Wijziging wet- en regelgeving bij financiële instellingen
|
|
- Bertha Martha van der Wolf
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 PART 2-B Wijzigingen regelgeving vanuit de toezichtwetten In dit artikel wordt ingegaan op de recente wijzigingen in regels die bestaan ten aanzien van de informatiebeveiliging bij financiële instellingen. Onder de in dit artikel bedoelde financiële instellingen zijn alleen begrepen de instellingen die onder toezicht staan van een of meerdere van de navolgende instanties: de Nederlandsche Bank (DNB), de Stichting Toezicht Effectenverkeer (STE), de Pensioen- & Verzekeringskamer (P&Vk). Verder is in dit artikel alleen aandacht besteed aan de op deze instellingen specifiek toegesneden weten regelgeving ten aanzien van informatiebeveiliging. Dergelijke bepalingen in algemene zin, zoals opgenomen in onder meer de Wet Bescherming Persoonsgegevens en de Wet Computer Criminaliteit, blijven buiten beschouwing. Wijziging wet- en regelgeving bij financiële instellingen Door Paul Osse RE RA Vanwege het belang van de financiële instellingen op de financiële stabiliteit van een land heeft de wetgever gemeend te moeten voorzien in mogelijkheden om tot voor deze sector toegesneden wet- en regelgeving te komen. Gegeven het toenemend belang van de informatietechnologie binnen de bedrijfsvoering van deze instellingen is in deze wet- en regelgeving ook aandacht besteed aan de informatiebeveiliging. De ontwikkelingen die zich de afgelopen jaren onder meer op het gebied van corporate governance, compliance, integriteit en informatietechnologie (IT) hebben voorgedaan heeft bij de toezichthouders op de financiële instellingen het besef doen ontstaan hun regelgeving hierop aan te passen. Een belangrijke wijziging is dat voor IT wordt verwezen naar algemeen geaccepteerde normen en standaarden, die in de afgelopen jaren op dit gebied zijn ontstaan. Zo worden in de nieuwe Regeling Organisatie en Beheersing (ROB) van DNB de hiervoor bedoelde normen en standaarden aangeduid als sound practices. Ook de STE refereert in haar wijzigingen van de Nadere Regeling aan dergelijke normen en standaarden. Uit ervaringen is gebleken dat deze sound practices periodiek worden bijgesteld naar de ontwikkelingen in de tijd. De keuze om in de gewijzigde regelgeving te verwijzen naar deze sound practices biedt de toezichthouders onder meer als voordeel dat de regelgeving minder onderhoudsgevoelig wordt voor toekomstige technologische ontwikkelingen, zoals bijvoorbeeld ontwikkelingen in de datacommunicatievoorzieningen. Wettelijke basis De in de verschillende toezichtwetten opgenomen toezichttaak is belegd bij de Minister van Financiën. Deze heeft deze taak gedelegeerd aan een aantal toezichthoudende instanties (onder meer DNB, STE en P&Vk). Zo is het toezicht op kredietinstellingen (lees: banken) ingesteld ter bescherming van de belangen van de crediteur en vanuit het belang dat deze instellingen vervullen in het maatschappelijk verkeer. Doelstellingen van dit toezicht zijn een solvabel bankwezen met het oog op de crediteurenbescherming, alsmede de handhaving van het vertrouwen in het bankwezen als geheel en in de afzonderlijke kredietinstellingen. Kapstokbegrippen zijn in dit verband: solvabiliteit, liquiditeit en administratieve De EDP-Auditor, nummer
