UBO, Wwft en toezicht: klein verzoek, grote impact

door

De afgelopen tijd is er steeds meer aandacht voor de technische impact van nieuwe wet- en regelgeving. Terecht. Want hoewel toezichthouders formeel iets vragen aan de business, komt de uitvoering vaak op het bordje van IT terecht. En dat levert in de praktijk meer werk, vertraging en complexiteit op dan men aan de voorkant overziet.

Wat me daarbij opvalt: de vragen lijken klein, maar de gevolgen zijn groot. En vaak zie je dat pas als je er al middenin zit.

Als iets lijkt op “een simpel verzoek”

Een voorbeeld uit de praktijk: de vraag om een rapportage op te stellen tussen een extern systeem en een intern dashboard. Klinkt als een kwestie van wat velden verzamelen, een mailtje sturen, klaar.

De realiteit?

  • De koppeling tussen die systemen bestond niet.
  • De benodigde gegevens stonden verspreid over meerdere plekken in de inrichting.
  • Sommige onderdelen zaten hard in de software verwerkt, andere in parameters op productniveau, weer andere in aanvullende handmatige werkinstructies.
  • En het grootste probleem: de data was niet als dataset beschikbaar, alleen indirect te reconstrueren.

Met andere woorden: het verzoek raakte aan procesontwerp, datamodellering, technische koppelingen én functionele inrichting. Maar dat zag niemand toen het verzoek binnenkwam.

Waarom dit vaker gebeurt dan je denkt

Dit is geen uitzondering. Dit is structureel.

De meeste regelgeving vraagt om transparantie, controle en herleidbaarheid. Begrijpelijk. Alleen: veel van die vereisten zijn niet vooraf ingebouwd in de bestaande systemen. Denk aan:

  • Wwft-controles waarbij klantgegevens, risico-inschattingen en signaleringen uit meerdere bronnen moeten worden gecombineerd
  • UBO-registratie waarbij structuurinformatie, aandeelhouders, mandaten en lokale uitzonderingen relevant zijn
  • DORA-rapportages die technische en organisatorische maatregelen inzichtelijk moeten maken

Wat je ziet: de toezichthouder stelt een formele eis, de organisatie interpreteert die naar beste vermogen, en vervolgens moet IT iets bouwen dat aan die interpretatie voldoet. Maar zelden is daar een logisch of samenhangend technisch model voor beschikbaar.

De architect als schakel tussen wens en werkelijkheid

Als architect sta je dan midden in dat spanningsveld. Je weet dat een duurzame oplossing wenselijk is, maar je voelt ook de druk om snel iets werkends op te leveren. En dat leidt vaak tot twee situaties:

  • Ad-hocoplossingen – je schrijft een tijdelijk script, haalt ergens data vandaan, maakt een export, lost het op met handwerk.
  • Structurele keuzes met weerstand – je stelt voor om bepaalde informatie voortaan wél vast te leggen, of bestaande processen aan te passen. Maar dat kost tijd. En die tijd is er meestal niet.

Het gevolg: je bent niet bezig met bouwen, maar met damage control. Tijdens het project. Of erger: pas achteraf.

De kern van het probleem: onduidelijkheid en versnippering

Wat het extra lastig maakt: toezichthouders geven vaak wél aan wat ze willen weten, maar niet hóe ze dat willen ontvangen. En ze stemmen ook niet onderling af.

De belastingdienst wil X. De toezichthouder wil Y. Een Europese richtlijn wil Z.

Allemaal net iets anders, met net een andere timing, net een andere datastructuur. Je bouwt dus steeds opnieuw rapportages voor informatie die inhoudelijk grotendeels overlapt, maar technisch niet is afgestemd.

Deze manier van werken leidt tot hoge kosten, foutgevoeligheid en veel frustratie. Niet alleen bij IT, maar ook bij de business die telkens opnieuw uitleg moet geven of data moet aanleveren.

Wat er zou moeten gebeuren

In een ideale situatie:

  • Komt er een duidelijk datamodel per wet of verplichting
  • Worden toezichthouders gedwongen om onderling af te stemmen
  • Kun je als organisatie werken met één structuur waarin de benodigde gegevens vastliggen
  • Wordt feedback vanuit de sector serieus genomen en verwerkt in updates van de eisen

Zoals ik eerder al schreef in mijn blog over wetgeving en de IT-realiteit: het zou helpen als toezichthouders zelf een standaard dataplatform aanreiken. Of in ieder geval onderling afspraken maken over vorm, structuur en ontsluiting. Nu zie je dat iedereen zijn eigen invulling maakt, met alle gevolgen van dien.

Tot slot: uitnodiging tot heroverweging

Deze blog is bedoeld om bewustzijn te creëren. Voor collega-architecten, die vaak voor lastige keuzes staan. En voor beleidsmakers en toezichthouders, die zich niet altijd realiseren wat hun eisen technisch betekenen.

Wetgeving hoort werkbaar te zijn. En dat begint met helderheid, afstemming en realistische verwachtingen.

Laten we niet wachten op de volgende complexe rapportage, maar nu al nadenken over hoe we dit slimmer, consistenter en toekomstbestendiger kunnen aanpakken.

1 gedachte over “UBO, Wwft en toezicht: klein verzoek, grote impact”

  1. Pingback: Van ESG naar toezicht. Standaardisatie werkt. Nu doorpakken. - MartindeWeger.nl

Plaats een reactie