Wijziging wet- en regelgeving bij financiële instellingen

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Wijziging wet- en regelgeving bij financiële instellingen"

Transcriptie

1 PART 2-B Wijzigingen regelgeving vanuit de toezichtwetten In dit artikel wordt ingegaan op de recente wijzigingen in regels die bestaan ten aanzien van de informatiebeveiliging bij financiële instellingen. Onder de in dit artikel bedoelde financiële instellingen zijn alleen begrepen de instellingen die onder toezicht staan van een of meerdere van de navolgende instanties: de Nederlandsche Bank (DNB), de Stichting Toezicht Effectenverkeer (STE), de Pensioen- & Verzekeringskamer (P&Vk). Verder is in dit artikel alleen aandacht besteed aan de op deze instellingen specifiek toegesneden weten regelgeving ten aanzien van informatiebeveiliging. Dergelijke bepalingen in algemene zin, zoals opgenomen in onder meer de Wet Bescherming Persoonsgegevens en de Wet Computer Criminaliteit, blijven buiten beschouwing. Wijziging wet- en regelgeving bij financiële instellingen Door Paul Osse RE RA Vanwege het belang van de financiële instellingen op de financiële stabiliteit van een land heeft de wetgever gemeend te moeten voorzien in mogelijkheden om tot voor deze sector toegesneden wet- en regelgeving te komen. Gegeven het toenemend belang van de informatietechnologie binnen de bedrijfsvoering van deze instellingen is in deze wet- en regelgeving ook aandacht besteed aan de informatiebeveiliging. De ontwikkelingen die zich de afgelopen jaren onder meer op het gebied van corporate governance, compliance, integriteit en informatietechnologie (IT) hebben voorgedaan heeft bij de toezichthouders op de financiële instellingen het besef doen ontstaan hun regelgeving hierop aan te passen. Een belangrijke wijziging is dat voor IT wordt verwezen naar algemeen geaccepteerde normen en standaarden, die in de afgelopen jaren op dit gebied zijn ontstaan. Zo worden in de nieuwe Regeling Organisatie en Beheersing (ROB) van DNB de hiervoor bedoelde normen en standaarden aangeduid als sound practices. Ook de STE refereert in haar wijzigingen van de Nadere Regeling aan dergelijke normen en standaarden. Uit ervaringen is gebleken dat deze sound practices periodiek worden bijgesteld naar de ontwikkelingen in de tijd. De keuze om in de gewijzigde regelgeving te verwijzen naar deze sound practices biedt de toezichthouders onder meer als voordeel dat de regelgeving minder onderhoudsgevoelig wordt voor toekomstige technologische ontwikkelingen, zoals bijvoorbeeld ontwikkelingen in de datacommunicatievoorzieningen. Wettelijke basis De in de verschillende toezichtwetten opgenomen toezichttaak is belegd bij de Minister van Financiën. Deze heeft deze taak gedelegeerd aan een aantal toezichthoudende instanties (onder meer DNB, STE en P&Vk). Zo is het toezicht op kredietinstellingen (lees: banken) ingesteld ter bescherming van de belangen van de crediteur en vanuit het belang dat deze instellingen vervullen in het maatschappelijk verkeer. Doelstellingen van dit toezicht zijn een solvabel bankwezen met het oog op de crediteurenbescherming, alsmede de handhaving van het vertrouwen in het bankwezen als geheel en in de afzonderlijke kredietinstellingen. Kapstokbegrippen zijn in dit verband: solvabiliteit, liquiditeit en administratieve De EDP-Auditor, nummer

2 organisatie. In artikel 22 van de herziene Wtk van 1992 is bepaald dat de DNB de kredietinstellingen aanbevelingen en algemene richtlijnen ten aanzien van de administratieve organisatie kan geven. Binnen deze richtlijnen past ook het kunnen geven van richtlijnen ten aanzien van de informatiebeveiliging. Onder meer door de conglomeraatvorming kunnen meerdere toezichthoudende instanties zijn betrokken bij het wettelijk toezicht op één financiële instelling. Om coördinatie en afstemming van niet-sector specifieke regelgeving en beleid, te intensiveren is in augustus 1999 de Raad van Financiële Toezichthouders (RFT) operationeel geworden. Hierin zijn DNB, STE en de P&Vk vertegenwoordigd. Voorbeelden van onderwerpen die object kunnen zijn van niet-sector specifieke regelgeving en beleid zijn consumentenzaken, integriteitstoezicht en groepstoezicht. Momenteel bestaan voornemens om de gezamenlijk in te vullen verantwoordelijkheid van deze toezichthouders voor het tot stand brengen van gelijkgerichte regelgeving, beleid en eventueel uitvoering ter zake van de bedoelde niet-sector specifieke onderwerpen, in de verschillende toezichtwetten vast te leggen. Wijziging richtlijnen vanuit de Wet Toezicht Kredietwezen (Wtk) De DNB heeft haar regelingen niet gewijzigd maar heeft een belangrijk deel van de bestaande regelingen vervangen door één nieuwe regeling te weten: de ROB. In deze regeling is als uitgangspunt gekozen de beheersing van risico s die instellingen lopen. Hierbij gaat het om materiële risico s. Dat wil zeggen risico s die de financiële prestaties, financiële positie, continuïteit of reputatie van de instelling in belangrijke mate kunnen aantasten. Uitgangspunt bij dit alles is dat de verantwoordelijkheid voor het gehele proces (onderkennen en mitigeren van risico s) bij de instelling zelf ligt. Het bestuur van de instelling dient er op toe te zien dat dit in de praktijk wordt gerealiseerd. De regeling is modulair van opbouw. Naast algemene richtlijnen en aanbevelingen zijn aanvullingen opgenomen voor een aantal specifieke risicogebieden. Een van deze specifieke risicogebieden is de IT. Algemene richtlijnen dienen gevolgd te worden. Als aanbevelingen niet worden gevolgd wordt een argumentatie van deze afwijking verwacht. Daarnaast zijn in de regeling toelichtingen opgenomen. Deze geven aan langs welke lijnen de DNB voornemens is de betreffende richtlijn te lezen en te interpreteren. Hierdoor zijn deze toelichtingen impliciet te zien als normen en standaarden, waarvan wordt verwacht dat deze door de instellingen worden gevolgd. De regeling is in werking getreden per 1 april In de ROB is aangegeven dat een overgangsperiode van één jaar zal worden gehanteerd. De algemene richtlijnen en aanbevelingen van de ROB hebben voor een deel ook betrekking op de IT. Zo zijn onder meer bepalingen opgenomen over het beheersingsmechanisme, het risicoanalyseproces, de organisatorische inrichting en over informatie en communicatie. Naast beheersingsmaatregelen binnen de lijn is ook aandacht besteed aan de interne-auditfunctie. In dit kader zijn bepalingen opgenomen die aandacht besteden aan de deskundigheid, de onafhankelijkheid, de toereikendheid van middelen en de vrije toegang tot alle benodigde informatiebronnen Aanbevolen is om, indien de middelen dit toelaten, de interne-auditfunctie als interne-accountantsdienst te institutionaliseren. Tevens is aandacht besteed aan de opdracht aan de externe accountant. Hierbij is aangegeven dat de externe accountant bij zijn toetsing en beoordeling de artikelsgewijze richtlijnen van de ROB in acht dient te nemen. Om een informatieplicht van de externe accountant van een financiële instelling ten opzichte van de DNB mogelijk te maken zijn afzonderlijke overeenkomsten afgesloten tussen de betreffende financiële instelling, haar externe accountant en de DNB (zgn. tripartiete overeenkomst). Gegeven het belang dat de DNB aan een goede beheersing van de IT-risico s hecht is nadrukkelijk aangegeven dat de externe accountant specifiek aandacht dient te geven aan de richtlijnen en aanbevelingen die zijn opgenomen in de aanvullende artikelen over de IT. In de toelichtende tekst is hierbij onder meer aangegeven dat de externe accountant in zijn rapportage(s) ten minste melding maakt van de bevindingen inzake de beheersing van de ITrisico s. 2

