Wie overziet de gevolgen van Payments Service Directive 2?

Door Edwin van der Molen

Wat is uw strategie?

Dit artikel gaat over PSD2, maar onderliggend gaat het dieper en eigenlijk meer over de steeds sneller elkaar opvolgende veranderingen in de financiële wereld. Deze veelheid van veranderingen zorgt ervoor dat veel banken worstelen met de vraag hoe hun toekomst eruit ziet, wat de veranderingen teweeg zullen brengen en vervolgens hoe zij hierop moeten inspelen. Op seminars, congressen, in artikelen en in menig boardroom wordt gesproken over PSD2, al dan niet in combinatie met Instant Payments, als de ‘gamechanger’. Vele, vooral kleinere banken in Nederland, maar ook in andere landen in Europa, vragen zich af hoelang ze het nog volhouden om alle veranderingen door te voeren. De kosten zijn enorm, terwijl de concurrentie steeds meer toeneemt en de inkomsten terug lopen. Concurrentie speelt zich bovendien niet alleen af tussen banken onderling, maar ook Fintech en Bigtech bedrijven spelen een steeds grotere rol. Waarbij de centrale vraag nu is: wie gaat wie overnemen of wie gaat met wie samenwerken? Wat is de toekomst van uw bank: leverancier van de infrastructuur, niche speler, netwerk speler of juist meer als innovator?

RGP Payments Magic Quadrant

Figuur: Juffermans, Bouwmeester, Kalina, van der Molen, © 2017

Waarom ook al weer?

Strategische keuzes voor banken

Voor banken rijst nu de grote vraag hoe het primaire contact behouden blijft voor het afwikkelen van het betalingsverkeer van hun klanten.

Klanten zullen altijd bij banken aankloppen als betalingen niet juist zijn uitgevoerd, ook al is deze geïnitieerd door een derde partij. Gaat u maatregelen treffen voor controle op bijvoorbeeld dubbele betalingen door initiërende partijen?

Door het moeten delen van informatie is de vraag hoe u zorgt dat de Big Data van uw bank ook in de toekomst van waarde blijft, ook als derden betalingen voor uw klanten gaan afhandelen binnen hun eigen systemen? 

Op 23 februari 2017 heeft de EBA, de European Banking Authority, de technische standaard (RTS) voor veilige toegang tot de betaalrekening bekend gemaakt. De industrie heeft reikhalzend uitgekeken naar deze RTS. Deze vormt een essentiële pijler onder de revolutionaire zet van de Europese Commissie (EC) om, als de klant het wil, derden zonder enige vorm van overeenkomst toegang tot de betaalrekening van de klant te verlenen. Dit wordt ook wel access to the account genoemd, afgekort tot XS2A. Het moet de concurrentie en innovatie op de betaalmarkt ten goede komen. Hoe dat gaat uitwerken is de grote vraag. Een veilige aanname is wel dat ook de wetgever niet alle gevolgen, die nog gaan ontstaan, heeft overzien.

Privacy

Enkele Bigtech’s uit Silicon Valley volgen minutieus het klik- en surfgedrag van elke consument en weten dat om te zetten in miljarden klinkende munten door de verkoop van gerichte advertenties. Maar de meest waardevolle informatie (de hoogte van je salaris, waaraan je dat uitgeeft, aan wie je dat uitgeeft, hoe vaak je op vakantie gaat, hoeveel je aan ziektekosten en verzekeringen betaalt, aan kinderopvang, aan huur, hypotheek, gas, water, licht, benzine, kleding, boodschappen, restaurantbezoeken, sportclub, enz.) is alleen terug te vinden op je bankrekening.

Banken worden in de publieke opinie geacht niets met deze informatie te doen, laat staan er geld aan te verdienen door de informatie aan anderen te verkopen. Maar door PSD2 zullen banken die informatie moeten delen met wie hun klant maar wil. Nu zullen die derden, genaamd Betaalinstellingen, onder PSD2 alleen hele specifieke dienstverlening mogen verlenen:

  • het initiëren van een overboeking,
  • het ophalen en verwerken van rekeninginformatie voor een actueel inzicht in je financiële situatie,
  • het opvragen of er voldoende saldo is voor een betaling ter grootte van een bepaald bedrag.

