Het Risicobeheerfonds is verplicht voldoende expertise in huis te hebben op het gebied van financiële en juridische regelgeving, inclusief General Data Protection Regulation (GDPR), risk, compliance en control. Daarnaast moeten we onze processen en controles zodanig inrichten dat De Nederlandsche Bank (DNB) deze goedkeurt. Als de DNB onvoldoende vertrouwen heeft in onze plannen, bemensing en kwaliteitscontroles, krijgen wij geen vergunning. Na het verkrijgen van de vergunning zal het de organisatie jaarlijks aan de DNB aantonen dat we compliant zijn met de wet- en regelgeving.