3 De richtlijnen en aanbevelingen die in de ROB opgenomen zijn ten aanzien van de IT hebben de volgende strekking. De instelling dient: helder geformuleerde beleidsuitgangspunten te hebben ter beheersing van de IT-risico s; Ten aanzien van de hierbij te hanteren sound practices is aangegeven dat de DNB verwacht dat een instelling deze practices in het bijzonder van bedrijfsspecifieke standaarden verwerkt in haar beleid. Tevens is nog vermeld dat informatie- en beveiligingsbeleidsplannen op geïntegreerde wijze deel dienen uit te maken van het beheersingsmechanisme van de instelling als geheel. op systematische wijze een analyse van de IT-risico s uit te voeren; Uit de toelichtende tekst valt af te leiden dat de frequentie waarmee deze risicoanalyse moet worden bijgesteld in overeenstemming dient te zijn met de ontwikkelingen in de IT en de daaraan verbonden IT-risico s. In het ROB is ten aanzien van het IT-risico een verdere detaillering gemaakt naar strategisch-, beheersbaarheids-, exclusiviteits-, integriteits-, controleerbaarheids-, continuïteits- en gebruikersrisico. Hierbij is aansluiting gezocht met de IT-risico s zoals de DNB deze ook in haar op risicoanalyse gebaseerde toezichtbenadering hanteert. Deze benadering wordt aangeduid als RAST (Risk Analysis Support Tool). de hiervoorgenoemde beleidsuitgangspunten uit te werken en te implementeren in zichtbare organisatorische en administratieve procedures en maatregelen; te voorzien in een systematisch toezicht op de naleving van deze procedures en maatregelen; In de toelichting is onder meer aangegeven dat de controls zichtbaar dienen te zijn of te kunnen worden gemaakt (de audit trail ). Tevens is de aanbeveling opgenomen dat grotere en meer complexe instellingen deze toezichttaak neerleggen bij een risicobeheersingscommissie. Deze dient rechtstreeks onder het bestuur van de instelling te zijn geplaatst en een onafhankelijke rapportagelijn te hebben naar het bestuur. specifieke maatregelen te treffen die een afdoende beveiliging van de informatie en van de continuïteit van de IT waarborgen; In de toelichting is aangegeven dat de instelling extra aandacht aan de beveiliging dient te geven als zij de mogelijkheid biedt via elektronische media transacties uit te voeren. Ten aanzien van de continuïteit is een aantal mogelijke maatregelen genoemd (back-up- en recoverymaatregelen, actueel calamiteiten plan, uitwijk en het periodiek testen hiervan). bij gebruik van IT-toepassingen afdoende waarborgen te treffen voor de rechtszekerheid en de privacy van de cliënten; In de toelichtende tekst wordt ingegaan op de gevolgen voor de beveiliging en de privacy van cliënten, die verbonden zijn aan het koppelen van de IT van de instelling aan netwerken met de buitenwereld. Ten aanzien van de cliënten van de instelling is specifiek nog aangegeven dat de instelling zich tevens dient te beijveren om haar cliënten bij gebruik van (open) netwerkomgevingen een zelfde rechtszekerheid en bescherming te bieden als bij gebruik van meer traditionele communicatieomgevingen. Een onderdeel van het ROB dat eveneens betrekking heeft op de IT zijn de richtlijnen en aanbevelingen ten aanzien van de uitbesteding van (delen van) bedrijfsprocessen. De voorgaande regeling was alleen beperkt tot uitbesteding van de geautomatiseerde gegevensverwerking. De bepalingen in het ROB kennen deze limitering niet meer en hebben betrekking op elke vorm van uitbesteding Hierbij is het in beginsel niet van belang of uitbesteding plaatsvindt binnen of buiten de groep waartoe de instelling behoort. Uitgangspunt bij de richtlijnen en aanbevelingen, die de DNB ter zake van uitbesteding heeft opgesteld, is dat aan het besluit tot uitbesteding een zorgvuldige afweging vooraf gaat. De richtlijnen en aanbevelingen ten aanzien van uitbesteding hebben de volgende strekking. De instelling dient: te beschikken over helder geformuleerde beleidsuitgangspunten ter beheersing van risico s die samenhangen met het uitbesteden van werkzaamheden; In de toelichting is onder meer opgenomen dat in het beleidsplan specifiek aandacht moet worden 3