Gezien de gigantische waarde die deze informatie op de betaalrekening vertegenwoordigt, zullen we ons er op moeten instellen dat marktpartijen de randen van het toelaatbare zullen opzoeken, of onder de vlag van innovatie of klantgemak deze overschrijden. Veelzeggend detail is dat “gevoelige betaalgegevens” in PSD2 gedefinieerd wordt als gegevens waarmee fraude gepleegd kan worden, dus niet wordt gerelateerd aan de privacy van de klant. De naam van de rekeninghouder en het rekeningnummer zijn daarbij expliciet geen gevoelige gegevens.

Toezicht

Trusted rol als banken

Van banken zal verwacht worden dat zij controlemaatregelen gaan inrichten om ervoor te zorgen dat malafide partijen geen toegang krijgen tot uw data bij de banken. Hoe gaat uw bank dit organiseren?

De AFM is vooralsnog de enige die zich publiekelijk zorgen om dit privacyrisico maakt, vooral over de effectiviteit van het toezicht in dit kader. Terecht, gezien dat het toezicht op de naleving van de PSD2 alleen al in Nederland verdeeld is over vier verschillende toezichthouders, elk met hun eigen doelstellingen.

Naast de AFM zijn dat de privacywaakhond Autoriteit Persoonsgegevens, de DNB (voor prudentieel toezicht op de financiële sector en de vergunningverlening aan Betaalinstellingen) en tot slot de ACM, de mededingingswaakhond die zal waken over de (concurrentie op de) toegang tot de betaalrekening van de klant. Overigens zullen buitenlandse Betaalinstellingen onder het ‘Passporting regime’ ook in Nederland hun diensten kunnen aanbieden, waarbij ze primair onder het toezicht van de toezichthouder (de vergunningverlener) uit het land van herkomst blijven vallen.

Succes PSD2 afhankelijk van andere wetgeving…

De PSD2, die op 13 januari 2018 van kracht wordt, wordt vaak als katalysator van Open Banking gezien. Met Open Banking wordt bedoeld dat banken delen van hun infrastructuur openstellen voor andere partijen, doorgaans door middel van API’s (Application Programming Interfaces). Iets wat overigens in andere delen van de digitale wereld al langer ingeburgerd is. Of het volle potentieel van Open Banking benut gaat worden zal afhangen van het samenspel van de toezichthouders en in het bijzonder de (handhaving van) de privacywetgeving. Hiervoor is recent nieuwe Europese wetgeving gekomen, de GDPR, General Data Protection Regulation, die op 25 mei 2018 van kracht wordt.

…en van de markt

Om SEPA tot een succes te maken hebben banken in het verleden in Europees verband de EPC, European Payments Council, opgericht die onder meer met Rulebooks (specificaties) voor overboekingen en incasso’s kwam en daar de ISO 20022 standaard voor definieerde. Voor XS2A speelt ze echter geen noemenswaardige rol, mede omdat de EC XS2A uitdrukkelijk geen exclusieve aangelegenheid van de banken wilde laten zijn. Het gremium dat door de EC is aangewezen een leidende rol te vervullen, de ERPB, Euro Retail Payments Board, die langs koepelorganisaties is georganiseerd, oogt inherent fundamenteel verdeeld.