2 organisatie. In artikel 22 van de herziene Wtk van 1992 is bepaald dat de DNB de kredietinstellingen aanbevelingen en algemene richtlijnen ten aanzien van de administratieve organisatie kan geven. Binnen deze richtlijnen past ook het kunnen geven van richtlijnen ten aanzien van de informatiebeveiliging. Onder meer door de conglomeraatvorming kunnen meerdere toezichthoudende instanties zijn betrokken bij het wettelijk toezicht op één financiële instelling. Om coördinatie en afstemming van niet-sector specifieke regelgeving en beleid, te intensiveren is in augustus 1999 de Raad van Financiële Toezichthouders (RFT) operationeel geworden. Hierin zijn DNB, STE en de P&Vk vertegenwoordigd. Voorbeelden van onderwerpen die object kunnen zijn van niet-sector specifieke regelgeving en beleid zijn consumentenzaken, integriteitstoezicht en groepstoezicht. Momenteel bestaan voornemens om de gezamenlijk in te vullen verantwoordelijkheid van deze toezichthouders voor het tot stand brengen van gelijkgerichte regelgeving, beleid en eventueel uitvoering ter zake van de bedoelde niet-sector specifieke onderwerpen, in de verschillende toezichtwetten vast te leggen. Wijziging richtlijnen vanuit de Wet Toezicht Kredietwezen (Wtk) De DNB heeft haar regelingen niet gewijzigd maar heeft een belangrijk deel van de bestaande regelingen vervangen door één nieuwe regeling te weten: de ROB. In deze regeling is als uitgangspunt gekozen de beheersing van risico s die instellingen lopen. Hierbij gaat het om materiële risico s. Dat wil zeggen risico s die de financiële prestaties, financiële positie, continuïteit of reputatie van de instelling in belangrijke mate kunnen aantasten. Uitgangspunt bij dit alles is dat de verantwoordelijkheid voor het gehele proces (onderkennen en mitigeren van risico s) bij de instelling zelf ligt. Het bestuur van de instelling dient er op toe te zien dat dit in de praktijk wordt gerealiseerd. De regeling is modulair van opbouw. Naast algemene richtlijnen en aanbevelingen zijn aanvullingen opgenomen voor een aantal specifieke risicogebieden. Een van deze specifieke risicogebieden is de IT. Algemene richtlijnen dienen gevolgd te worden. Als aanbevelingen niet worden gevolgd wordt een argumentatie van deze afwijking verwacht. Daarnaast zijn in de regeling toelichtingen opgenomen. Deze geven aan langs welke lijnen de DNB voornemens is de betreffende richtlijn te lezen en te interpreteren. Hierdoor zijn deze toelichtingen impliciet te zien als normen en standaarden, waarvan wordt verwacht dat deze door de instellingen worden gevolgd. De regeling is in werking getreden per 1 april In de ROB is aangegeven dat een overgangsperiode van één jaar zal worden gehanteerd. De algemene richtlijnen en aanbevelingen van de ROB hebben voor een deel ook betrekking op de IT. Zo zijn onder meer bepalingen opgenomen over het beheersingsmechanisme, het risicoanalyseproces, de organisatorische inrichting en over informatie en communicatie. Naast beheersingsmaatregelen binnen de lijn is ook aandacht besteed aan de interne-auditfunctie. In dit kader zijn bepalingen opgenomen die aandacht besteden aan de deskundigheid, de onafhankelijkheid, de toereikendheid van middelen en de vrije toegang tot alle benodigde informatiebronnen Aanbevolen is om, indien de middelen dit toelaten, de interne-auditfunctie als interne-accountantsdienst te institutionaliseren. Tevens is aandacht besteed aan de opdracht aan de externe accountant. Hierbij is aangegeven dat de externe accountant bij zijn toetsing en beoordeling de artikelsgewijze richtlijnen van de ROB in acht dient te nemen. Om een informatieplicht van de externe accountant van een financiële instelling ten opzichte van de DNB mogelijk te maken zijn afzonderlijke overeenkomsten afgesloten tussen de betreffende financiële instelling, haar externe accountant en de DNB (zgn. tripartiete overeenkomst). Gegeven het belang dat de DNB aan een goede beheersing van de IT-risico s hecht is nadrukkelijk aangegeven dat de externe accountant specifiek aandacht dient te geven aan de richtlijnen en aanbevelingen die zijn opgenomen in de aanvullende artikelen over de IT. In de toelichtende tekst is hierbij onder meer aangegeven dat de externe accountant in zijn rapportage(s) ten minste melding maakt van de bevindingen inzake de beheersing van de ITrisico s. 2
