LEES
Risk & Compliance

Voldoen aan PSD2: trainingen voor iedere verdedigingslinie

Geschreven door:
Maarten van Denzen
Risk & Compliance consultant
Datum:27 oktober 2023
Hoe voorkomt u overkreditering bij consumptief krediet?

In de huidige technologische wereld is het voor banken en betaaldienstverleners van essentieel belang om op de hoogte te zijn van de vereisten op het gebied van regelgeving en compliance . Sinds de introductie van de Revised Payment Services Directive (PSD2) is het voor financiële instellingen noodzakelijk geworden om te zorgen voor een effectieve naleving en bescherming van de klantgegevens. Om aan deze eisen te voldoen, is het van cruciaal belang dat de "Three Lines of Defense" binnen jouw organisatie op de hoogte zijn van alle aspecten van compliance met PSD2.

Legal framework PSD2

Het juridisch kader rondom PSD2 vormt een complexe geheel vereisten waar de Three Lines of Defense van banken en betaaldienstverleners geregeld in verstrikt raken. Het is dan ook belangrijk dat compliance en interne audit begrijpen waar de risico's het grootst zijn en dat de eerste lijn begrijpt hoe de tweede en derde lijn hierop toezien.

Three lines of defence  

  1. Eerste verdedigingslinie - De business line:
    De eerste verdedigingslinie, ook wel bekend als de businesslijn, bestaat uit de frontliniemedewerkers die directe contacten met klanten hebben. Zij spelen een cruciale rol bij het waarborgen van de naleving van PSD2. Het is essentieel dat zij op de hoogte zijn van de vereisten met betrekking tot het verkrijgen van klanttoestemmingen, het beheer van persoonlijke gegevens en de bescherming van privacy. Een training over compliance met PSD2 kan hen voorzien van de benodigde kennis en richtlijnen om deze verplichtingen na te leven en klantgegevens adequaat te beschermen.
  2. Tweede verdedigingslinie - risicobeheersing en compliance:
    De tweede verdedigingslinie bestaat uit de risicobeheer- en compliance afdelingen van de organisatie. Zij zijn verantwoordelijk voor het ontwikkelen en implementeren van effectieve beleidsmaatregelen en procedures om de naleving PSD2 te waarborgen. Ook voor de tweede verdedigingslinie kan een PSD2-training kan ook nuttig zijn, om ze de specifieke risico's en uitdagingen die de richtlijn met zich meebrengt te leren begrijpen. Dit maakt het makkelijker voor hen om passende controles en monitoringsmechanisme te ontwikkelen om deze risico's te beheersen.
  3. Derde verdedigingslinie - Interne audit:
    De derde verdedigingslinie is verantwoordelijk voor het monitoren en beheren van de risico's op het gebied van compliance. Het is van cruciaal belang dat deze professionals een grondig begrip hebben van de vereisten van PSD2 om ervoor te zorgen dat hun organisaties voldoen aan de regelgeving en mogelijk boetes en reputatieschade vermijden.

PSD2-training

De consultants van Projective Group hebben inhoudelijke kennis en praktijkervaring bij een groot aantal financiële instellingen. Deze zijn verwerkt in een interactieve training waarbij deelnemers tijdens een training van 3.5 uur in een hoog tempo door de essentiële onderwerpen van PSD2 worden genomen. De focus van de training is een deep-dive in het juridische kader van PSD2, waarbij ook de Regulatory Technical Standard en EBA Guideliness aan bod komen. Daarbij wordt ingezoomd op in ieder geval:

  1. Toegang tot de rekening (XS2A)
  2. Sterke klantverificatie (SCA)
  3. De wisselwerking tussen AVG en PSD2
  4. Verplichtingen en terugbetalingen
  5. ICT en veiligheid Risk management

Omdat de hele legal framework rondom PSD2 als uitgangspunt dient, is er ook de mogelijkheid om stil te staan bij onderwerpen waar deelnemers meer over willen weten en om uitstapjes te maken naar de dagelijkse praktijk. De training is ontworpen om deelnemers van elk kennisniveau te boeien en gaat snel van basisniveau de diepte in. De training kan zowel in het Engels als in het Nederlands worden gegeven.

Voordelen van de training

  1. Up-to-date kennis: Een training over compliance met PSD2 biedt professionals in alle verdedigingslinies de mogelijkheid om hun kennis bij te werken en op de hoogte te blijven van de meest recente regelgeving en best practices.
  2. Praktische vaardigheden: De training is ontworpen om professionals hands-on ervaring en praktische vaardigheden te bieden. Ze leren hoe ze de verhoogde veiligheids- en privacy vereisten van PSD2 kunnen implementeren en hoe ze mogelijke risico's kunnen identificeren en aanpakken. Daarbij wordt geleerd hoe interne audit, compliance en de eerste lijn naar compliance met PSD2 kijken en welke tools daarvoor kunnen worden gebruikt. 
  3. Rechtsgrondslag voor bedrijven, compliance en audit: De training neemt de PSD2-wet als uitgangspunt door deze stap voor stap te doorlopen en te verbinden met de relevante Regulatory Technical Standards and Guidelines van de EBA en EDPB. Op deze manier worden professionals in staat gesteld om de vinger op de zere plek in de organisatie te leggen.
  4. Gelegenheid voor alle verdedigingslinies om kwetsbare en prangende vragen te stellen: Op basis van eerdere trainingen is onze ervaring dat het kennisniveau tussen de verschillende verdedigingslinies sterk kan verschillen. Deze training biedt professionals de kans om zich kwetsbaar op te stellen tegenover een onafhankelijke expert. Op deze manier komen alle verdedigingslinies op snelheid.

Interesse?

Heb je interesse in een PSD2 training voor jouw organisatie? Consultant Maarten van Denzen vertelt je graag meer over de trainingen voor de eerste, tweede en derde lijn. Neem gerust contact met hem op via maarten.van.denzen@projectivegroup.com.

Ontdek gerelateerde inzichten

LEES VERDER