Dit heeft tot gevolg dat de wijze waarop banken de toegang tot de betaalrekening dienen te verlenen, niet is gestandaardiseerd. Elke bank definieert zijn eigen API’s en de gegevens die verstrekt gaan worden, zijn alleen op hoog conceptueel niveau in de PSD2 vastgesteld. De PSD2 noch de RTS dwingen harmonisatie af. Met meer dan 7000 banken (waarvan zo’n 4400 retailbanken) in Europa en over de 1000 Betaalinstellingen (waartoe naar verwachting nog honderden Fintech’s zullen toetreden) dreigt een enorme fragmentatie. De UK had met de door de Britse overheid al in september 2015 opgerichte Open Banking Working Group een richtinggevende rol kunnen hebben, maar haar eerste Minimum Viable Products (bestaande uit API’s) die recent zijn gepubliceerd zijn niet in overeenstemming met de drie nieuwe PSD2 diensten; die staan voorlopig voor later dit jaar op hun planning. In Nederland heeft het Maatschappelijk Overleg Betalingsverkeer dit jaar een werkgroep opgericht. Het dilemma is echter dat niemand zit te wachten op een Nederlandse oplossing. Er zijn meerdere initiatieven, maar er is slechts één initiatief, afkomstig uit Duitsland, dat enige tractie lijkt te krijgen in Europa.

Terug naar de wetgever

Hoewel de EBA de ‘final draft’ RTS heeft aangeboden aan de EC, is er daarmee nog geen zekerheid over de definitieve RTS. Ondanks dat de EC informeel betrokken is geweest bij de RTS, heeft ze onlangs aangegeven minstens drie maanden nodig te hebben voor de bestudering. Het Europees Parlement en de Europese Raad mogen bezwaar aantekenen en als één van hen dat doet, treedt de RTS niet in werking. En de kans dat dit voorkomt is aanzienlijk, gezien de eerdere uiterst kritische uitlatingen van vooral het Parlement ten aanzien van enkele kernpunten in de RTS, in het bijzonder het verbod op ‘screen scraping’. De EC kan van de EBA verlangen dat ze wijzigingen in de RTS doorvoert of dat in het extreme geval zelf doen. Na publicatie in de ‘Europese Staatscourant’ hebben marktpartijen achttien maanden de tijd om aan de RTS te voldoen.

Gamechanger

Het is nu tijd om een keuze te maken, niet alleen wat voor soort speler uw bank is en wil zijn (bieden van een infrastructuur, niche speler, innovator of netwerk speler) maar ook hoe verder te gaan, waarbij zelf alles blijven doen of (deels) outsourcing een logische vervolgvraag is. Afwachten is in ieder geval geen optie. Er zullen duidelijke keuzes gemaakt moeten worden, ook door toezichthouders en welke keuzes het ook gaan worden, dit zal een grote verandering zijn en een echte “gamechanger” blijken.

Over de auteurs

Bernard Juffermans, Onafhankelijk (interim-) manager met meer dan 25 jaar ervaring in lijn-, programma- en interim-management. Executive coach en adviseur op strategisch niveau bij diverse bedrijven. Werkzaam geweest in diverse management posities, onder meer op board niveau, op het gebied van re-integratie, ICT, verzekeringen en in de financiële wereld (banken en processoren). info@bernardjuffermans.nl

Bert Bouwmeester is een ervaren lijn- en programmamanager, nu werkzaam als Directeur Business Solutions bij SQS Nederland. Zijn passie is het succesvol uitvoeren van veranderingen in complexe en politiek gevoelige omgevingen, gebruikelijk binnen betalingsverkeer in bancaire omgevingen. Hij neemt de verantwoordelijkheid om een duurzame groei van de organisatie, processen en mensen te waarborgen en zal altijd streven naar vereenvoudiging en toepassing van een minimale haalbare oplossing. info@anodos.nl

Michal Kalina is sinds 2003 thuis in (inter)nationaal betalingsverkeer. Als product owner en aanjager van innovaties. Moeiteloos wisselend tussen details en hoofdlijnen, boardroom en klant. Excellerend in het gezamenlijk realiseren van structureel resultaat. Altijd vanuit accountability. De grote toename van wet- en regelgeving, de komst van PSD2 in het bijzonder, was voor hem aanleiding zich daarnaast ook te specialiseren in financieel recht. info@savnar.nl