3 De richtlijnen en aanbevelingen die in de ROB opgenomen zijn ten aanzien van de IT hebben de volgende strekking. De instelling dient: helder geformuleerde beleidsuitgangspunten te hebben ter beheersing van de IT-risico s; Ten aanzien van de hierbij te hanteren sound practices is aangegeven dat de DNB verwacht dat een instelling deze practices in het bijzonder van bedrijfsspecifieke standaarden verwerkt in haar beleid. Tevens is nog vermeld dat informatie- en beveiligingsbeleidsplannen op geïntegreerde wijze deel dienen uit te maken van het beheersingsmechanisme van de instelling als geheel. op systematische wijze een analyse van de IT-risico s uit te voeren; Uit de toelichtende tekst valt af te leiden dat de frequentie waarmee deze risicoanalyse moet worden bijgesteld in overeenstemming dient te zijn met de ontwikkelingen in de IT en de daaraan verbonden IT-risico s. In het ROB is ten aanzien van het IT-risico een verdere detaillering gemaakt naar strategisch-, beheersbaarheids-, exclusiviteits-, integriteits-, controleerbaarheids-, continuïteits- en gebruikersrisico. Hierbij is aansluiting gezocht met de IT-risico s zoals de DNB deze ook in haar op risicoanalyse gebaseerde toezichtbenadering hanteert. Deze benadering wordt aangeduid als RAST (Risk Analysis Support Tool). de hiervoorgenoemde beleidsuitgangspunten uit te werken en te implementeren in zichtbare organisatorische en administratieve procedures en maatregelen; te voorzien in een systematisch toezicht op de naleving van deze procedures en maatregelen; In de toelichting is onder meer aangegeven dat de controls zichtbaar dienen te zijn of te kunnen worden gemaakt (de audit trail ). Tevens is de aanbeveling opgenomen dat grotere en meer complexe instellingen deze toezichttaak neerleggen bij een risicobeheersingscommissie. Deze dient rechtstreeks onder het bestuur van de instelling te zijn geplaatst en een onafhankelijke rapportagelijn te hebben naar het bestuur. specifieke maatregelen te treffen die een afdoende beveiliging van de informatie en van de continuïteit van de IT waarborgen; In de toelichting is aangegeven dat de instelling extra aandacht aan de beveiliging dient te geven als zij de mogelijkheid biedt via elektronische media transacties uit te voeren. Ten aanzien van de continuïteit is een aantal mogelijke maatregelen genoemd (back-up- en recoverymaatregelen, actueel calamiteiten plan, uitwijk en het periodiek testen hiervan). bij gebruik van IT-toepassingen afdoende waarborgen te treffen voor de rechtszekerheid en de privacy van de cliënten; In de toelichtende tekst wordt ingegaan op de gevolgen voor de beveiliging en de privacy van cliënten, die verbonden zijn aan het koppelen van de IT van de instelling aan netwerken met de buitenwereld. Ten aanzien van de cliënten van de instelling is specifiek nog aangegeven dat de instelling zich tevens dient te beijveren om haar cliënten bij gebruik van (open) netwerkomgevingen een zelfde rechtszekerheid en bescherming te bieden als bij gebruik van meer traditionele communicatieomgevingen. Een onderdeel van het ROB dat eveneens betrekking heeft op de IT zijn de richtlijnen en aanbevelingen ten aanzien van de uitbesteding van (delen van) bedrijfsprocessen. De voorgaande regeling was alleen beperkt tot uitbesteding van de geautomatiseerde gegevensverwerking. De bepalingen in het ROB kennen deze limitering niet meer en hebben betrekking op elke vorm van uitbesteding Hierbij is het in beginsel niet van belang of uitbesteding plaatsvindt binnen of buiten de groep waartoe de instelling behoort. Uitgangspunt bij de richtlijnen en aanbevelingen, die de DNB ter zake van uitbesteding heeft opgesteld, is dat aan het besluit tot uitbesteding een zorgvuldige afweging vooraf gaat. De richtlijnen en aanbevelingen ten aanzien van uitbesteding hebben de volgende strekking. De instelling dient: te beschikken over helder geformuleerde beleidsuitgangspunten ter beheersing van risico s die samenhangen met het uitbesteden van werkzaamheden; In de toelichting is onder meer opgenomen dat in het beleidsplan specifiek aandacht moet worden 3
