het leven zuur te maken, maar om een sterker en veiliger financieel ecosysteem te creëren.
In dit artikel nemen we u mee langs de belangrijkste aspecten van IFRS, DORA, BCBS-239 en de EU AI Act. We leggen uit wat ze betekenen voor uw organisatie en hoe u praktisch aan de slag kunt gaan met naleving.
IFRS: het fundament van financiële rapportage
De International Financial Reporting Standards vormen al jaren de ruggengraat van wereldwijde financiële verslaggeving. Toch blijft IFRS voor veel organisaties een uitdaging, vooral omdat de standaarden voortdurend evolueren en verfijnd worden.
IFRS draait om transparantie en vergelijkbaarheid. Het doel is simpel: investeerders, toezichthouders en andere belanghebbenden moeten financiële informatie kunnen begrijpen en vergelijken, ongeacht waar ter wereld een organisatie gevestigd is. Maar wat betekent dit concreet voor uw dagelijkse bedrijfsvoering?
Ten eerste vereist IFRS een fundamenteel andere kijk op uw boekhouding. Waar Nederlandse GAAP vaak meer ruimte liet voor interpretatie, eist IFRS precisie en onderbouwing voor elke financiële beslissing. Denk aan de behandeling van leases onder IFRS 16, waar plotseling alle operationele leases op de balans moesten worden opgenomen. Of IFRS 9, dat een compleet nieuwe aanpak introduceerde voor de verwerking van financiële instrumenten en verwachte kredietverliezen.
💡 Kernpunt: IFRS-implementatie gaat verder dan alleen nieuwe software. Het vraagt om een cultuurverandering in hoe uw organisatie naar financiële data kijkt en beslissingen neemt.
Voor organisaties die nog steeds worstelen met IFRS-compliance zien we vaak dezelfde uitdagingen: gebrek aan gedetailleerde documentatie, onvoldoende automatisering van rapportageprocessen, en teams die niet volledig begrijpen waarom bepaalde standaarden bestaan. De oplossing ligt niet alleen in betere systemen, maar vooral in betere processen en training.
DORA: digitale veerkracht als nieuwe standaard
De Digital Operational Resilience Act verandert de spelregels voor hoe financiële instellingen omgaan met ICT-risico's. DORA-compliance is geen optie meer, maar een vereiste die diep ingrijpt op uw operationele processen.
Wat maakt DORA anders dan bestaande regelgeving? Het gaat niet alleen om cybersecurity of IT-risico's, maar om het bouwen van een volledig veerkrachtige digitale infrastructuur. DORA kijkt naar uw hele digitale ecosysteem: van de servers in uw datacenter tot de cloudservices van externe leveranciers.
Een DORA-compliance checklist begint met vijf kernpijlers. ICT-risicobeheer vormt de basis: u moet precies weten welke systemen u gebruikt, hoe ze met elkaar verbonden zijn en wat de risico's zijn. Incidentmeldingen worden verplicht: elke verstoring moet geregistreerd, geanalyseerd en gerapporteerd worden aan toezichthouders. Digitale operationele veerkrachttests, denk aan penetratietesten en scenarioanalyses, worden standaard onderdeel van uw risicobeheersing.
"DORA dwingt organisaties om eerlijk te zijn over hun digitale kwetsbaarheid. Het is geen schaamte om risico's te hebben, maar wel om ze niet te kennen."
De vierde pijler richt zich op ICT-risicomanagement bij externe leveranciers. Cloudproviders, softwareleveranciers en andere kritieke partners moeten voldoen aan dezelfde hoge standaarden als uw eigen organisatie. De vijfde pijler behelst informatiedeling over cyberdreigingen tussen financiële instellingen.
Voor veel organisaties betekent DORA-compliance een fundamentele herziening van bestaande processen. We zien dat bedrijven die vroeg zijn begonnen met de voorbereiding, nu al profiteren van beter inzicht in hun digitale risico's en sterkere operationele processen.
BCBS-239: risico-aggregatie en rapportage onder controle
Basel Committee on Banking Supervision principe 239 blijft een van de meest onderschatte, maar cruciale regelgevingen in het bankwezen. BCBS-239 gaat over iets fundamenteels: hoe verzamelt, controleert en rapporteert u risicogegevens binnen uw organisatie?
Het probleem dat BCBS-239 oplost, is universeel in de financiële sector. Organisaties verzamelen enorme hoeveelheden data over kredietrisico's, marktrisico's en operationele risico's, maar hebben vaak moeite om deze informatie betrouwbaar en tijdig samen te brengen. Het resultaat? Besluitvorming op basis van onvolledige of achterhaalde informatie.
BCBS-239 stelt veertien principes op die samen een raamwerk vormen voor effectieve risico-aggregatie. De eerste zeven principes richten zich op governance en infrastructuur. Uw bestuur moet eigenaar zijn van het risico-data-aggregatieproces.
