Digital Operational Resilience Act (DORA)

We bespreken graag de 5 primaire gebieden waarop DORA zich richt:

  1. ICT-risicobeheer (Hoofdstuk II DORA): Financiële entiteiten moeten een kader hebben voor ICT-risicobeheer, waarin principes en vereisten worden vastgesteld, inclusief een bedrijfscontinuïteitsbeleid en een procedure voor rampenherstel. Bij het toewijzen van middelen en capaciteiten voor de implementatie van het ICT-risicobeheerkader moeten financiële entiteiten hun ICT-gerelateerde behoeften in balans brengen met hun omvang en algehele risicoprofiel, evenals de aard, omvang en complexiteit van hun activiteiten. Het ICT-risicobeheerkader moet ten minste strategieën, beleidslijnen, procedures, ICT-protocollen en -tools omvatten die nodig zijn om alle informatieactiva en ICT-activa adequaat te beschermen tegen risico’s, waaronder schade en ongeautoriseerde toegang of gebruik.
  2. ICT-gerelateerd incidentbeheer, classificatie en rapportage (Hoofdstuk III DORA): Financiële entiteiten moeten een proces voor ICT-gerelateerd incidentbeheer definiëren, opzetten en implementeren om ICT-gerelateerde incidenten te detecteren, beheren en melden. Ze moeten passende procedures en processen opzetten om een consistente en geïntegreerde monitoring, afhandeling en opvolging van ICT-gerelateerde incidenten te waarborgen, zodat de oorzaken worden geïdentificeerd, gedocumenteerd en aangepakt om de herhaling van dergelijke incidenten te voorkomen.
  3. Testen van digitale operationele veerkracht (Hoofdstuk IV DORA): Financiële entiteiten moeten een uitgebreid programma voor het testen van digitale operationele veerkracht opzetten, onderhouden en herzien, inclusief een scala aan beoordelingen, tests, methodologieën, praktijken en tools voor het testen en geavanceerd testen van de ICT-tools, systemen en processen op basis van dreigingsgerichte penetratietesten.
  4. Beheer van ICT-derderisico’s (Hoofdstuk V DORA): Financiële entiteiten moeten ICT-derderisico’s beheren als een integraal onderdeel van het ICT-risico binnen hun ICT-risicobeheerkader. Dit houdt in dat, onder andere, contracten met betrekking tot de levering van ICT-diensten bepaalde essentiële contractuele bepalingen moeten bevatten. Het beheer van ICT-derderisico’s moet worden geïmplementeerd rekening houdend met de aard, omvang, complexiteit en het belang van ICT-gerelateerde afhankelijkheden.
  5. Informatiedelingsovereenkomsten (Hoofdstuk VI DORA): Financiële entiteiten kunnen onder bepaalde omstandigheden cyberdreiginformatie en -inlichtingen uitwisselen. De delingsovereenkomst moet in overeenstemming zijn met de GDPR, plaatsvinden binnen vertrouwde gemeenschappen van financiële entiteiten en gericht zijn op het verbeteren van de digitale operationele veerkracht van financiële entiteiten.

Naast DORA worden er Regulatoire Technische Normen gepubliceerd door de EBA, EIOPA en ESMA om ervoor te zorgen dat de vereisten zoals vastgelegd in DORA consistent worden geharmoniseerd. Financiële entiteiten die onder het toepassingsgebied van DORA vallen, moeten hiermee rekening houden bij de implementatie van DORA.

Op 27 december 2022 werd DORA gepubliceerd in het Publicatieblad van de Europese Unie. Het trad in werking op 16 januari 2023 en zal van toepassing zijn vanaf 17 januari 2025.

Seminar Compliance actualiteiten in de cryptosector

Afgelopen donderdag waren Peter Engering en Leon Kort namens Compliance Champs sprekers tijdens het seminar ‘Compliance actualiteiten in de cryptosector’ van de Vereniging van Compliance Ethics & Integrity professionals. Tijdens dit seminar hebben wij gesproken over de Financial Economic Crime risico’s van crypto, zoals het gebruik van Bitcoin ATM’s en mixers om geld wit te wassen. Daarnaast zijn we ingegaan op de uitdagingen en kansen die we zien in de markt, bijvoorbeeld met betrekking tot het onderzoek naar de bron van de middelen bij crypto transacties.

We willen speciale dank betuigen aan Vereniging van Compliance Ethics & Integrity professionalsFrank BasjesMaarten Ligthart en Michelle Fisser, voor de uitnodiging en het organiseren van dit evenement. Daarnaast heeft Mauro Lorenzo Halve van Amdax met zijn presentatie over MiCAR laten zien dat de volwassenheid van de cryptosector groeit en professionaliseert. Naast Mauro danken wij ook Ingrid von Burg van Bitonic B.V. voor haar waardevolle bijdrage aan het panelgesprek. Het was heel goed om te zien hoe er kruisbestuiving ontstond tussen de meer dan 50 aanwezige compliance, ethics & integtity professionals uit zowel de traditionele financiële wereld als de crypto sector.