4 besteed aan de keuze van werkzaamheden die wel of niet voor uitbesteding in aanmerking komen. Voor de uitbestede (deel)processsen dient de instelling tevens zorg te dragen dat wordt voldaan aan richtlijnen en aanbevelingen van de DNB inzake organisatie en beheersing. Specifiek is nog aandacht gevraagd voor maatregelen ter waarborging van de continuïteit van de bedrijfsvoering. bij onvoldoende waarborgen voor het handhaven van een beheerste en integere bedrijfsvoering, niet tot uitbesteding van de betreffende processen over te gaan; te voorzien in een systematische analyse van de risico s die samenhangen met de uitbesteding van werkzaamheden; Hierbij is specifiek toegelicht dat bij uitbesteding op het IT-terrein de risico s van de snelle verandering op dat terrein in de risicoanalyse dienen te worden betrokken. de hiervoorgenoemde beleidsuitgangspunten uit te werken en te implementeren in zichtbare organisatorische en administratieve procedures en maatregelen en deze te integreren in de systemen en de dagelijkse werkzaamheden; In het kader van de zorgvuldigheid is toegelicht dat de externe dienstverlener op een aantal aspecten wordt beoordeeld (financiële gegoedheid, reputatie, integriteit, kwaliteit, interne organisatie en beheersing, toegang door derden zoals de externe accountant en de DNB). Tevens dient aandacht te zijn besteed aan de continuïteit van de dienstverlening (beschikbaarheid deskundig personeel, calamiteitenvoorzieningen). de afspraken met de dienstverlener in een schriftelijke overeenkomst vast te leggen. In deze overeenkomst dienen bepalingen te worden opgenomen, die voorzien in de bevoegdheid van de DNB om bij de externe dienstverlener/leverancier informatie in te winnen omtrent de uitbestede werkzaamheden respectievelijk bij zijn externe accountant. Tevens dienen bepalingen te zijn opgenomen, die de mogelijkheid bieden dat de DNB onderzoek bij deze partijen doet of laat doen. Deze bepalingen gelden ook als wordt overgegaan tot onderaanbesteding; te voorzien in procedures en maatregelen om toezicht te houden op de wijze waarop de externe dienstverlener invulling geeft aan de uitbestede werkzaamheden. Een van de belangrijkste aspecten bij dienstverlening is dat wordt voorzien in adequate mogelijkheden om de kwaliteit van de dienstverlening te kunnen meten en beoordelen. Om hieraan invulling te kunnen geven dient in de Service Level Agreement (SLA) nauwgezet te worden gedefinieerd welke eisen aan de dienstverlener worden gesteld. Deze eisen dienen niet alleen betrekking te hebben op de kwaliteit van de diensten maar ook op de kwaliteit van de in systemen en de organisatie getroffen maatregelen op het gebied van beveiliging, beheersing en continuïteit. Om toetsing mogelijk te maken dienen deze eisen zodanig te zijn geformuleerd dat realisatie hiervan meetbaar is. In het kader van de beoordeling dient in rapportage te worden voorzien. Het is niet toegestaan de interne auditfunctie uit te besteden aan een niet tot de groep behorende dienstverlener. Tevens is het niet toegestaan de financiële administratie en het opmaken van de jaarrekening uit te besteden aan de controlerend accountant van de instelling, dan wel aan het kantoor waarmee de externe accountant is verbonden. Wet toezicht beleggingsinstellingen Ter bescherming van de belangen van beleggers heeft de wetgever ook voorzien in een Wet toezicht beleggingsinstellingen (Wtb). In het kader van het toezicht zijn onder meer de vereisten gedefinieerd waaraan een beleggingsinstelling moet voldoen om een vergunning te krijgen en zijn vereisten gesteld ten aanzien van de kwaliteit van de administratieve organisatie. Vanuit de Wtb zijn geen specifieke bepalingen ten aanzien van de informatiebeveiliging gesteld. Regelgeving vanuit Wet Toezicht Effectenverkeer (Wte) Het toezicht op de effectenhandel in Nederland wordt uitgeoefend door de STE. Dit toezicht is wettelijk geregeld en heeft tot doel het adequaat functioneren van de effectenmarkten en de bescherming van de 4

5 positie van de belegger. Evenals de Wtk is de Wte een kaderwet en bevat slechts regelingen op hoofdlijnen. Via afzonderlijke besluiten bij de Wte is in gedetailleerdere regelgeving voorzien. Op 1 februari 1999 is de nieuwe Nadere Regeling toezicht effectenverkeer 1999 in werking getreden. In deze nadere regeling zijn ook afzonderlijke bepalingen opgenomen ten aanzien van de kwaliteit van de geautomatiseerde gegevensverwerking. Aangegeven is dat een effecteninstelling die gebruik maakt van geautomatiseerde gegevenverwerking zodanige maatregelen en procedures dient door te voeren dat de betrouwbaarheid en de continuïteit van de geautomatiseerde gegevensverwerking continue worden gewaarborgd. In dit kader is door de STE onder meer aangegeven dat maatregelen dienen te worden genomen, die: voorkomen dat ongeautoriseerd programmatuur en systemen wordt geïmplementeerd of gewijzigd; voorzien in functiescheiding tussen omgevingen (ontwikkeling-, test- en operationele omgeving), in adequate testprocedures, in een adequaat incident en problem management; bewaken dat in de operationele omgeving van de juiste programmatuur en gegevens wordt gebruik gemaakt; voorzien in een adequate logische toegangsbeveiliging (competentietabellen, regelmatige wijziging wachtwoorden, beheer procedures, geprogrammeerde controles); voorkomen dat storingen en calamiteiten optreden binnen de geautomatiseerde gegevensverwerking (herstelprocedure, adequate documentatie, veiligheidskopieën, uitwijk, fysieke en logische beveiliging. ervoor zorgdragen dat veranderingen in informatiebehoeften en de daartoe benodigde aanpassingen in de automatiseringssystemen worden vastgesteld en doorgevoerd op basis van veranderingen in de doelstellingen en in het risicoprofiel van de effecteninstelling. De STE heeft het voornemen deze bepalingen bij te stellen. Naar verwachting zal hierbij aandacht worden besteed aan een verdere bijstelling van de bepalingen op het gebied van de beveiliging, aan de consequenties op de IT van wijzigingen in doelstellingen en risicoprofiel van een effecteninstelling. Tevens bestaat de verwachting dat de STE voor de door effecteninstellingen te hanteren normen en standaarden ten aanzien van de kwalititeit van de IT ook zal verwijzen naar algemeen geaccepteerde normen en standaarden. Tevens heeft de STE in beleidsnotitie aandacht besteed aan Internet in relatie tot het toezicht op het effectenverkeer. In deze beleidsnotitie is onder meer aangegeven dat uitgifte van effecten, dan wel het aanbieden van effectendiensten die op het Internet in of vanuit Nederland worden aangeboden of verricht onder het wettelijk toezicht van de STE vallen. Hierbij zijn een aantal indicatoren genoemd, die een nadere invulling geven van de aanduiding in of vanuit Nederland. In de beleidsnotitie wordt tevens nog aandacht besteed aan het verschaffen van informatie aan beleggers via Internet (de wettelijk verplicht te verstrekken informatie mag niet uitsluitend via Internet) en aan Internet als onderdeel van de marktinfrastructuur. In dit kader is door de STE ten aanzien van beursorderlijnen onder meer aangegeven dat de STE voor de goedkeuring van een dergelijk systeem extra aandacht zal besteden aan de beveiligingsaspecten. Ten aanzien van de administratieve organisatie en beveiliging is opgemerkt dat in een Internetomgeving de cliënten van een effecteninstelling verzekerd moeten zijn van dezelfde bescherming en (rechts)zekerheid als die welke hen geboden wordt in een traditionele omgeving. Hierbij is aangegeven dat vanwege het open karakter van Internet extra zorg en aandacht zal moeten worden besteed aan de beveiliging en de privacy van cliënten en aan de verificatie van de identiteit van de cliënt. In dit kader is tevens nog vermeld dat de eerste identificatie van een nieuwe cliënt, alsmede de cliëntovereenkomst, niet exclusief via Internet tot stand mogen komen. Dit betekent dat moet worden voorzien in een cliëntovereenkomst met een originele handtekening en datum van ondertekening. Aangeven is dat deze altijd in originele vorm moet worden bewaard. 5