4 besteed aan de keuze van werkzaamheden die wel of niet voor uitbesteding in aanmerking komen. Voor de uitbestede (deel)processsen dient de instelling tevens zorg te dragen dat wordt voldaan aan richtlijnen en aanbevelingen van de DNB inzake organisatie en beheersing. Specifiek is nog aandacht gevraagd voor maatregelen ter waarborging van de continuïteit van de bedrijfsvoering. bij onvoldoende waarborgen voor het handhaven van een beheerste en integere bedrijfsvoering, niet tot uitbesteding van de betreffende processen over te gaan; te voorzien in een systematische analyse van de risico s die samenhangen met de uitbesteding van werkzaamheden; Hierbij is specifiek toegelicht dat bij uitbesteding op het IT-terrein de risico s van de snelle verandering op dat terrein in de risicoanalyse dienen te worden betrokken. de hiervoorgenoemde beleidsuitgangspunten uit te werken en te implementeren in zichtbare organisatorische en administratieve procedures en maatregelen en deze te integreren in de systemen en de dagelijkse werkzaamheden; In het kader van de zorgvuldigheid is toegelicht dat de externe dienstverlener op een aantal aspecten wordt beoordeeld (financiële gegoedheid, reputatie, integriteit, kwaliteit, interne organisatie en beheersing, toegang door derden zoals de externe accountant en de DNB). Tevens dient aandacht te zijn besteed aan de continuïteit van de dienstverlening (beschikbaarheid deskundig personeel, calamiteitenvoorzieningen). de afspraken met de dienstverlener in een schriftelijke overeenkomst vast te leggen. In deze overeenkomst dienen bepalingen te worden opgenomen, die voorzien in de bevoegdheid van de DNB om bij de externe dienstverlener/leverancier informatie in te winnen omtrent de uitbestede werkzaamheden respectievelijk bij zijn externe accountant. Tevens dienen bepalingen te zijn opgenomen, die de mogelijkheid bieden dat de DNB onderzoek bij deze partijen doet of laat doen. Deze bepalingen gelden ook als wordt overgegaan tot onderaanbesteding; te voorzien in procedures en maatregelen om toezicht te houden op de wijze waarop de externe dienstverlener invulling geeft aan de uitbestede werkzaamheden. Een van de belangrijkste aspecten bij dienstverlening is dat wordt voorzien in adequate mogelijkheden om de kwaliteit van de dienstverlening te kunnen meten en beoordelen. Om hieraan invulling te kunnen geven dient in de Service Level Agreement (SLA) nauwgezet te worden gedefinieerd welke eisen aan de dienstverlener worden gesteld. Deze eisen dienen niet alleen betrekking te hebben op de kwaliteit van de diensten maar ook op de kwaliteit van de in systemen en de organisatie getroffen maatregelen op het gebied van beveiliging, beheersing en continuïteit. Om toetsing mogelijk te maken dienen deze eisen zodanig te zijn geformuleerd dat realisatie hiervan meetbaar is. In het kader van de beoordeling dient in rapportage te worden voorzien. Het is niet toegestaan de interne auditfunctie uit te besteden aan een niet tot de groep behorende dienstverlener. Tevens is het niet toegestaan de financiële administratie en het opmaken van de jaarrekening uit te besteden aan de controlerend accountant van de instelling, dan wel aan het kantoor waarmee de externe accountant is verbonden. Wet toezicht beleggingsinstellingen Ter bescherming van de belangen van beleggers heeft de wetgever ook voorzien in een Wet toezicht beleggingsinstellingen (Wtb). In het kader van het toezicht zijn onder meer de vereisten gedefinieerd waaraan een beleggingsinstelling moet voldoen om een vergunning te krijgen en zijn vereisten gesteld ten aanzien van de kwaliteit van de administratieve organisatie. Vanuit de Wtb zijn geen specifieke bepalingen ten aanzien van de informatiebeveiliging gesteld. Regelgeving vanuit Wet Toezicht Effectenverkeer (Wte) Het toezicht op de effectenhandel in Nederland wordt uitgeoefend door de STE. Dit toezicht is wettelijk geregeld en heeft tot doel het adequaat functioneren van de effectenmarkten en de bescherming van de 4
