Accountantskantoren bevinden zich in een versnelling naar digitaal werken. Tegelijkertijd richten compliance officers en vaktechnisch managers zich begrijpelijkerwijs hoofdzakelijk op zaken als RJ-richtlijnen, controleprotocollen en (WWFT)-dossiervorming. Aanpalende wetgeving zoals de AVG, NIS2 en de eIDAS-verordening krijgen nog onvoldoende structurele aandacht.
De digitale transitie is daarmee een kans én compliance-uitdaging. Een uitdaging omdat vaktechniek en IT een ander perspectief hebben. De kunst voor de compliance officer is om dit samen te brengen en goed op de hoogte te blijven.
Want juist in het hart van de digitale processen, waarmee zekerheid verleend wordt — met identificeren en ondertekenen — kunnen frauderisico’s ontstaan die directe gevolgen kunnen hebben voor de juridische geldigheid van verklaringen én voor de reputatie van het kantoor. Daarbij is fraude allang niet meer iets dat ‘van buiten’ komt: ook binnen de muren van het eigen kantoor kunnen fouten of bewust misbruik ontstaan, bijvoorbeeld door het onzorgvuldig omgaan met software.
Fraudegevoelige processen blijven onder de radar
Neem bijvoorbeeld de manier waarop UBO’s worden geïdentificeerd. In veel kantoren circuleren nog steeds ongemaskeerde kopieën van paspoorten per e-mail of worden identiteitsbewijzen fysiek opgeslagen in dossiers zonder voldoende beveiliging. Deze werkwijze vergroot het risico op datalekken en schendt mogelijk de AVG.
Een ander terugkerend knelpunt is de manier waarop documenten worden ondertekend. Gescande handtekeningen, PDF’s zonder tijdstempels, of situaties waarin een document achteraf wordt geantidateerd of gewaarmerkt— het zijn herkenbare praktijkvoorbeelden die afwijken van interne handboekprocedures, en in juridische zin eenvoudig kunnen worden aangevochten.
eIDAS en de komst van eIDAS2: wat verandert er?
De bestaande eIDAS-verordening biedt al een duidelijk Europees kader voor digitale identificatie en het gebruik van elektronische handtekeningen. Maar met de komst van eIDAS2 en de Europese Digitale Identiteit (EUDI-wallet) verandert het speelveld fundamenteel.
Binnen enkele jaren moeten organisaties in staat zijn om digitale identiteiten van cliënten betrouwbaar te verifiëren via de EUDI-wallet. Er zijn specifieke eisen op het gebied van identificatie en digitale handtekeningen. Kantoren die hier nu al op anticiperen, beperken hun compliancerisico’s aanzienlijk én versterken nu al hun digitale dienstverlening.
Praktische tips: dit kun je vandaag al verbeteren
Wat kun je als compliance officer doen om risico’s te verminderen? Tijdens het webinar op 23 september delen experts van PKIsigning herkenbare situaties uit de praktijk. Denk aan fouten bij UBO-identificatie, machtigingskwesties, antidatering van documenten en inconsistenties tussen dossiervorming en ondertekenmomenten. Deze casussen – met bijbehorende tips – helpen je direct om de vertaalslag te maken van regelgeving naar werkbare en verbeterde kantoorprocessen.
Ook worden de belangrijkste elementen van eIDAS en eIDAS2 besproken, inclusief de technische en juridische implicaties voor je kantoor.
Meld je aan: voorkom risico’s, versterk je praktijk ( 23 september 11.30 – 12.00 uur)
Het webinar is gericht op compliance officers, vaktechnisch managers en IT-auditors die hun kennis willen verdiepen en casuïstiek willen bespreken. In één uur krijg je praktische inzichten, juridische context en direct toepasbare adviezen.
Geef een reactie