6 Toezicht door de Pensioen & Verzekeringskamer Via een aantal wetten heeft de wetgever voorzien in toezicht op verzekeringsmaatschappijen en pensioenfondsen. Dit toezicht is belegd bij de Pensioen & Verzekeringskamer. Doelstelling van dit toezicht is primair dat de onder toezicht staande instellingen te allen tijde aan hun verplichtingen jegens hun cliënten kunnen voldoen. Ook de Pensioen & Verzekeringskamer kan richtlijnen geven. Op het gebied van informatiebeveiliging heeft de Pensioen & Verzekeringskamer nog geen concrete richtlijnen opgesteld. Een projectgroep heeft recentelijk een concept opgesteld van principes, die in het kader van interne beheersing in acht zijn te nemen. Hierin wordt niet specifiek aandacht besteed aan de kwaliteit van de IT van verzekeringsmaatschappijen en pensioenfondsen. Bij de uitvoering van het toezicht is de kwaliteit van de automatisering wel aandachtsgebied. Buitenlandse beïnvloeding van het toezicht Bij het opstellen van richtlijnen wordt, waar mogelijk en toepasbaar, ook rekening gehouden met toezichtsbeschouwingen van internationale organisaties als het Bazels Comité van Bancaire Toezichthouders, het EMI (Europees Monetaire Instituut), collega buitenlandse toezichthouders en de Europese Commissie. Het Bazels Comité heeft o.a. in 1997 the Core Principles for Effective Banking Supervision opgesteld. Hierin zijn 25 basis principes opgenomen die geïmplementeerd moeten zijn voor een effectief toezicht. Het doel van deze principles is om als referentiemateriaal te dienen voor toezichthouders en andere overheden. Deze principles dienen te worden beschouwd als minimum vereiste. Een aantal van deze principles bieden ook aanknopingspunten voor de informatiebeveiliging. Zo zijn er onder meer principles die gericht zijn op de eis tot implementatie van een risico management, op interne controlemaatregelen en op het risico management bij elektronisch bankieren. Standaarden NVB Binnen de NVB houdt de werkgroep Coördinatie Informatiebeveiliging (de Cibev) zich onder andere bezig met de informatiebeveiliging van het binnenlands betalingsverkeer. In de afgelopen jaren zijn door de Cibev in de vorm van ledencirculaires een aantal NVB standaarden opgesteld. Deze circulaires hebben het karakter van een dringende aanbeveling. Maatregelen om opvolging af te dwingen bezit de NVB niet. In het kader van de kwaliteit van de IT is onder meer een ledencirculaire opgesteld, die aandacht besteedt aan de beveiliging van Internet (LC 1968). Tevens is door de NVB een handleiding voor Service Level Agreements opgesteld en zijn standaarden voor het integriteitskenmerk en het authenticiteitskenmerk opgesteld. Deze laatsten zijn door de Beleidscommissie Betalingsverkeer van de NVB voor toepassing in het binnenlands betalingsverkeer verplicht gesteld. In publicaties in diverse media wordt door de NVB ook aandacht besteed kwaliteitsmaatregelen in en rondom de IT bij banken. Conclusie Op grond van het voorgaande wordt geconcludeerd dat de regelgeving ten aanzien van informatiebeveiliging door financiële instellingen inmiddels is aangepast en nog verder zal worden aangepast aan de ontwikkelingen in de tijd. Een van de belangrijkste ontwikkelingen hierin is dat de toezichthouders ten aanzien van de door onder toezichtstaande instellingen te hanteren normen en standaarden op het gebied van de kwaliteit van de IT steeds meer aansluiting zoeken bij algemeen geaccepteerde normen en standaarden op dit terrein. Dit heeft voor de instellingen als voordeel dat zij ten aanzien van kwaliteit van de IT minder rekening hoeven te houden met specifieke door de toezichthoudende instanties gestelde eisen. Voor de toezichthouders is het voordeel dat hun regelgeving hierdoor minder onderhoudsgevoelig is geworden, waardoor minder snel de noodzaak zal bestaan om de regelgeving aan te passen aan (technologische) ontwikkelingen. 6

7 Paul Osse is als toezichthouder werkzaam bij de sectie Banken en Informatietechnologie van het Directoraat Toezicht van de Nederlandsche Bank, Dit artikel is geschreven op persoonlijke titel. Overzicht geraadpleegde literatuur: 1. Richtlijn Organisatie en Beheersing, De Nederlandsche Bank N.V. 2. Wet toezicht kredietwezen Beleidsregels Media Wtk 1992, De Nederlandsche Bank N.V. 4. Internetsite DNB (http://www.dnb.nl) 5. Wet toezicht effectenverkeer Wijziging besluit toezicht effectenverkeer, 20 juli Informatiememorandum over gewijzigde besluit toezicht effectenverkeer 8. Nadere regeling toezicht effectenverkeer 1999, inclusief toelichting (NR99) 9. Wijziging artikel 27 van bijlage 4 van de Nadere regeling toezicht effectenverkeer inclusief toelichting 10. Beleidsnotitie van de Stichting Toezicht Effectenverkeer inzake het Internet in relatie tot het toezicht op het effectenverkeer in Nederland 11. Wet toezicht beleggingsinstellingen 12. Besluit toezicht beleggingsinstellingen 13. Core Principles for Effective Banking Supervision, Basle Committee on Banking Supervision, september Internetsite STE (http://www.ste.nl) 15. Internet-technologie, toezicht en de rol van de IT-auditors bij financiële instellingen, Mw. B. Beugelaar RE RA, Compact 2000/ NVB standaard integriteits- en authenticiteitskenmerk NVB Ledencirculaire Beveiliging van Internet (LC 1968), april NVB Handleiding Service Level Agreement, januari Sleutel tot veilig betalen op Internet, dr. M.A.A. Sonnemans, Secretaris Informatica/Telematica NVB 20. De sleutel tot veilig elektronisch bankieren, dr. M.A.A. Sonnemans, Jaarboek Informatiebeveiliging 1999/ Internetsite Verzekeringskamer (http://www.verzekeringskamer.nl) 22. (concept) Principes Interne Beheersing, Pensioen- & Verzekeringskamer 23. Audit alert 10: werkzaamheden accountant in het kader van de Nadere regeling toezicht effectenverkeer 1999 (NR99), Nivra Berichten september Regelgeving vanuit de toezichtwetten, Paul Osse RE RA, Praktijkjournaal Informatiebeveiliging, augustus