5 positie van de belegger. Evenals de Wtk is de Wte een kaderwet en bevat slechts regelingen op hoofdlijnen. Via afzonderlijke besluiten bij de Wte is in gedetailleerdere regelgeving voorzien. Op 1 februari 1999 is de nieuwe Nadere Regeling toezicht effectenverkeer 1999 in werking getreden. In deze nadere regeling zijn ook afzonderlijke bepalingen opgenomen ten aanzien van de kwaliteit van de geautomatiseerde gegevensverwerking. Aangegeven is dat een effecteninstelling die gebruik maakt van geautomatiseerde gegevenverwerking zodanige maatregelen en procedures dient door te voeren dat de betrouwbaarheid en de continuïteit van de geautomatiseerde gegevensverwerking continue worden gewaarborgd. In dit kader is door de STE onder meer aangegeven dat maatregelen dienen te worden genomen, die: voorkomen dat ongeautoriseerd programmatuur en systemen wordt geïmplementeerd of gewijzigd; voorzien in functiescheiding tussen omgevingen (ontwikkeling-, test- en operationele omgeving), in adequate testprocedures, in een adequaat incident en problem management; bewaken dat in de operationele omgeving van de juiste programmatuur en gegevens wordt gebruik gemaakt; voorzien in een adequate logische toegangsbeveiliging (competentietabellen, regelmatige wijziging wachtwoorden, beheer procedures, geprogrammeerde controles); voorkomen dat storingen en calamiteiten optreden binnen de geautomatiseerde gegevensverwerking (herstelprocedure, adequate documentatie, veiligheidskopieën, uitwijk, fysieke en logische beveiliging. ervoor zorgdragen dat veranderingen in informatiebehoeften en de daartoe benodigde aanpassingen in de automatiseringssystemen worden vastgesteld en doorgevoerd op basis van veranderingen in de doelstellingen en in het risicoprofiel van de effecteninstelling. De STE heeft het voornemen deze bepalingen bij te stellen. Naar verwachting zal hierbij aandacht worden besteed aan een verdere bijstelling van de bepalingen op het gebied van de beveiliging, aan de consequenties op de IT van wijzigingen in doelstellingen en risicoprofiel van een effecteninstelling. Tevens bestaat de verwachting dat de STE voor de door effecteninstellingen te hanteren normen en standaarden ten aanzien van de kwalititeit van de IT ook zal verwijzen naar algemeen geaccepteerde normen en standaarden. Tevens heeft de STE in beleidsnotitie aandacht besteed aan Internet in relatie tot het toezicht op het effectenverkeer. In deze beleidsnotitie is onder meer aangegeven dat uitgifte van effecten, dan wel het aanbieden van effectendiensten die op het Internet in of vanuit Nederland worden aangeboden of verricht onder het wettelijk toezicht van de STE vallen. Hierbij zijn een aantal indicatoren genoemd, die een nadere invulling geven van de aanduiding in of vanuit Nederland. In de beleidsnotitie wordt tevens nog aandacht besteed aan het verschaffen van informatie aan beleggers via Internet (de wettelijk verplicht te verstrekken informatie mag niet uitsluitend via Internet) en aan Internet als onderdeel van de marktinfrastructuur. In dit kader is door de STE ten aanzien van beursorderlijnen onder meer aangegeven dat de STE voor de goedkeuring van een dergelijk systeem extra aandacht zal besteden aan de beveiligingsaspecten. Ten aanzien van de administratieve organisatie en beveiliging is opgemerkt dat in een Internetomgeving de cliënten van een effecteninstelling verzekerd moeten zijn van dezelfde bescherming en (rechts)zekerheid als die welke hen geboden wordt in een traditionele omgeving. Hierbij is aangegeven dat vanwege het open karakter van Internet extra zorg en aandacht zal moeten worden besteed aan de beveiliging en de privacy van cliënten en aan de verificatie van de identiteit van de cliënt. In dit kader is tevens nog vermeld dat de eerste identificatie van een nieuwe cliënt, alsmede de cliëntovereenkomst, niet exclusief via Internet tot stand mogen komen. Dit betekent dat moet worden voorzien in een cliëntovereenkomst met een originele handtekening en datum van ondertekening. Aangeven is dat deze altijd in originele vorm moet worden bewaard. 5