Edwin van der Molen, Client Service Director bij RGP, is verantwoordelijk voor de propositie rondom het betalingsverkeer van RGP. Hij heeft de afgelopen jaren gewerkt vanuit verschillende rollen in het betalingsverkeer en heeft ervaring met Domestic, SEPA Payments, Cards, Outsourcing en Ecommerce. Daarnaast volgt hij de trends in het betalingsverkeer, waaronder de ontwikkeling van nieuwe betaalproducten zoals ‘Instant Payments’ en ‘PSD2’ ontwikkelingen, maar ook de toetreding van nieuwe marktpartijen. OPS.Netherlands@rgp.com

RGP

RGP assisteert bij strategische vraagstukken en het maken van de beste keuzes in business modellen, strategie, kansen of compliance ondanks de grote onzekerheden. En bovenal deze keuzes vakkundig te implementeren in uw organisatie. Onze subject matter experts hebben een brede blik op de ontwikkelingen in het betalingsverkeer en vanzelfsprekend diepgaande kennis van de materie. Wij kijken uit naar een kennismaking.

Een reactie plaatsen

Opgeslagen onder Algemeen, betalingsverkeer

Robotics binnen Finance: food for thought

Food for thought, dat gaf de discussie in de RGP Reflexions bijeenkomst over Robotics in Finance zeker. Aanbod kwamen vragen als; Is robotics een hype of een wezenlijke ontwikkeling? Is robotics een synoniem voor automatiseren? Wat zijn de mogelijkheden, toegevoegde waarde en risico’s van robotics? Binnen DSM wordt robotics al met succes toegepast. Theo de Haas (Enterprise Information Director bij DSM) leidde de discussie in.

Zoals je ineens overal groene schoenen ziet wanneer je net een mooi paar van die kleur hebt aangeschaft, zo hoor en zie je ‘Robotics’ nu overal. In de context van finance, rapporteren, data verwerking en analyse lijkt de term Robotics (nog) niet vastomlijnd en verschilt de invulling per persoon, organisatie en publicatie. We definiëren Robotics voor nu als geautomatiseerde/gescripte, terugkerende complexere acties over meerdere systemen.

Transactionele en operationele acties

Robotics kan bij transactionele en operationele processen de ideale oplossing zijn wanneer een proces verschillende systemen raakt. Dit geldt m.i. vooral als oorzaak van de terugkerende handelingen niet is op te lossen in één systeem of niet is op te lossen door het optimaliseren van bestaande systemen. Bijvoorbeeld, een nieuwe medewerker (een ‘uitkomst’ van een HR workflow systeem), moet een emailaccount en systeemtoegang krijgen (via de IT workflow), een badge krijgen, worden aangemeld op de website van de Lees verder

Een reactie plaatsen

Opgeslagen onder Algemeen

RGP PE-Dialoogsessie 19 april: ‘IT Cost Management, transparantie in IT kosten en diensten’

IT-costmanagementIT neemt een steeds belangrijkere plek in als ondersteuning van het primaire proces van organisaties. Toch wordt de IT afdeling nog steeds gezien als een kostenpost in plaats van een toegevoegde waarde voor de organisatie. Een groot probleem hierbij is het gebrek aan transparantie, waardoor maar beperkt inzicht is in de samenhang tussen IT kosten en de geleverde diensten, laat staan in de relatie IT kosten met bedrijfsprocessen en doelstellingen.

RGP organiseert een aantal Dialoogsessies op actuele onderwerpen waarvan deze op 19 april 2016rt met de titel  ‘ IT Cost Management – 19 april 2016′ . De sessies vinden plaats tussen 3:30PM en 7 PM op het RGP kantoor in Utrecht en de groepsgrootte is gelimiteerd. De sessies streven een gezonde mix van ‘halen’ en ‘brengen’ na.