Internet-technologie, toezicht en de rol van IT-auditors bij financiële instellingen

Internet-technologie, toezicht en de rol van IT-auditors bij financiële instellingen 35 Internet-technologie, toezicht en de rol van IT-auditors bij financiële instellingen Mw. B. Beugelaar RE RA Door zowel De Nederlandsche Bank (DNB) als de Stichting Toezicht Effectenverkeer (STE) is

Nadere informatie

Ingetrokken voor 2013

Ingetrokken voor 2013 NIVRA Audit Alert 2 augustus 2001 Audit Alert 11: werkzaamheden accountant in het kader van de Regeling Organisatie en Beheersing (ROB) van De Nederlandsche Bank Inleiding De Sectorcommissie Banken en

Nadere informatie

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Charter Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3

Nadere informatie

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juli 2014, PB14-235] Artikel 1 Definities De definities welke in dit compliance charter worden gebruikt zijn nader

Nadere informatie

Stichting Pensioenfonds KAS BANK

Stichting Pensioenfonds KAS BANK Stichting Pensioenfonds KAS BANK Compliance Charter Januari 2017 Inhoudsopgave 1 Voorwoord... 2 2 Definitie en reikwijdte... 2 3 Missie van compliance... 2 Integriteit van het bestuur... 3 Integere bedrijfsvoering...

Nadere informatie

Interne beheersing: Aan assurance verwante opdrachten Inleiding. Het kwaliteitsonderzoek. Regelgeving. Vragenlijst.

Interne beheersing: Aan assurance verwante opdrachten Inleiding. Het kwaliteitsonderzoek. Regelgeving. Vragenlijst. Interne beheersing: Aan assurance verwante opdrachten 2010 Naam vragenlijst: Vertrouwelijk Inleiding In het kader van de Verordening Kwaliteitsonderzoek is het accountantskantoor geselecteerd voor een

Nadere informatie

Interne beheersing: Aan assurance verwante opdrachten

Interne beheersing: Aan assurance verwante opdrachten Interne beheersing: Aan assurance verwante opdrachten Naam vragenlijst: Vertrouwelijk Inleiding In het kader van de Verordening op de Kwaliteitstoetsing (RA s) is het accountantskantoor geselecteerd voor

Nadere informatie

4206 REGELING CDD KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248

4206 REGELING CDD KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248 4206 REGELING CDD KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248 Regeling van De Nederlandsche Bank N.V. en de Pensioen- & Verzekeringskamer ingevolge de artikelen

Nadere informatie

Toezicht financiële sector in Nederland

Toezicht financiële sector in Nederland 32 Toezicht financiële sector in Nederland Dit artikel heeft als doel om een overzicht te geven van de ontwikkelingen ten aanzien van de regelgeving bij de diverse toezichthouders voor de financiële instellingen

Nadere informatie

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te

Nadere informatie

Uitbestedingsbeleid 2015

Uitbestedingsbeleid 2015 Uitbestedingsbeleid 2015 versie 16 juni 2015 1 1. Inleiding Stichting Bedrijfstakpensioenfonds TrueBlue (verder: TrueBlue) heeft uit strategische overwegingen delen van haar bedrijfsprocessen en activiteiten

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Compliance Charter. Pensioenfonds NIBC

Compliance Charter. Pensioenfonds NIBC Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting

Nadere informatie

CONVENANT. De Stichting Autoriteit Financiële Markten (hierna: AFM) en

CONVENANT. De Stichting Autoriteit Financiële Markten (hierna: AFM) en CONVENANT Inzake de samenwerking tussen de Stichting Autoriteit Financiële Markten en de Stichting Dutch Securities Institute ter bevordering van het integriteittoezicht en de handhaving van de deskundigheid

Nadere informatie

Uitbestedingsbeleid Stichting Pensioenfonds NIBC

Uitbestedingsbeleid Stichting Pensioenfonds NIBC Uitbestedingsbeleid Stichting Pensioenfonds NIBC Vastgesteld 11 november 2016 Artikel 1 Doel van het uitbestedingsbeleid 1.1 Het bestuur streeft de doelstellingen van het pensioenfonds na met betrekking

Nadere informatie

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.

REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V. REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 23 juni 2016 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel 5 van het

Nadere informatie

Vrijstellingsregeling Wft. Grens vrijstelling van 50.000 naar 100.000 Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012

Vrijstellingsregeling Wft. Grens vrijstelling van 50.000 naar 100.000 Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012 Vrijstellingsregeling Wft Grens vrijstelling van 50.000 naar 100.000 Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012 In deze brochure leest u óf u iets moet doen en wat Charco & Dique

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank

Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank Wft: Wet op het financieel toezicht Bpr: Besluit prudentiële regels Wft Wta: Wet toezicht accountantsorganisaties

Nadere informatie

Compliance Charter. Voor uitvoeringsorganisaties

Compliance Charter. Voor uitvoeringsorganisaties Compliance Charter Voor uitvoeringsorganisaties September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3 Missie van compliance 6 4 Belangrijkste taken en verantwoordelijkheden compliance

Nadere informatie

Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

II. VOORSTELLEN VOOR HERZIENING

II. VOORSTELLEN VOOR HERZIENING II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met

Nadere informatie

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy

De GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy De nieuwe EU - GDPR - AVG Privacy wetgeving Op 27 april 2016 is de nieuwe Europese General Data Protection Regulation (GDPR) vastgesteld, in Nederland bekend als de Algemene Verordening Gegevensbescherming

Nadere informatie

BNG Compliance Charter

BNG Compliance Charter BNG Compliance Charter Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bng.nl Contactpersoon Compliance, Integriteit en Veiligheidszaken T 070 3750 677 N.V. Bank Nederlandse Gemeenten, statutair

Nadere informatie

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie

Nadere informatie

Compliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer

Compliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer Compliance Charter Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3 Missie van compliance 6 4 Belangrijkste

Nadere informatie

Hierbij sturen wij u de concept Principes Interne Beheersing.