IT-systemen moeten betrouwbaar en flexibel genoeg zijn om snel nauwkeurige rapporten te kunnen genereren. Data-integriteit en kwaliteit staan centraal: elk cijfer in uw risicorapporten moet traceerbaar en verifieerbaar zijn.
De overige zeven principes focussen op rapportage en communicatie. Risicorapporten moeten nauwkeurig zijn, compleet, duidelijk en tijdig geleverd worden. Ze moeten bovendien aanpasbaar zijn aan verschillende behoeften: wat het bestuur wil zien verschilt van wat risicomanagers nodig hebben voor dagelijks beheer.
Wat we vaak zien bij organisaties die worstelen met BCBS-239-compliance? Geïsoleerde systemen die niet met elkaar communiceren, handmatige processen die foutgevoelig zijn, en rapporten die wel mooi ogen maar weinig strategische waarde hebben. De oplossing vereist vaak een combinatie van technische verbeteringen en procesoptimalisatie.
EU AI Act: kunstmatige intelligentie onder toezicht
De EU AI Act markeert een wereldpremière: de eerste uitgebreide wetgeving die specifiek kunstmatige intelligentie reguleert. Voor organisaties in de financiële sector heeft de AI Act directe gevolgen, vooral als u AI-systemen gebruikt voor kredietbeoordeling, fraudedetectie of klantinteractie.
Een EU AI Act-samenvatting laat zien hoe de wetgeving werkt met risicogebaseerde categorieën. AI-systemen worden ingedeeld van minimaal risico tot onaanvaardbaar risico. Systemen met een onaanvaardbaar risico, zoals sociale creditssystemen of sublimele manipulatie, zijn volledig verboden. Hoogrisico AI-systemen, waaronder veel toepassingen in de financiële sector, moeten voldoen aan strikte eisen voor transparantie, nauwkeurigheid en menselijke controle.
Voor financiële instellingen zijn de meeste AI-toepassingen geclassificeerd als hoogrisico. Denk aan algoritmes voor kredietscoring, systemen voor het detecteren van witwassen, of AI-gedreven beleggingsadviezen. Deze systemen moeten worden geregistreerd in een Europese database, ondergaan uitgebreide tests en worden voortdurend gemonitord op prestatie en bias.
💡 Kernpunt: De EU AI Act vereist niet alleen technische compliance, maar ook organisatorische veranderingen. U heeft een AI-governance framework nodig met duidelijke rollen en verantwoordelijkheden.
AI Act EU-compliance gaat verder dan alleen technische vereisten. Organisaties moeten een uitgebreid kwaliteitsmanagementsysteem implementeren, risicobeoordelingen uitvoeren en documenteren hoe AI-beslissingen tot stand komen. Transparantie wordt cruciaal: klanten moeten begrijpen wanneer ze interacteren met AI-systemen en hoe deze systemen beslissingen nemen die hen raken.
De samenhang tussen regelgevingen: een geïntegreerde aanpak
Het verleidelijke aan deze vier regelgevingen is om ze als aparte projecten te behandelen. IFRS voor de financiële afdeling, DORA voor IT, BCBS-239 voor risicomanagement, en de AI Act voor innovatie. Maar deze silo-aanpak leidt tot dubbel werk, tegenstrijdige eisen en gemiste synergiën.
Slimme organisaties zien de verbindingen. DORA's focus op datakwaliteit versterkt uw BCBS-239 risico-aggregatie. IFRS-vereisten voor documentatie en traceerbaarheid helpen bij AI Act-compliance. Een sterke governancestructuur voor AI-systemen ondersteunt zowel DORA- als BCBS-239-doelstellingen.
Bij FIRMC adviseren we een geïntegreerde aanpak. Begin met een complianceassessment dat alle vier regelgevingen omvat. Identificeer overlap in vereisten en zoek naar gedeelde oplossingen.
Investeer in data-infrastructuur die meerdere compliancedoelen dient. En vooral: train uw teams op de samenhang tussen deze regelgevingen.
"Regelgeving mag complex zijn, de implementatie hoeft dat niet te zijn. Het draait om het maken van slimme keuzes die meerdere doelen dienen."
Praktisch betekent dit vaak het opzetten van een centraal compliancekantoor dat de verschillende workstreams coördineert. Het betekent investeren in flexibele IT-systemen die data kunnen leveren voor IFRS-rapportage, DORA-monitoring en BCBS-239 risico-aggregatie. En het betekent een cultuurverandering waarbij compliance niet wordt gezien als een last, maar als een strategisch voordeel.
Praktische stappen voor succesvolle implementatie
Waar begint u nu concreet? Onze ervaring leert dat succesvolle implementatie van deze regelgevingen begint met een eerlijke gapanalyse. Waar staat uw organisatie nu, en wat is er nodig om volledig compliant te zijn?
Start met IFRS als fundament. Als uw financiële rapportageprocessen niet op orde zijn, worden alle andere compliance-inspanningen moeilijker. Zorg voor betrouwbare bronsystemen, geautomatiseerde reconciliaties en uitgebreide documentatie van uw accounting policies.