PE3

In onze dialoogsessie op dinsdag 19 april 2016 gaan wij met de heren Christiaan Boiten en Jeroen Hoevenberg, experts op het gebied van IT cost transparency,  u uitdagen om te kijken op welke manier IT en de business idealiter in gesprek zijn over een goede besturing van IT investeringen, samen betere keuzes maken en samen meer kwaliteit leveren waardoor de klanttevredenheid toeneemt.

Doelgroep voor deze middag is senior IT Managers, Managers IT Finance en senior IT Business Controllers. Succesvol IT Cost Management implementeren vraagt betrokkenheid en samenwerking van deze disciplines en beiden zijn dan ook uitgenodigd voor deelname aan de discussies.

Klik op    IT Cost Management – 19 april 2016 voor meer informatie over de sessie of neem contact op met Peter Veen, Client Service Director Information Management op +31 6 4600 3150 of  peter.veen@rgp.com

 

 

Een reactie plaatsen

Opgeslagen onder Algemeen, Dialoogsessies, Information Management

RGP PE Dialogue Session 2/17 Improve your Return on Data

ROD 17-2On February 17th , 2016 we will host the second RGP PE Dialogue Session on Return on Data.

The GAP between ‘Data’ and ‘Wisdom’ seems to be increasing rather than decreasing. The human brain is no longer able to enrich available data towards relevant data.  Relevance of data is determined by the decision maker. What is relevant for one person or organization can be totally worthless for the other. The challenge in separating relevant information from useless data is getting larger and larger as the volume and complexity of data increases exponentially as well as our hunger for information, ‘Infobesity’ .

Many organizations loose opportunities through inadequate use of internal and external data. They struggle for example with consistent dirty data. RGP Research shows that many leading companies are dissatisfied with their performance in this area. The solution is not easy but easier than you might think!

RGP organizes this Dialogue Session in which participants will learn to apply Lees verder

Een reactie plaatsen

Opgeslagen onder Algemeen

RGP PE-Dialoogsessie 9/12 ‘Verhoog je Return on Data’

ROD 9-12De afstand tussen en ‘Data’ en ‘Wijsheid’ is soms dichtbij maar nog vaker onbereikbaar. Het menselijk brein is niet meer in staat om beschikbare data te schiften naar relevante data en waardeloze data. Relevantie is een subjectieve grootheid. Wat voor de ene persoon of organisatie relevante informatie is, is voor de ander totaal nutteloos. De uitdaging om het kaf van het koren te scheiden wordt er niet kleiner op gezien de technnische mogelijkheden, toename van de ons beschikbare informatie en onze toenemende honger naar meer en meer informatie, ook wel infobesitas.

PE3

RGP organiseert een aantal Dialoogsessies op actuele onderwerpen waarvan de eerste op 9 december start met de titel: Return on Data. De sessies vinden plaats tussen 3:30PM en 7 PM op het RGP kantoor in Utrecht en de groepsgrootte is gelimiteerd. De sessies streven Lees verder

Een reactie plaatsen

Opgeslagen onder Dialoogsessies, Governance, Information Management, Integrated Data Governance

FIFA en VW: Om hoog te eindigen, moet je onfatsoenlijk spelen. De vraag is : hoe onfatsoenlijk? (eerder in NCGI Nieuwsbrief oktober 2015)

WKBraziliebalIn Corporate Governance-land zijn we “bijzonder blij” met het VW schandaal wat ons de komende jaren nog veel extra input zal geven voor seminars, ‘root cause analyses’, artikelen en aanverwante producten en inspiratie.

Gelukkig maar, want de Imtech case werd al een beetje uitgekauwd en we waren nodig aan vernieuwing toe om het vakgebied spannend en relevant te houden. Ook als gevolg van het VW schandaal gaan we natuurlijk weer proberen om de regels zodanig aan te passen dat dit niet meer kan gebeuren! De lobby van de autofabrikanten wordt meer gereguleerd, er komen meer inspecties en het vertrouwen moet weer terugkomen! Waar heb ik dat eerder gehoord?