Hierbij sturen wij u de concept Principes Interne Beheersing. Principes Interne Beheersing pensioenfondsen Aan de geadresseerde Datum: 23 maart 2001 Kenmerk: 3.01/2001-1621 Onderwerp: Principes Interne Beheersing Geacht bestuur, Hierbij sturen wij u de concept Principes

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

COMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE

COMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE COMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE Corporate Governance Novisource streeft naar een organisatiestructuur die onder meer recht doet aan de belangen van de onderneming, haar klanten,

Nadere informatie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015. Algemeen

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015. Algemeen Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015 Algemeen Mede naar aanleiding van de kredietcrisis en de Europese schuldencrisis in 2011 is een groot aantal codes,

Nadere informatie

REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN

REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN Dit reglement is op 11 mei 2012 vastgesteld door de raad van commissarissen van Koninklijke FrieslandCampina N.V. (de "Vennootschap"). Artikel

Nadere informatie

PRINCIPLES OF FUND GOVERNANCE Add Value Fund N.V.

PRINCIPLES OF FUND GOVERNANCE Add Value Fund N.V. PRINCIPLES OF FUND GOVERNANCE Add Value Fund N.V. I Inleiding Keijser Capital Asset Management B.V. (de Directie ) voert de directie over Add Value Fund N.V. (hierna ook Add Value Fund of Fonds ). De Directie

Nadere informatie

REGLEMENT AUDIT- EN COMPLIANCECOMMISSIE VAN LANSCHOT N.V. Vastgesteld door de RvC op 25 augustus 2014

REGLEMENT AUDIT- EN COMPLIANCECOMMISSIE VAN LANSCHOT N.V. Vastgesteld door de RvC op 25 augustus 2014 0. INLEIDING REGLEMENT AUDIT- EN COMPLIANCECOMMISSIE VAN LANSCHOT N.V. Vastgesteld door de RvC op 25 augustus 2014 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel 5 van het Reglement van de

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

De inwerkingtreding van de Wft: wat verandert voor de IT-auditor?

De inwerkingtreding van de Wft: wat verandert voor de IT-auditor? Compact_ 2008_1 3 De Wft is een veelomvattende wet waarvan de consequenties voor de financiële markten, voor de aan toezicht onderworpen financiële ondernemingen en zij die als adviseur of auditor werkzaam

Nadere informatie

Implementatie Code Banken

Implementatie Code Banken Implementatie Code Banken Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bngbank.nl BNG Bank is een handelsnaam van N.V. Bank Nederlandse Gemeenten, statutair gevestigd te Den Haag, KvK-nummer

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Hoofdlijnen Corporate Governance Structuur

Hoofdlijnen Corporate Governance Structuur Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een

Nadere informatie

Betreft. Datum : 3 november 2009

Betreft. Datum : 3 november 2009 Aan Van Betreft : Leden van de parlementaire commissie onderzoek financieel stelsel : Koninklijk Nederlands Instituut van Registeraccountants : Informatieve notitie over de rol van de accountant in het

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Stichting Pensioenfonds Ecolab. Compliance Charter. Voorwoord

Stichting Pensioenfonds Ecolab. Compliance Charter. Voorwoord Stichting Pensioenfonds Ecolab Compliance Charter Voorwoord Het Compliance Charter beschrijft de definitie, doelstellingen, scope, en taken en verantwoordelijkheden van de betrokkenen in het kader van

Nadere informatie

PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014

PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014 PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014 Principles of Fund Governance Pag. 1/5 1. INLEIDING Commodity Discovery Management B.V. (de Beheerder ) is de beheerder

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)

Nadere informatie

De toekomst van de toezichthouder

De toekomst van de toezichthouder De toekomst van de toezichthouder Prof dr Arnold Schilder RA De Nederlandsche Bank Seminar Nauta Dutilh Noordwijk, 14 oktober 2004 1 Inleiding Volgens IMF is toezicht op de financiële sector in Nederland

Nadere informatie

Workshop Pensioenfondsen. Gert Demmink

Workshop Pensioenfondsen. Gert Demmink Workshop Pensioenfondsen Gert Demmink 13 november 2012 Integere Bedrijfsvoering Integere bedrijfsvoering; Bas Jennen Bestuurderstoetsingen; Juliette van Doorn Integere bedrijfsvoering, beleid & uitbesteding

Nadere informatie

INFORMATIEFORMULIER PRUDENTIЁLE EISEN DERDELANDEN BELEGGINGSONDERNEMINGEN IN NEDERLAND

INFORMATIEFORMULIER PRUDENTIЁLE EISEN DERDELANDEN BELEGGINGSONDERNEMINGEN IN NEDERLAND CONFIDENTIEEL Onderwerp: Informatieformulier Derdelanden Beleggingsondernemingen Toezicht nationale instellingen Beleggingsondernemingen en beleggingsinstellingen INFORMATIEFORMULIER PRUDENTIЁLE EISEN

Nadere informatie

Raad van Toezicht Marketing Drenthe

Raad van Toezicht Marketing Drenthe Algemeen functieprofiel i Raad van Toezicht Marketing Drenthe versie 1.0 RBe okt 2017 Inleiding De Raad van Toezicht is een belangrijk intern toezichthoudend orgaan van Marketing Drenthe. Het is daarom

Nadere informatie

Medewerker administratieve processen en systemen

Medewerker administratieve processen en systemen processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

Reglement Auditcommissie WormerWonen

Reglement Auditcommissie WormerWonen Reglement Auditcommissie WormerWonen Vastgesteld in de Auditcommissie van WormerWonen Ter goedkeuring voorgelegd aan de Raad van Toezicht op 29 oktober 2014 14 oktober 2014 1 1. INHOUD 1. Doelstelling

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT ACHMEA PENSIOEN- & LEVENSVERZEKERINGEN N.V. Laan van Malkenschoten 20 Postbus 9150 7300 HZ Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in

Nadere informatie

FUND GOVERNANCE CODE VAN DELTA LLOYD ASSET MANAGEMENT N.V.

FUND GOVERNANCE CODE VAN DELTA LLOYD ASSET MANAGEMENT N.V. FUND GOVERNANCE CODE VAN DELTA LLOYD ASSET MANAGEMENT N.V. I. INLEIDING Doel Delta Lloyd Asset Management N.V. (DLAM) wenst de DUFAS Principles of Fund Governance na te leven. De onderhavige code heeft

Nadere informatie

De accountant en het bestuursverslag Visie NBA Young Profs

De accountant en het bestuursverslag Visie NBA Young Profs De accountant en het bestuursverslag Visie NBA Young Profs Aanleiding Op 13 november 2015 publiceerde de NBA haar consultatiedocument De accountant en het bestuursverslag: Verder kijken dan de jaarrekening.