6 Toezicht door de Pensioen & Verzekeringskamer Via een aantal wetten heeft de wetgever voorzien in toezicht op verzekeringsmaatschappijen en pensioenfondsen. Dit toezicht is belegd bij de Pensioen & Verzekeringskamer. Doelstelling van dit toezicht is primair dat de onder toezicht staande instellingen te allen tijde aan hun verplichtingen jegens hun cliënten kunnen voldoen. Ook de Pensioen & Verzekeringskamer kan richtlijnen geven. Op het gebied van informatiebeveiliging heeft de Pensioen & Verzekeringskamer nog geen concrete richtlijnen opgesteld. Een projectgroep heeft recentelijk een concept opgesteld van principes, die in het kader van interne beheersing in acht zijn te nemen. Hierin wordt niet specifiek aandacht besteed aan de kwaliteit van de IT van verzekeringsmaatschappijen en pensioenfondsen. Bij de uitvoering van het toezicht is de kwaliteit van de automatisering wel aandachtsgebied. Buitenlandse beïnvloeding van het toezicht Bij het opstellen van richtlijnen wordt, waar mogelijk en toepasbaar, ook rekening gehouden met toezichtsbeschouwingen van internationale organisaties als het Bazels Comité van Bancaire Toezichthouders, het EMI (Europees Monetaire Instituut), collega buitenlandse toezichthouders en de Europese Commissie. Het Bazels Comité heeft o.a. in 1997 the Core Principles for Effective Banking Supervision opgesteld. Hierin zijn 25 basis principes opgenomen die geïmplementeerd moeten zijn voor een effectief toezicht. Het doel van deze principles is om als referentiemateriaal te dienen voor toezichthouders en andere overheden. Deze principles dienen te worden beschouwd als minimum vereiste. Een aantal van deze principles bieden ook aanknopingspunten voor de informatiebeveiliging. Zo zijn er onder meer principles die gericht zijn op de eis tot implementatie van een risico management, op interne controlemaatregelen en op het risico management bij elektronisch bankieren. Standaarden NVB Binnen de NVB houdt de werkgroep Coördinatie Informatiebeveiliging (de Cibev) zich onder andere bezig met de informatiebeveiliging van het binnenlands betalingsverkeer. In de afgelopen jaren zijn door de Cibev in de vorm van ledencirculaires een aantal NVB standaarden opgesteld. Deze circulaires hebben het karakter van een dringende aanbeveling. Maatregelen om opvolging af te dwingen bezit de NVB niet. In het kader van de kwaliteit van de IT is onder meer een ledencirculaire opgesteld, die aandacht besteedt aan de beveiliging van Internet (LC 1968). Tevens is door de NVB een handleiding voor Service Level Agreements opgesteld en zijn standaarden voor het integriteitskenmerk en het authenticiteitskenmerk opgesteld. Deze laatsten zijn door de Beleidscommissie Betalingsverkeer van de NVB voor toepassing in het binnenlands betalingsverkeer verplicht gesteld. In publicaties in diverse media wordt door de NVB ook aandacht besteed kwaliteitsmaatregelen in en rondom de IT bij banken. Conclusie Op grond van het voorgaande wordt geconcludeerd dat de regelgeving ten aanzien van informatiebeveiliging door financiële instellingen inmiddels is aangepast en nog verder zal worden aangepast aan de ontwikkelingen in de tijd. Een van de belangrijkste ontwikkelingen hierin is dat de toezichthouders ten aanzien van de door onder toezichtstaande instellingen te hanteren normen en standaarden op het gebied van de kwaliteit van de IT steeds meer aansluiting zoeken bij algemeen geaccepteerde normen en standaarden op dit terrein. Dit heeft voor de instellingen als voordeel dat zij ten aanzien van kwaliteit van de IT minder rekening hoeven te houden met specifieke door de toezichthoudende instanties gestelde eisen. Voor de toezichthouders is het voordeel dat hun regelgeving hierdoor minder onderhoudsgevoelig is geworden, waardoor minder snel de noodzaak zal bestaan om de regelgeving aan te passen aan (technologische) ontwikkelingen. 6
