vergrootglas
Vacatures in Riskmanagement
Arne de Boer
Geplaatst: 13-7-2018

Een dag uit het leven van een toezichthouder in een internationale omgeving!

Interview met Arne de Boer - toezichthouder specialist

06.30 uur Mijn dag begint en ik ga er weer tegenaan! Bij het ontbijt ’s ochtends lees ik meestal stukken voor mijn promotieonderzoek. Dit onderzoek gaat over financiële stabiliteit en de impact van cybercrime hierop. Prof. dr. Ronald Paans van de Vrije Universiteit is mijn promotor. Het onderzoek is net gestart en ik merk dat het een uitdaging is om genoeg tijd te hebben voor dit onderzoek. Daarom spreek ik regelmatig af met Stef Schinagl die ook promoveert op ons vakgebied, maar dan op het onderwerp Information Assurance. Het werkt stimulerend om hierover te sparren met een ‘lotgenoot’, iemand die dit ook naast zijn werk doet.

08.00 uur Na mijn muesli-ontbijt fiets ik naar De Nederlandsche Bank (DNB). Daar werk ik als toezichthouder specialist bij de divisie On-site toezicht en bancaire expertise, afdeling IT Risk. De leukste en meest interessante baan die er is! In deze rol kom je bij veel financiële instellingen (banken, verzekeraars en pensioenfondsen) en heb je boeiende gesprekken over de beheersing van de IT-risico’s.

In november 2014 jaar ging het Single Supervisory Mechanism (SSM) van start, met alle nodige veranderingen. Waarbij wij als afdeling IT Risico’s vorig jaar verantwoordelijk waren voor het volledig toezicht, voeren wij nu vooral on-site onderzoeken uit bij de grootbanken, de zogenaamde Significant Institutions. Deze onderzoeken worden aangevraagd door de Joint Supervisory Teams (JST), nu verantwoordelijk voor het dagelijks toezicht. Grote financiële instellingen hebben vestigingen in meerdere landen en daarom worden de JST’s gecoördineerd vanuit Frankfurt. De onderzoeken worden vervolgens centraal door het SSM in Frankfurt gepland. Voor de kleinbanken, de Less Significant Institutions (LSI), verzekeraars en pensioenfondsen is DNB in de lead en zijn we als IT toezichthouders nog steeds eindverantwoordelijk voor alles rondom IT.

Vanmiddag hebben we de kick-off meeting voor een internationaal SSM-onderzoek bij een grote bank. Op kantoor bereid ik de meeting en het onderzoek van de komende maanden voor. In het team hebben wij de onderwerpen voor dit onderzoek verdeeld en ik richt mij onder andere op Operations Management, Security Management en Architectuur. Daarnaast heb ik overleg met de algemeen toezichthouder over een incident bij een andere instelling. Deze instelling is getroffen door een variant van cryptolocker en we bespreken hoe we gaan reageren naar de instelling en wat wij van ze willen weten.

11.00 uur Het leuke van het SSM-onderzoek is dat wij in een gemixt internationaal team naar verschillende landen gaan. Het team bestaat uit een Ierse, drie Duitsers, twee Belgen en vier Nederlanders. Mijn collega Jeroen van Kesteren is Head of Mission. Hij moet ervoor zorgen dat dit onderzoek voldoende diepgang heeft en met de wisselende samenstelling, binnen de tijd tot een goed einde wordt gebracht. Een mooie uitdaging. 

We maken nu kennis met de Ierse, Duitse en Belgische collega die voor de kick-off meeting van vandaag aansluiten. We nemen de scope en aanpak van het onderzoek door en discussiëren nog even over de tijdslijnen die wij vanuit het SSM hebben meegekregen.

11.45 uur Vandaag een vroege en snelle lunch; we gaan hierna namelijk snel door naar de financiële instelling. In een informelere setting praten wij bij over verschillen in aanpak van het toezicht in België, Duitsland, Ierland en Nederland. Het is interessant om te horen wat de verschillen zijn in IT toezicht in de verschillende landen. Het valt op dat wij in Nederland al een mooi track record hebben. Met name op het gebied van thema-onderzoeken, zoals Informatiebeveiliging, hebben we een goede naam opgebouwd. Dit thema-onderzoek voeren wij uit bij de diverse financiële instellingen en de uitkomsten worden gebenchmarkt.

