Charco & Dique

Werkaamheden

De betaalinstelling moest op aanwijzing van DNB een nieuwe SIRA uitvoeren. Wij hebben een nieuwe SIRA opgesteld op basis van een door ons ontwikkelde systematiek die in lijn ligt met de eisen die DNB stelt in heer Gebruikersgids.

Omdat een SIRA een self-assessment is voeren wij deze uit samen met de klant. Wij nemen echter de lead en geven hierbij duidelijk aan welke input vereist is. Samen met de klant stellen wij een SIRA werkwijze op, een Organisatieschets, een overzicht van risicoscenario’s en een eindrapportage. De eindrapportage is een zelfstandig leesbaar eindproduct dat onze klant en DNB het inzicht en overzicht geeft van de wijze waarop de risico-analyse is uitgevoerd , wat de grootste risico’s zijn en welke follow-up maatregelen worden genomen.

Integriteitsrisicoscenario’s zijn  bepalend voor de inrichting van de transactiemonitoring. De  transactiemonitoring is een beheersmaatregel om, via business rules of queries, ongebruikelijke en opmerkelijke transacties te kunnen signaleren. De afhandeling van alerts dient achteraf reproduceerbaar te zijn.

Op basis van de integriteitsrisico’s en bijbehorende scenario’s hebben wij in overleg met de business een beleid en processen vormgegeven.

Eindresultaat

  • SIRA die in lijn met de eisen van DNB is uitgevoerd.
  • Transactiemonitoringsbeleid (incl. queries / business rules).
  • Functionele beschrijving van het alertafhandelingsproces.
  • Controle op de implementatie in de monitoringsystemen.