Tijdschrift voor Compliance 2020 nr. 3/4

‘Three-lines-of-defense’- model voor risicomanagement belemmert digitale innovatie1

prof. mr. L. Moerel

Artikel kopen € 79,00 excl. BTW

In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.

1. Wat is het probleem? Innovatie vergt een cultuur van openheid en transparantie, waarbij fouten mogen worden gemaakt, dilemma’s kunnen worden opgebracht en besproken, en gezamenlijk besluiten worden genomen over inrichting van de nieuwe diensten en de te nemen risico’s. Toezichthouders als de Nederlandsche Bank hanteren het zogenaamde ‘three-lines-of-defense’- model als best practice voor risicomanagement en interne controle.2 Dit risicomanagementmodel is gebaseerd op een strikte scheiding van rollen en verantwoordelijkheden. De commerciele afdelingen worden geacht te innoveren en te zorgen dat hun nieuwe producten en diensten compliant zijn (first line). De compliancefunctie controleert op onregelmatigheden (second line). De interne auditafdeling toetst achteraf na implementatie (third line). Dit model is niet fit-for-purpose voor digitale innovatie. Bij innovatie zien we dat deze splitsing van taken remmend werkt. Doordat de nieuwe technologieën nog niet (uitputtend) zijn gereguleerd is het lastig om een eenduidige compliancecheck te doen. Met name kunstmatige intelligentie (ook wel artificial intelligence –AI), brengt een geheel nieuw scala aan design issues3 (zie hierna paragraaf 2) en daarmee gemoeide ethische dilemma’s4 (zie voorbeelden en mijn reflecties daarop aan het eind van deze bijdrage). ‘Information technology has changed? about everything in our lives (…) But while we have new ethical problems, we don’t have new ethics.’ Lotti 2009/2010

U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.

Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.


Deel deze pagina:

Nog niet beoordeeld

Bijlage(n)

  • Bijlagen zijn alleen beschikbaar voor abonnees.

Artikel informatie

Type
Artikel
Auteurs
prof. mr. L. Moerel
Auteursvermelding
Ik ben auteur van dit artikel
Datum artikel
Uniek Den Hollander publicatienummer
UDH:TvCo/16240

Gerelateerde inhoud

Vrij gevonden op trefwoorden:

digitale innovatie , risico management , three-lines-of-defense model

    Geen gerelateerde artikelen gevonden.

Verder in 2020 nr.3/4

 ‘Three-lines-of-defense’- model voor risicomanagement belemmert digitale innovatie1

1. Wat is het probleem? Innovatie vergt een cultuur van openheid en transparantie, waarbij fouten mogen worden gemaakt, dilemma’s kunnen worden opgebracht en besproken, en gezame...

 Bestuurlijke borging van integere algoritmes

Compliance heeft toe te zien op het integer gebruik van algoritmes. Algoritmes zijn zelden waardenvrij. In hun implementatie wordt al dan niet bewust stelling genomen in de spanningen ...

 Toezicht houden in de digitale wereld van algoritmes. Interview met Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens

Kunstmatige intelligentie wordt steeds breder toegepast in het bedrijfsleven en bij de overheid. Dat gaat niet altijd zonder slag of stoot, getuige de SyRI-rechtszaak en de recente toe...

 Gebruik van Big Data/algoritmen – het risico bij ongelijke behandeling voor klanten van financiële ondernemingen en de rol van compliance

In dit artikel bespreken wij in hoeverre financiële ondernemingen klanten op basis van Big Data en algoritmen verschillend mogen behandelen en waarop financiële ond...

 Uit de boekenkast van de bedrijfsethiek (78)

In de bedrijfsethiek is een groot aantal boeken en artikelen verschenen waarin op praktische wijze integriteitsvraagstukken worden behandeld en concrete aanbevelingen worden gedaa...

 De AVG en het gebruik van artificial intelligence

Het afgelopen decennium heeft het gebruik van big data en artificial intelligence (AI) een enorme vlucht genomen. Door middel van complexe algoritmes, vaak aangeduid als een vorm van A...

 Data-analyses voor het sturen op compliancecultuur

Compliance officers zijn er steeds meer van overtuigd dat het belangrijk is om inzicht te hebben in de organisatiecultuur en het gedrag van medewerkers. Deze overtuiging komt voor...

 Responsible data use in the financial sector, an important aspect for the valuation of companies and sustainability of business models

The data that financial sector organisations process determines part of their value. The value of data is an increasingly important factor in the valuation of companies as part of a me...

 To BCR or not to BCR? Een reflectie op het gebruik van Binding Corporate Rules

De afgelopen jaren hebben organisaties veel tijd en aandacht besteed aan het implementeren van maatregelen om te voldoen aan de nieuwe privacywetgeving, de Algemene Verordening Ge...

 De curator en de verwerking van bijzondere persoonsgegevens: een leemte in de Uitvoeringswet AVG

1. Samenvatting Van personeelsdossiers tot klantgegevens: een curator krijgt veelal te maken met persoonsgegevens bij het faillissement van een onderneming. Het kan soms noodzakelijk z...