Nadere informatie

vormen voor een adequaat toezicht op de naleving van de bij of krachtens het Deel prudentieel toezicht financiële ondernemingen van de Wft bepaalde.

vormen voor een adequaat toezicht op de naleving van de bij of krachtens het Deel prudentieel toezicht financiële ondernemingen van de Wft bepaalde. 1 Q&A Volmachten Q Onder welke voorwaarden staat het een verzekeraar vrij om een volmacht te verlenen aan een gevolmachtigde agent (GA) voor het namens en voor rekening van de verzekeraar sluiten van verzekeringen?

Nadere informatie

Bouwfonds Investment Management Belangenconflictenbeleid (Samenvatting)

Bouwfonds Investment Management Belangenconflictenbeleid (Samenvatting) Bouwfonds Investment Management Belangenconflictenbeleid (Samenvatting) October 2013 Bouwfonds Investment Management Belangenconflictenbeleid (Samenvatting) Inhoudsopgave 1. Inleiding 3 2. Belangenconflicten

Nadere informatie

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten

CONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...

Nadere informatie

REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM

REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM 25 april 2012 pagina 2 Artikel 1 Doelstelling De Auditcommissie maakt onderdeel uit van de Raad van Commissarissen van de Stichting

Nadere informatie

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014

Zekerheid in de Cloud. ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Zekerheid in de Cloud ICT Accountancy praktijk dag: Cloud computing 27 mei 2014 Agenda - Wat speelt zich af in de Cloud - Cases - Keurmerk Zeker-OnLine - Wat is het belang van de accountant en het administratiekantoor

Nadere informatie

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht

Nadere informatie

Controleverklaring van de onafhankelijke accountant

Controleverklaring van de onafhankelijke accountant Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van

Nadere informatie

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2006 506 Besluit van 12 oktober 2006, houdende regels ter uitvoering van de Wet op het financieel toezicht met betrekking tot de reikwijdte en toegang

Nadere informatie

Compliance Charter. a.s.r

Compliance Charter. a.s.r Compliance Charter a.s.r Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december

Nadere informatie

DNB SEMINAR VERMOGENSBEHEER UITBESTEDING VERMOGENSBEHEER

DNB SEMINAR VERMOGENSBEHEER UITBESTEDING VERMOGENSBEHEER DNB SEMINAR UITBESTEDING Door: Oscar van Angeren I. Regulatory framework en II. Algemene contractuele aspecten 1 I. Regulatory framework Uitbestedingsregels pensioenfondsen: artikel 34 Pw en 12-14 BuPw.

Nadere informatie

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

VOORSCHRIFTEN ter uitvoering van de artikelen 3 lid 2, 8 lid 2 en 11 lid 1 van de Landsverordening Toezicht Trustwezen

VOORSCHRIFTEN ter uitvoering van de artikelen 3 lid 2, 8 lid 2 en 11 lid 1 van de Landsverordening Toezicht Trustwezen BANK VAN DE NEDERLANDSE ANTILLEN (CENTRAL BANK) VOORSCHRIFTEN ter uitvoering van de artikelen 3 lid 2, 8 lid 2 en 11 lid 1 van de Landsverordening Toezicht Trustwezen WILLEMSTAD, mei 2004 VOORSCHRIFTEN

Nadere informatie

De Minister van Financiën, Besluit: De Tijdelijke regeling invoering Wft wordt als volgt gewijzigd:

De Minister van Financiën, Besluit: De Tijdelijke regeling invoering Wft wordt als volgt gewijzigd: Directie Financiële Markten Datum Uw brief (Kenmerk) Ons kenmerk 15 augustus 2007 FM 2007-01901 M Onderwerp Regeling tot wijziging van de Tijdelijke regeling invoering Wft De Minister van Financiën, Gelet

Nadere informatie

Corporate Governance verantwoording

Corporate Governance verantwoording Corporate Governance verantwoording Algemeen De Raad van Commissarissen en de Raad van Bestuur van Verenigde Nederlandse Compagnie (VNC) respecteren de principes en best practice bepalingen van de Corporate

Nadere informatie

Gelet op de artikelen 16, 16b, onderdeel c, en 16 c, onderdeel c, van het Besluit bedrijfsvergunning en veiligheidscertificaat hoofdspoorwegen;

Gelet op de artikelen 16, 16b, onderdeel c, en 16 c, onderdeel c, van het Besluit bedrijfsvergunning en veiligheidscertificaat hoofdspoorwegen; Regeling van de Staatssecretaris van Infrastructuur en Milieu, van..., nr., houdende vaststelling van regels inzake de aanvraag van een veiligheidscertificaat als bedoeld in artikel 32, eerste lid, van

Nadere informatie

Nota inzake het handhavingsbeleid van de Autoriteit Financiële Markten, De Nederlandsche Bank en de Pensioen- & Verzekeringskamer

Nota inzake het handhavingsbeleid van de Autoriteit Financiële Markten, De Nederlandsche Bank en de Pensioen- & Verzekeringskamer Nota inzake het handhavingsbeleid van de Autoriteit Financiële Markten, De Nederlandsche Bank en de Pensioen- & Verzekeringskamer 1. INLEIDING Onderhavige nota dient ter beschrijving van het handhavingsbeleid

Nadere informatie

Aanvraagformulier voor een vergunning ten behoeve van een trustkantoor

Aanvraagformulier voor een vergunning ten behoeve van een trustkantoor Aanvraagformulier voor een vergunning ten behoeve van een trustkantoor artikel 2 van de Wet toezicht trustkantoren (Wtt)) De Nederlandsche Bank N.V. (DNB) zal de op grond van dit aanvraagformulier verstrekte

Nadere informatie

PRINCIPLES OF FUND GOVERNANCE AMERICAN VALUE FUND

PRINCIPLES OF FUND GOVERNANCE AMERICAN VALUE FUND PRINCIPLES OF FUND GOVERNANCE AMERICAN VALUE FUND I. INLEIDING Safe Harbour Fund Management B.V. (de Beheerder ) is de beheerder van American Value Fund (het Fonds ). De bewaarder van het Fonds is Stichting

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland

Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland OVER OOSTZAAN Een OVER-gemeentelijke samenwerking tussen Oostzaan en Wormerland WORMERLAND. GESCAND OP 13 SEP. 2013 Gemeente Oostzaan Datum : Aan: Raadsleden gemeente Oostzaan Uw BSN : - Uw brief van :

Nadere informatie

Charco & Dique. Trustkantoren. Risk Management & Compliance. DNB Nieuwsbrief Trustkantoren

Charco & Dique. Trustkantoren. Risk Management & Compliance. DNB Nieuwsbrief Trustkantoren Trustkantoren DNB Nieuwsbrief Trustkantoren Sinds 2012 publiceert De Nederlandsche Bank (DNB) drie keer per jaar de Nieuwsbrief Trustkantoren. Zij publiceert de Nieuwsbrief Trustkantoren om de wederzijdse

Nadere informatie

DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT

DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT Service Level Agreement (SLA) - BC Online Boekhouden Artikel 1. Definities Leverancier: BusinessCompleet.nl

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag > Retouradres Postbus 20201 2500 EE Den Haag Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus 20018 2500 EA Den Haag Directie Financiële Markten Korte Voorhout 7 2511 CW Den Haag Postbus

Nadere informatie

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden

Nadere informatie

Accountant: Registeraccountant of Accountant-Administratieconsulent met certificeringsbevoegdheid.