? .

✉ info@compliancechamps.com
+31 6 25 21 22 87

FinCrime & Surveillance summit event

We look back with great pride on today’s FinCrime & Surveillance summit event of standard chartered. We are grateful that we were allowed to present at this very well organized event.

For those who wish to see the presentation or for those who missed it, the presentation is available HERE!

If you have any further questions or would like to continue the conversation on the topics covered, please don’t hesitate to reach out to us. We’re here to answer your questions and engage in discussion.

Peterengering@compliancechamps.com

+31625212287

Additionally, for those interested in deepening their knowledge, we invite you to enroll in our programme Certified Compliance Professional in Cryptocurrency Financial Crimes which is an 11 hour elearning in and covers amongst others Financial Economic Crime with Crypto. You can find more information and sign up via this LINK. Please use the code C9014FAC for a 10 % discount.

Please follow us via LinkedIn if you want to be kept up to date regarding crypto and Financial Economic Crime.

Compliance Champs and intas.tech announce strategic partnership

Dutch-based crypto asset compliance advisory Compliance Champs and German-based blockchain consultancy intas.tech today announced its intention to create a strategic partnership in the Markets in Crypto-Assets Regulation (MiCAR) context. The collaboration aims to encompass the entire value chain in implementing MiCAR requirements, i.e., analysis, project management, and creating the necessary documentation, particularly in compliance. Furthermore, the partnership strengthens the offering for both companies, specifically for international clients within the European Union.

Peter Engering, CEO, Compliance Champs:
We are thrilled to announce this partnership with intas.tech, which allows us to strengthen our MiCAR offering within the European Union. Together, we are able to optimize our services regarding the end-to-end implementation of MiCAR requirements.

Benjamin Schaub, Managing Partner, intas.tech:
We are pleased to announce the establishment of a strategic partnership between Compliance Champs and intas.tech. This groundbreaking collaboration allows us to provide an EU-wide service offering that holistically addresses all aspects of MiCAR implementation, including regulatory and compliance aspects.

Contact
Compliance Champs
info@compliancechamps.com

intas.tech
press@intas.tech

About Compliance Champs
Compliance Champs is a Rotterdam-based niche consultancy firm which focuses on advising financial institutions (banks, insurance companies and asset managers) and crypto service providers regarding their compliance risk management. Energized by the intersection of laws and regulations, business operations and the rapid technological developments and leveraging extensive experience and expertise in the field, Compliance Champs is able to deliver end-to-end solutions that help clients to become and stay compliant. This is done by applying a holistic approach which covers the full spectrum of delivery, from regulatory gap and impact analysis and policy development until operational implementation.

About intas.tech
intas.tech is a blockchain consultancy founded by the Frankfurt School and Plutoneo Consulting and focuses on the strategic assessment of blockchain use cases as well as the integration of digital assets into existing business models and IT infrastructures. The unique combination of blockchain know-how and in-depth expertise in the regulatory environment enables a holistic, cross-industry consulting approach.

 Autoriteit Financiële Markten (AFM) seminar

Compliance Champs was gisteren aanwezig op het door de Autoriteit Financiële Markten georganiseerde seminar over MiCAR-autorisatieprocedures. Met de vergunningplicht onder MiCAR in aantocht heeft de AFM deze middag aangegrepen om kennis te maken met de cryptomarkt. De AFM heeft informatie gegeven over het vergunningstraject en de markt de mogelijkheid geboden om met de AFM in gesprek te gaan onder het genot van een hapje en een drankje. Was een nuttige sessie!

Meet The Champ: Paulien Kraaijeveld

Dit is Paulien, een Certified Compliance Professional (CCP) met 5 jaar ervaring als compliance officer in de wereld van de crypto. De afgelopen jaren heeft Paulien zich bij LiteBit verdiept in de ontwikkeling van de wetgeving met betrekking tot crypto, de juridische beoordeling van cryptocurrencies, de uitvoering van tweedelijnscontroles en het aanvragen van registraties in verschillende Europese landen. Hierbij heeft ze uitgebreid ervaring op kunnen doen in het opstellen, actualiseren en herzien van beleid, procedures en contracten. Tijdens het voorbereiden, indienen en onderhouden van registraties (met betrekking tot AMLD5 en de beperkt netwerk uitzondering) was zij betrokken bij de selectie en het onderhoud van relaties met advocatenkantoren, het onderzoeken van lokale regelgeving, het contacteren van toezichthouders, het adviseren van management en het opstellen van de benodigde documentatie.

Met haar relevante kennis en ervaring verstevigen wij verder onze positie in de crypto compliance markt. De focus van Paulien zal de komende periode liggen op de aankomende wet-en regelgeving (MiCAR, Travel Rule, DORA) voor cryptobedrijven in Europa.

