LEES
Risk & Compliance

Voldoen aan PSD2: trainingen voor iedere verdedigingslinie

Geschreven door:
Maarten van Denzen
Risk & Compliance consultant
Datum:27 oktober 2023
Hoe voorkomt u overkreditering bij consumptief krediet?

In de technologische wereld van vandaag is het essentieel voor banken en aanbieders van betaaldiensten om op de hoogte te zijn van de vereisten op het gebied van regelgeving en compliance . Sinds de invoering van de herziene richtlijn voor betalingsdiensten (PSD2) is het voor financiële instellingen noodzakelijk om effectieve compliance en bescherming van data te waarborgen. Om aan deze vereisten te voldoen, is het essentieel dat de "Three Lines of Defense" binnen uw organisatie op de hoogte zijn van alle aspecten van compliance van PSD2.

Legal framework PSD2

Het juridisch kader rondom PSD2 vormt een complexe geheel vereisten waar de Three Lines of Defense van banken en betaaldienstverleners geregeld in verstrikt raken. Het is dan ook belangrijk dat compliance en interne audit begrijpen waar de risico's het grootst zijn en dat de eerste lijn begrijpt hoe de tweede en derde lijn hierop toezien.

Three lines of defence  

  1. Eerste verdedigingslinie - De business line:
    De eerste verdedigingslinie, ook bekend als de business line, bestaat uit de eerstelijns medewerkers die direct contact hebben met klanten. Zij spelen een cruciale rol in het waarborgen van compliance. Het is essentieel dat ze zich bewust zijn van de vereisten met betrekking tot het verkrijgen van toestemming van klanten, het beheren van persoonlijke data en het beschermen van privacy. Training over compliance van PSD2 kan hen voorzien van de kennis en begeleiding die nodig is om aan deze verplichtingen te voldoen en data adequaat te beschermen.
  2. Tweede verdedigingslinie - Risk management en compliance:
    De tweede verdedigingslinie bestaat uit de afdelingen risk en compliance van de organisatie. Zij zijn verantwoordelijk voor het ontwikkelen en implementeren van effectief beleid en procedures om compliance te garanderen. PSD2-training kan ook nuttig zijn voor de tweede verdedigingslinie om hen te helpen de specifieke risico's en uitdagingen van de richtlijn te begrijpen. Dit maakt het makkelijker voor hen om passende controles en monitoringmechanismen te ontwikkelen om deze risico's te beheren.
  3. Derde verdedigingslinie - Interne audit:
    De derde verdedigingslinie is verantwoordelijk voor het bewaken en beheren van compliance 's. Het is van cruciaal belang dat deze professionals een grondig begrip hebben van de vereisten van PSD2 om ervoor te zorgen dat hun organisaties compliant zijn en potentiële boetes en reputatieschade vermijden.

PSD2-training

De consultants van Projective Group beschikken over inhoudelijke kennis en praktijkervaring bij een groot aantal financiële instellingen. Deze zijn verwerkt in een interactieve training waarin deelnemers in een snel tempo door de essentiële onderwerpen van PSD2 worden geleid tijdens een 3,5 uur durende trainingssessie. De focus van de training ligt op een diepgaande duik in het legal framework van PSD2, inclusief de Regulatory Technical Standard en EBA Guidelines. Hierbij wordt ingezoomd op ten minste:

  1. Toegang tot de rekening (XS2A)
  2. Sterke klantverificatie (SCA)
  3. De wisselwerking tussen AVG en PSD2
  4. Verplichtingen en terugbetalingen
  5. ICT en veiligheid Risk management

Omdat de hele legal framework rondom PSD2 als uitgangspunt dient, is er ook de mogelijkheid om stil te staan bij onderwerpen waar deelnemers meer over willen weten en om uitstapjes te maken naar de dagelijkse praktijk. De training is ontworpen om deelnemers van elk kennisniveau te boeien en gaat snel van basisniveau de diepte in. De training kan zowel in het Engels als in het Nederlands worden gegeven.

Voordelen van de training

  1. Up-to-date kennis: Een training over compliance met PSD2 biedt professionals in alle verdedigingslinies de mogelijkheid om hun kennis bij te werken en op de hoogte te blijven van de meest recente regelgeving en best practices.
  2. Praktische vaardigheden: De training is ontworpen om professionals hands-on ervaring en praktische vaardigheden te bieden. Ze leren hoe ze de verhoogde veiligheids- en privacy vereisten van PSD2 kunnen implementeren en hoe ze mogelijke risico's kunnen identificeren en aanpakken. Daarbij wordt geleerd hoe interne audit, compliance en de eerste lijn naar compliance met PSD2 kijken en welke tools daarvoor kunnen worden gebruikt. 
  3. Legal basis voor bedrijfsvoering, compliance en audit: De training neemt de PSD2 wet als uitgangspunt door deze stap voor stap te doorlopen en te verbinden met de relevante Regulatory Technical Standards and Guidelines van de EBA en EDPB. Op deze manier worden professionals in staat gesteld om de vinger op de zere plek in de organisatie te leggen.
  4. Gelegenheid voor alle verdedigingslinies om kwetsbare en prangende vragen te stellen: Op basis van eerdere trainingen is onze ervaring dat het kennisniveau tussen de verschillende verdedigingslinies sterk kan verschillen. Deze training biedt professionals de kans om zich kwetsbaar op te stellen tegenover een onafhankelijke expert. Op deze manier komen alle verdedigingslinies op snelheid.

Interesse?

Heb je interesse in een PSD2 training voor jouw organisatie? Consultant Maarten van Denzen vertelt je graag meer over de trainingen voor de eerste, tweede en derde lijn. Neem gerust contact met hem op via maarten.van.denzen@projectivegroup.com.

Ontdek gerelateerde inzichten

LEES VERDER