Vertrouwen
Vertrouwen komt te voet en gaat helaas te paard dus dat terugkerend vertrouwen kan nog wel even duren. Misschien missen we met zijn allen iets wat overduidelijk aanwezig is, maar waar we geen vinger achter krijgen, of achter willen krijgen. We draaien er om heen en durven het niet te benoemen.

In september droeg ik bij aan het seminar met de titel ‘Fatsoenlijk zaken doen in een onfatsoenlijke wereld’ georganiseerd door de University of the Dutch Caribbean waarin de vraag centraal stond of je met fatsoenlijk zaken doen je ondernemingsdoelstellingen kunt bereiken. Ik legde de analogie met de voetbalsport, een van nature hoogst onfatsoenlijke uitgeoefende sport waar door stringente regelgeving aangevuld met actief toezicht en handhaving enige mate van fatsoen wordt bereikt. Overigens de vier halve finalisten van het wereldkampioenschap 2014 in Brazilië eindigden alle vier in de top zeven van veelplegers van overtredingen, met Nederland als onbetwiste leider met 120 gepleegd en 80 ontvangen overtredingen.

Naamloos De les die je uit het voetbal wereldkampioenschap 2014 mogelijk zou kunnen trekken is: ‘Om hoog te eindigen moet je onfatsoenlijk spelen’.

Zou VW dat ook gedacht hebben toen zij de beslissing namen om vals te gaan spelen: Valspelen als business model?

Wij weten dat in het Champions League voetbal bijna alle overtredingen worden gezien en gewogen. We weten ook dat dat dit in ieder geval in het bedrijfsleven niet gebeurt. En er zijn natuurlijk allerlei redenen waarom dat niet kan en niet gewenst zou zijn.

Vakgebied Corporate Governance en fatsoen
Misschien moeten wij op een andere manier naar het vakgebied Corporate Governance gaan kijken, namelijk vanuit de acceptatie dat overleven en winnen op het corporate slagveld noodzaakt tot een bepaalde mate van vals spelen en onfatsoen. Maar er zijn wel grenzen aan dat onfatsoen. In het voetbal heeft in ieder geval het geheel aan governance actoren en maatregelen rondom het spel niet geleid tot het stil leggen daarvan, maar lijken ze daarmee excessen te voorkomen. Ik laat voor deze analogie overigens de FIFA schandalen en ‘uitslag-manipulatie’ even buiten beschouwing.

Dilemma:
We stuiten bij Corporate Governance op een vergelijkbaar dilemma: hoe zorgen we ervoor dat we de goede mix vinden van maatregelen om excessen te voorkomen, maar het spel daarmee niet stil leggen. Wellicht ziet ons handboek Corporate Governance er dan opeens heel anders uit dan nu het geval is. Bijvoorbeeld iets minder rituele dansjes en iets meer waardevolle tegenkrachten in en om de bestuurskamer.

Laat me duidelijk zijn: zowel bij Imtech als VW, betreft het geen simpele overtredingen: het zijn excessen die hadden moeten worden voorkomen. Laten we op het vakgebied Corporate Governance nog meer die focus aan brengen: focus op de governance die er toe doet en excessen voorkomt. Zaken doen heeft nu eenmaal onfatsoenlijke aspecten die, wanneer ze een bepaalde grens overschrijden, organisaties en complete financiële systemen ontwrichten.

Deze column is eerder geplaatst in de nieuwsbrief van het Nyenrode Corporate Governance Instituut (‘NCGI’) van oktober 2015

Een reactie plaatsen

Opgeslagen onder Algemeen

RGP CPE Webcast :Enterprise Risk Management: Are your Optimizing your ERM program?

webcast logo august september

Aug-Sept RGP Webcast Schedule or here for registration.

On September 24th the session is on Enterprise Risk Management: Are your Optimizing your ERM program?

While Enterprise Risk Management has been adopted by most organizations in some form, many still struggle to create effective programs. How do you create an ERM program that is effective without breaking the bank? In this webcast, RGP will lead you through the best practices to creating an effective and efficient ERM program, with a focus on distributed responsibility and long term sustainability.

