Compliance is een onderwerp waarop de focus komt door de Panama Papers. Financiële instellingen hebben veel meer aandacht voor verdachte activiteiten. Ondanks de datalekken gaan de cyberbellen niet rinkelen. ‘Ik zou meteen uitzoeken wat er bij je eigen bedrijf aan de hand is.’
KPMG deed onderzoek bij compliance-afdelingen binnen financiële instellingen die een focus hebben op het voorkomen van witwassen of het opsporen van fraude. Huub Brinkman noemt het ‘opvallend’ dat geen van de onderzochte bedrijven aangeeft ondersteuning te zoeken op het gebied van informatiebeveiliging of cybersecurity om zo het risico op vergelijkbare datalekken te voorkomen. ‘Opvallende uitkomst, want ik zou verwachten dat het de eerste stap is. Ik zou meteen uitzoeken wat er bij je eigen bedrijf aan de hand is, maar dan ook ervoor zorgen dat je niet zelf te maken krijgt met datalekken. Het is vooral opmerkelijk gezien de mate waarin tegenwoordig klantdata worden gehackt en gedeeld met organisaties zoals de ICIJ (het internationale consortium van onderzoeksjournalisten, red.).’
Zie ook: Wiebes teleurgesteld over opbrengst Panama Papers
De cybersecurity/ informatiebeveiligingskant kan intern ergens anders belegd zijn bij deze financiële instellingen. Mogelijk heeft dat effect op de uitkomst dat geen van de respondenten aangeeft ondersteuning te zoeken op het gebied van informatiebeveiliging of cybersecurity.
De werkwijze die de financiële instellingen hierbij hanteerden om de mogelijke gevolgen van de publicatie van de Panama Papers op waarde te kunnen schatten, verschilde echter aanzienlijk. ‘Dit is het gevolg van een datalek. Verschillende bedrijven zijn ieder op hun eigen manier mee aan de slag gegaan. Pas in de loop van de maanden na openbaring zijn de toezichthouders zich ook actiever gaan melden. Pas dan wordt duidelijk waar zij naar op zoek zijn. Pas dan krijg je een uniforme aanpak. Het varieert van bedrijven die heel grondige analyses hebben gedaan tot bedrijven die denken dat ze er ver verwijderd van zijn en daarom een lichtere aanpak hebben gekozen.’
Wake-upcall
Brinkman ziet de publicatie van de Papers als een waardevolle exercitie voor veel financiële instellingen. ‘De meeste bedrijven hebben als gevolg van de publicatie de organisatie beter ingericht zodat zij in staat zijn om adequaat te reageren op dit soort datalekken. Het valt niet uit te sluiten dat financiële instellingen in de toekomst vaker met dit soort incidenten geconfronteerd zullen worden.’