Accountant: Registeraccountant of Accountant-Administratieconsulent met certificeringsbevoegdheid. Definities Accountant: Registeraccountant of Accountant-Administratieconsulent met certificeringsbevoegdheid. Accountantsorganisatie: Een onderneming of instelling die bedrijfsmatig wettelijke controles

Nadere informatie

Reglement Auditcommissie ForFarmers N.V.

Reglement Auditcommissie ForFarmers N.V. Reglement Auditcommissie ForFarmers N.V. 1 REGLEMENT AUDITCOMMISSIE FORFARMERS N.V. Dit document beschrijft beknopt de rol, taken, verantwoordelijkheden en organisatie van de Auditcommissie van de Raad

Nadere informatie

Stichting Metro Pensioenfonds. Incidenten- en Klokkenluidersregeling

Stichting Metro Pensioenfonds. Incidenten- en Klokkenluidersregeling Stichting Metro Pensioenfonds Incidenten- en Klokkenluidersregeling Onderdeel van het Integriteitsbeleid Versie maart 2017 Vorige versie vastgesteld in de bestuursvergadering van 4 december 2015 Stichting

Nadere informatie

De Nederlandsche Bank N.V. mei 2011. Toetsingskader Business Continuity Management Financiële Kerninfrastructuur

De Nederlandsche Bank N.V. mei 2011. Toetsingskader Business Continuity Management Financiële Kerninfrastructuur De Nederlandsche Bank N.V. mei 2011 Toetsingskader Business Continuity Management Financiële Kerninfrastructuur Inhoud INLEIDING... 3 NORMEN BUSINESS CONTINUITY MANAGEMENT FKI... 5 1. STRATEGIE / BELEID...

Nadere informatie

FUND GOVERNANCE CODE VAN HOF HOORNEMAN FUND MANAGEMENT NV

FUND GOVERNANCE CODE VAN HOF HOORNEMAN FUND MANAGEMENT NV FUND GOVERNANCE CODE VAN HOF HOORNEMAN FUND MANAGEMENT NV INLEIDING Doel Hof Hoorneman Fund Management NV wenst de DUFAS Principles of Fund Governance na te leven. De onderhavige code heeft tot doel de

Nadere informatie

Werving en selectie. Beleidsbepalers. Van Lanschot N.V. F. van Lanschot Bankiers N.V. Werving & Selectie Beleidsbepalers. Werving & selectiebeleid

Werving en selectie. Beleidsbepalers. Van Lanschot N.V. F. van Lanschot Bankiers N.V. Werving & Selectie Beleidsbepalers. Werving & selectiebeleid Werving & Selectie Werving en selectie Van Lanschot N.V. F. van Lanschot Bankiers N.V. Human Resource Management Pagina 1 van 9 Werving & Selectie Inleiding Met ingang van 1 juli 2012 hebben DNB en AFM

Nadere informatie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

GEDRAGSCODE FUND GOVERNANCE

GEDRAGSCODE FUND GOVERNANCE GEDRAGSCODE FUND GOVERNANCE ACHMEA BELEGGINGSFONDSEN BEHEER B.V. Inleiding, statutair gevestigd te s-gravenhage (KvK nr. 8062738), beschikt over een vergunning als beheerder van beleggingsinstellingen,

Nadere informatie

Reglement van de auditcommissie van de Raad van Toezicht van Hogeschool Van Hall Larenstein

Reglement van de auditcommissie van de Raad van Toezicht van Hogeschool Van Hall Larenstein Reglement van de auditcommissie van de Raad van Toezicht van Hogeschool Van Hall Larenstein Dit gewijzigd reglement is op 10 december 2012 vastgesteld op grond van artikel 9 van het reglement van de raad

Nadere informatie

Gemeenschappelijke Regeling Maasveren Limburg Noord. Accountantsverslag 2014 april 2015

Gemeenschappelijke Regeling Maasveren Limburg Noord. Accountantsverslag 2014 april 2015 Gemeenschappelijke Regeling Maasveren Limburg Noord Accountantsverslag 2014 april 2015 Inhoudsopgave 1. Inleiding 2. Aard en reikwijdte van de werkzaamheden 3. Bevindingen naar aanleiding van de eindejaarscontrole

Nadere informatie

Incidentenregeling Stichting Pensioenfonds van de ABN AMRO Bank N.V.

Incidentenregeling Stichting Pensioenfonds van de ABN AMRO Bank N.V. Incidentenregeling Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juli 2014, PB14-235] Artikel 1 Definities De definities welke in deze incidentenregeling worden gebruikt zijn nader

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

CONCEPT DE NEDERLANDSCHE BANK N.V. Good Practice Kapitaalbeleid kleine verzekeraars

CONCEPT DE NEDERLANDSCHE BANK N.V. Good Practice Kapitaalbeleid kleine verzekeraars CONCEPT DE NEDERLANDSCHE BANK N.V. Good Practice Kapitaalbeleid kleine verzekeraars Good Practice van De Nederlandsche Bank N.V. van [DATUM] 2014, houdende een leidraad met betrekking tot het kapitaalbeleid

Nadere informatie

CONVENANT. De Stichting Autoriteit Financiële Markten (hierna: Autoriteit-FM) en

CONVENANT. De Stichting Autoriteit Financiële Markten (hierna: Autoriteit-FM) en CONVENANT Inzake de samenwerking tussen de Stichting Autoriteit Financiële Markten en de Stichting Dutch Securities Institute ter bevordering van het integriteittoezicht en de handhaving van de deskundigheid

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn Telefoon (055) 579 39 48 www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van

Nadere informatie

Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens

Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens Eigenaar: RDW, Divisie R&I Versiebeheer: Internal Audit RDW Datum: 12 januari 2016 Versie: 1.3 Inhoudsopgave 1 INLEIDING... 3

Nadere informatie