Thursday, September 24, 2015 6:00 pm
Europe Summer Time (Amsterdam)

Please click 2015 Aug-Sept RGP Webcast Schedule or here for registration.

1 CPE is available for your participation. Lees verder

Een reactie plaatsen

Opgeslagen onder Algemeen

RGP CPE Webcast Cyber Security Risk Assessment: A Practical Approach August 27th

webcast logo august september

RGP is hosting a number of Webex sessions for professionals on current topics. Please click 2015 Aug-Sept RGP Webcast Schedule or here for registration.

On August 27th the session is on Cyber Security Risk Assessment: A Practical Approach

Cyber risks have been on top of mind for many organisations for a long time now. However, security breaches keep occurring and companies are struggling to do what is right. Under the title , Cyber Crime Control: sitting Duck or Armed Tiger’ we posted an article where we urge for the necessity for an integrated approach to Cyber Security.

It is clear that any organization that holds personal data needs a CyberSecurity program. In fact, regulators have identified CyberSecurity as a focus area.  However, what should the program look like?  RGP security experts present the key steps to protect corporate data and provide a holistic approach to CyberSecurity, including Risk Assessment, Vendor/Business Partner Risk Assessment and information security control design.  This session will Lees verder

Een reactie plaatsen

Opgeslagen onder Algemeen

RGP CPE Webcast Third Party Oversight August 7th

webcast logo august september

 

RGP is hosting a number of Webex sessions for professionals on current topics. Please click 2015 Aug-Sept RGP Webcast Schedule or here for registration.

On August 7th the session is on Third Party Oversight/Vendor Risk Management.

Dodd-Frank Wall Street Reform and Consumer Protection Act introduced heightened scrutiny on the protection of Consumers from the actions or omissions of Financial Institutions and their Third Parties (usually, “vendors”). The act makes it clear that banks, brokerages, insurance companies and card processors are to be directly monitored to ensure appropriate controls around their use of Third Parties. Further, Financial Institutions are facing increased regulatory scrutiny of the processes, systems and controls used in monitoring and managing risks associated with third-party vendors. Third Party Oversight is now a significant compliance initiative for many of these companies, and requires comprehensive controls and oversight throughout each phase in the lifecycle of a Financial Services’ business arrangement with their vendors. Across a broad cross-section of service areas the vendors themselves are being asked for information about their internal controls and processes, and, in turn, those of their vendors. 

In this webcast, RGP will provide an overview of the TPO compliance initiative, examine how companies are establishing and advancing their programs, and discuss RGP’s proven methodology used with our clients to achieve sustainable compliance with these important regulatory requirements.

Please click 2015 Aug-Sept RGP Webcast Schedule or here for registration.

Een reactie plaatsen

Opgeslagen onder Dialogue Magazine, Dialoogsessies, Governance, Risk & Compliance

Your Data Governance Dashboard: Grip on your Data-Universe and Infobesity

Integrated datagovernance dashboardInfobesity and mindfulness challenge not only the limits of the human brain but also the limits of our organization ability to collectively comprehend. How do we survive or attempt to thrive in the increasingly complex and challenging data governance universe?

This article appeared in Executive Finance in March 2015 in Dutch written by Arthur Izeboud and translated into English language  by Althea Davis.

Infobesitas is a disease that turns its victims into addicts by infecting the individual with the insatiable need for constant, new and more information.

Mindfulness is a type of meditation, which offers an individual a non-reactive approach to being aware of the physical and spiritual sensations and events of the moment. However in practice, most people associate mindfulness not with the pure practice of meditation, but as a vehicle to empty their overloaded heads from meaningless and meaningful data that they are bombarded with on a daily basis.

The information and subsequent triggered overload leads to the need to create order in the chaos; which is an attempt to put things into perspective. This need to create order also means Lees verder

Een reactie plaatsen

Opgeslagen onder Governance, Information Management, Integrated Data Governance