Welkom bij het team Paulien!

Meet The Champ: Nicolas Nugteren

Wij zijn verheugd om alvast één van onze nieuwe aanwinsten te introduceren! Na zijn succesvolle ervaring bij Rabobank voegt Nicolas Nugteren zich bij ons als een ervaren Financial Economic Crime Consultant.

Nicolas brengt niet alleen uitgebreide ervaring mee in bedrijfsstrategie, change management & remediatie, met name binnen FEC en KYC, maar ook een unieke combinatie van innovatieve oplossingen, aanpassingsvermogen en een passie voor blockchain & crypto. Met zijn strategische focus zal hij een belangrijke rol spelen in de doorontwikkeling van ons team.

Welkom bij het team Nicolas Nugteren 

Gelukkig nieuw jaar!

Allereerst wensen wij jullie vanaf ons nieuwe kantoor in de Delftse Poort een fijn en succesvol nieuw jaar toe!

Bij Compliance Champs hechten we veel waarde aan het welzijn van iedereen, zowel zakelijk als maatschappelijk. Daarom zijn wij verheugd om aan te kondigen dat wij dit jaar een bijdrage leveren aan enkele prachtige maatschappelijke doelen. Met trots ondersteunen wij de The Ocean CleanupErasmus MC Foundation en KWF Kankerbestrijding

Deze organisaties zetten zich in voor het realiseren van positieve impact op het milieu en de gezondheidszorg. Met onze bijdrage willen wij helpen bij het verwezenlijken van hun waardevolle missies.

Laten we samen streven naar een jaar vol welzijn en succes!

Hoogtepunten 2023

Allereerst willen wij iedereen fantastische kerstdagen toewensen met geliefden, vrienden en familie en de allerbeste wensen voor 2024! Het jaar 2023 zit er alweer bijna op en daar willen wij ook graag op terugkijken. Ondanks alle internationale ontwikkelingen die wij uiteraard ook op de voet volgen willen we ons graag richten op het positieve!

Wat een geweldig jaar hebben we achter de rug bij Compliance Champs waar we echt trots op zijn Wij hebben ontzettend veel lol gehad, hard gewerkt, fouten gemaakt en daarvan geleerd en herinneringen gemaakt die een leven lang meegaan. Bedankt aan ons fantastische team, loyale klanten en business partners die dit alles mogelijk hebben gemaakt. Hier zijn enkele hoogtepunten van ons onvergetelijke jaar:

1️⃣ Uitbreiding van ons team met de getalenteerde professionals Ilona SpieringsTies BurghoutsJoël RijnekerNicolas NugterenPaulien Kraaijeveld en Rawand Hassan (en nog een verrassing voor 1 februari!)

2️⃣ Super interessante en leerzame klantopdrachten waar wij onszelf misbaar hebben proberen te maken (‘leave your jersey in a better place’)

3️⃣ Verdere verbreding en verdieping van onze crypto kennis en dit gedeeld met onze community. Preferred supplier geworden voor onze crypto trainingen (CCPC) bij 2 grootbanken in Nederland, fysieke trainingen gegeven en deelgenomen aan een radio-uitzending en artikel in De Groene Amsterdammer over witwassen met crypto

4️⃣ Het tekenen van een contract voor ons nieuwe kantoor De Delftse Poort per 1 januari 2024. Dit nieuwe kantoor past goed bij onze doelstelling om
Compliance Champs verder te professionaliseren

5️⃣ Onze vele mooie team-uitjes en onze strategiesessie in Champagne waar we werk en plezier hebben gecombineerd. Work hard, play hard heeft echt een nieuwe betekenis gekregen!

Ontzettend veel dank aan iedereen die heeft bijgedragen aan dit succes! We kijken uit naar een nog spannender en succesvoller 2024. Blijf ons volgen voor meer Crypto & Compliance content, avonturen en prestaties in het komende jaar!

Proost op een schitterend 2024!

Compliance Champs: “To be the best in doing the right things and doing things right by going beyond compliance together”

Artikel: De Groene Amsterdammer

❗ In voorbereiding op de radio-uitzending van twee weken geleden hebben wij een bijdrage geleverd aan een artikel in De Groene Amsterdammer.

De onzichtbare bank – ‘’Witwassen met bitcoins Cryptovaluta zijn aantrekkelijk voor criminele zaken als witwassen, belastingontduiking, gijzelsoftware en drugs- en mensenhandel. Criminelen hoeven zichzelf en hun geldkoffers niet meer te verstoppen. Denken ze.’’ – Artikel

In dit boeiende artikel belichten wij het gebruik van crypto voor het witwassen van geld. We wijzen op de uitdagingen en risico’s die gepaard gaan met het gebruik van Bitcoin ATM’s en benadrukken het potentieel voor illegale activiteiten. Lees het artikel hier!