Pak vervolgens DORA aan door een volledig overzicht te maken van uw ICT-landschap. Welke systemen zijn kritiek? Wie zijn uw belangrijkste leveranciers?
Waar zitten uw grootste digitale risico's? Dit overzicht helpt ook bij BCBS-239-implementatie en AI Act-compliance.
Voor BCBS-239 focus op data-lineage en kwaliteit. U moet kunnen aantonen hoe elk cijfer in uw risicorapporten tot stand is gekomen. Investeer in tooling die datakwaliteit automatisch monitort en uitzonderingen escaleert.
Bij AI Act-compliance begint u met een AI-inventaris. Welke systemen in uw organisatie gebruiken AI of machine learning? Hoe worden beslissingen genomen?
Welke data wordt gebruikt voor training? Deze transparantie vormt de basis voor alle verdere compliance-inspanningen.
De toekomst van financial compliance
Deze vier regelgevingen zijn niet het einde van de compliance-reis, maar het begin van een nieuwe fase. IFRS blijft evolueren met nieuwe standaarden en interpretaties. DORA krijgt zijn eerste praktijktest wanneer organisaties daadwerkelijk grote incidenten moeten rapporteren.
BCBS-239 wordt aangevuld met nieuwe verwachtingen over klimaatrisico-data. En de AI Act zal ongetwijfeld worden uitgebreid naar nieuwe technologieën en toepassingsgebieden.
Organisaties die nu investeren in sterke fundamenten, betrouwbare data, flexibele systemen, goed getrainde teams, zullen beter bestand zijn tegen toekomstige regelgeving. Ze zullen compliance zien als een strategisch voordeel in plaats van een kostenpost.
Bij FIRMC geloven we dat complexe regelgeving praktische oplossingen verdient. We helpen organisaties om niet alleen te voldoen aan IFRS, DORA, BCBS-239 en de EU AI Act, maar om er sterker door te worden. Want uiteindelijk draait goede compliance om één ding: betere beslissingen nemen op basis van betrouwbare informatie.
De regelgeving van vandaag vormt het fundament voor de financiële sector van morgen. Organisaties die dat begrijpen en ernaar handelen, zullen niet alleen compliant zijn, maar ook concurrentievoordeel hebben in een wereld waar vertrouwen en transparantie steeds belangrijker worden.
Uw vragen over regelgeving beantwoord
Wat is IFRS en waarom is het belangrijk voor mijn organisatie?
IFRS (International Financial Reporting Standards) zijn internationale standaarden voor financiële verslaggeving. Deze standaarden zorgen voor uniforme en transparante financiële rapportage wereldwijd. Voor organisaties betekent dit dat hun financiële verslagen vergelijkbaar en betrouwbaar zijn voor investeerders en stakeholders.
Hoe helpt FIRMC bij de implementatie van IFRS-standaarden?
FIRMC ondersteunt organisaties bij het implementeren van IFRS-standaarden door hun expertise in financiële processen en rapportagesystemen. We helpen bedrijven hun financiële processen te optimaliseren en zorgen voor correcte naleving van deze internationale standaarden.
Wat houdt DORA compliance precies in?
DORA (Digital Operational Resilience Act) is Europese wetgeving die zich richt on de digitale weerbaarheid van financiële instellingen. Het vereist dat organisaties hun ICT-risico's beter beheersen en hun operationele veerkracht versterken tegen cyberincidenten en technische storingen.
Hoe kan ik een DORA compliance checklist opstellen?
Een DORA compliance checklist moet alle aspecten van digitale operationele veerkracht dekken, inclusief risicobeheer, incidentrapportage en bedrijfscontinuïteit. Firm C helpt organisaties bij het ontwikkelen van complete frameworks voor compliance en risicobeheer op dit gebied.
Wat betekent BCBS-239 voor mijn organisatie?
BCBS-239 stelt principes voor effectief risico data aggregatie en risico rapportage, vooral voor banken. Het vereist dat organisaties hun risicogegevens accuraat, compleet en tijdig kunnen verzamelen en rapporteren voor betere besluitvorming en toezicht.
Hoe helpt FIRMC bij gegevensbeheer en data kwaliteit?
FIRMC optimaliseert gegevensbeheerprocessen door organisaties te helpen hun data nauwkeurig, volledig en tijdig te maken. We ontwikkelen gegevensketens, implementeren controlesystemen en creëren dashboards voor live visualisatie van gegevenskwaliteit.
Wat zijn de praktische voordelen van betere compliance?
Betere compliance leidt tot verminderde risico's, verbeterde besluitvorming en tijd- en kostenbesparing. FIRMC helpt organisaties deze voordelen te realiseren door pragmatische implementatie van regelgeving in plaats van alleen advies.
Waarom kiezen voor FIRMC bij complexe regelgeving?
FIRMC combineert diepgaande expertise in finance, risk en data met praktische implementatiekracht. We bieden integrale oplossingen en begeleiden van concept tot uitvoering, waardoor organisaties daadwerkelijk resultaat boeken bij complexe compliance vraagstukken.