12.15 uur Op weg naar de instelling, waarvan ik de naam natuurlijk niet kan noemen. De financiële instelling hoort zelf kort van te voren dat dit onderzoek wordt uitgevoerd en wordt tevens gevraagd het onderzoek zoveel mogelijk te faciliteren.

13.05 uur De kick-off meeting start en er is een opvallend grote vertegenwoordiging van de financiële instelling aanwezig; de CIO van de groep en CIO’s uit diverse landen. Daarnaast zijn er diverse managers van onder meer audit, risk en juridische zaken aanwezig. Bij de instelling worden meerdere presentaties gegeven over de IT-omgeving, de key figures en natuurlijk de IT risico’s. Gedurende de presentatie noteer ik alvast de opvallende zaken voor mijn aandachtsgebieden, zodat ik daar bij de interviews op door kan gaan. Tevens geeft Jeroen een presentatie over wat wij van de instelling verwachten. De meeting loopt iets uit, rond 16.45 uur gaan wij weer terug naar DNB.

16.55 uur Onderweg in de auto evalueren wij de opvallende punten en komen tot dezelfde conclusies. Op kantoor onderteken ik nog een aankondigingsbrief voor het thema-onderzoek Informatiebeveiliging dat binnenkort wordt uitgevoerd bij een LSI. Dit blijft een vreemde benaming voor een toch redelijk grote instelling…

Daarna sluit ik aan bij de maandelijkse divisieborrel die al is gestart, zodat ik met mijn directe collega’s kan bijpraten over de diverse on-sites.

18.15 uur Tijd om naar huis te gaan. Heerlijk om met de fiets langs de grachten naar huis te gaan. Thuis nog even contact met de prof over een congres later dit jaar en om de vervolgstappen voor mijn promotietraject door te spreken.

Daarna kook ik samen met mijn vriendin een gezonde maaltijd, waarna zij gaat sporten en ik nog mijn gesprek met de prof uitwerk. Ik ben heel enthousiast over mijn PhD-onderzoek. Daarom hieronder een korte toelichting.

Promotieonderzoek
Bij dit onderzoek bouw ik door op bestaande theorieën en modellen die de centrale banken en toezichthouders hanteren voor financiële stabiliteit en risicomanagement. Hierbij is de relatie met cybercrime in de brede zin van het woord en de mogelijke gevolgen voor het collectieve vertrouwen van de consument en de markt een nog enigszins onontgonnen gebied. Als startpunt werk ik met de volgende nulhypothese: ‘Het bestaande stelsel van maatregelen is voldoende robuust om het collectieve vertrouwen in stand te houden, ongeacht de ernst van cyber-aanvallen’. Hierbij dient onder andere de IT-auditor de redelijke mate aan zekerheid te verschaffen die de markt nodig heeft om dat collectieve vertrouwen te behouden en zo bijvoorbeeld bankruns te voorkomen.

Wil je dit interview verder delen?
Contactgegevens

CareerGuide

Argonweg 14
1362 AA Almere

Postbus 60184
1320 AE Almere

Tel: 036 - 7440 136

KvK 32090652
ING Bank NL91INGB065.42.67.456
BTW NL.8106.57.041.B01

Wie we zijn

Riskcarriere.nl is onderdeel van het platform van CareerGuide, 25 vacaturebanken voor specialisten!
Onze vacaturebanken (geen bemiddeling) bieden professionals relevante vacatures binnen hun expertise.

Ook een vacature plaatsen? Neem contact met ons op:


Nienke Smit   Pieter Lammers
Nienke Smit
n.smit@careerguide.nl
06-41454957
  Pieter Lammers
p.lammers@careerguide.nl
06-41454956
Linkedin    Twitter    Contact met Nienke Smit via WhatsApp   Linkedin    Twitter    Contact met Pieter Lammers via WhatsApp