De NRA als referentiepunt voor je SIRA

Voor veel compliance officers ligt de NRA ergens op de plank als achtergrondinformatie. In de praktijk wordt het document lang niet altijd actief gebruikt bij het opstellen of aanscherpen van de SIRA. Dat is zonde, want juist daar zit de meerwaarde.
De NRA (National Risk Assessment) en de SIRA (Systematische Integriteitsrisicoanalyse) komen voort uit een bredere internationale en Europese verplichting om financiële en economische criminaliteit risicogebaseerd te benaderen. 

Op internationaal niveau is dit verankerd in de aanbevelingen van de Financial Action Task Force (FATF). Deze schrijven voor dat landen periodiek hun belangrijkste risico’s op het gebied van witwassen en terrorismefinanciering in kaart brengen. In Nederland gebeurt dat via de NRA. Dit levert een nationaal risicobeeld op dat richting geeft aan beleid, toezicht en prioritering. 

Organisaties vertalen dat vervolgens naar hun eigen praktijk via een SIRA. Waar de NRA kijkt op macroniveau (landelijk, sectoroverstijgend), richt de SIRA zich op de eigen organisatie: welke risico’s lopen wij, via onze klanten, producten, diensten en processen, en hoe beheersen we die? 
De NRA geeft dus een landelijk onderbouwd beeld van waar de grootste witwas-, terrorismefinancierings- en corruptierisico’s zich bevinden. Niet alleen in termen van dreigingen, maar juist ook in kwetsbaarheden en de effectiviteit van bestaande beheersmaatregelen. Dat maakt het een bruikbaar referentiepunt bij het onderbouwen van keuzes in je eigen risicoanalyse. 

[....]