7 Paul Osse is als toezichthouder werkzaam bij de sectie Banken en Informatietechnologie van het Directoraat Toezicht van de Nederlandsche Bank, Dit artikel is geschreven op persoonlijke titel. Overzicht geraadpleegde literatuur: 1. Richtlijn Organisatie en Beheersing, De Nederlandsche Bank N.V. 2. Wet toezicht kredietwezen Beleidsregels Media Wtk 1992, De Nederlandsche Bank N.V. 4. Internetsite DNB ( 5. Wet toezicht effectenverkeer Wijziging besluit toezicht effectenverkeer, 20 juli Informatiememorandum over gewijzigde besluit toezicht effectenverkeer 8. Nadere regeling toezicht effectenverkeer 1999, inclusief toelichting (NR99) 9. Wijziging artikel 27 van bijlage 4 van de Nadere regeling toezicht effectenverkeer inclusief toelichting 10. Beleidsnotitie van de Stichting Toezicht Effectenverkeer inzake het Internet in relatie tot het toezicht op het effectenverkeer in Nederland 11. Wet toezicht beleggingsinstellingen 12. Besluit toezicht beleggingsinstellingen 13. Core Principles for Effective Banking Supervision, Basle Committee on Banking Supervision, september Internetsite STE ( 15. Internet-technologie, toezicht en de rol van de IT-auditors bij financiële instellingen, Mw. B. Beugelaar RE RA, Compact 2000/ NVB standaard integriteits- en authenticiteitskenmerk NVB Ledencirculaire Beveiliging van Internet (LC 1968), april NVB Handleiding Service Level Agreement, januari Sleutel tot veilig betalen op Internet, dr. M.A.A. Sonnemans, Secretaris Informatica/Telematica NVB 20. De sleutel tot veilig elektronisch bankieren, dr. M.A.A. Sonnemans, Jaarboek Informatiebeveiliging 1999/ Internetsite Verzekeringskamer ( 22. (concept) Principes Interne Beheersing, Pensioen- & Verzekeringskamer 23. Audit alert 10: werkzaamheden accountant in het kader van de Nadere regeling toezicht effectenverkeer 1999 (NR99), Nivra Berichten september Regelgeving vanuit de toezichtwetten, Paul Osse RE RA, Praktijkjournaal Informatiebeveiliging, augustus
Internet-technologie, toezicht en de rol van IT-auditors bij financiële instellingen
35 Internet-technologie, toezicht en de rol van IT-auditors bij financiële instellingen Mw. B. Beugelaar RE RA Door zowel De Nederlandsche Bank (DNB) als de Stichting Toezicht Effectenverkeer (STE) is
Nadere informatieCompliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed
Compliance Charter Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3
Nadere informatieIngetrokken voor 2013
NIVRA Audit Alert 2 augustus 2001 Audit Alert 11: werkzaamheden accountant in het kader van de Regeling Organisatie en Beheersing (ROB) van De Nederlandsche Bank Inleiding De Sectorcommissie Banken en
Nadere informatie4204 REGELING INCIDENTEN KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248
4204 REGELING INCIDENTEN KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248 Regeling van De Nederlandsche Bank N.V. en de Pensioen- & Verzekeringskamer ingevolge
Nadere informatieStichting Pensioenfonds KAS BANK
Stichting Pensioenfonds KAS BANK Compliance Charter Januari 2017 Inhoudsopgave 1 Voorwoord... 2 2 Definitie en reikwijdte... 2 3 Missie van compliance... 2 Integriteit van het bestuur... 3 Integere bedrijfsvoering...
Nadere informatieMatrix Comply-or-Explain Code Banken 2017
Matrix Comply-or-Explain Code Banken 2017 In oktober 2014 heeft de Nederlandse Vereniging van Banken de herziene Code Banken (de "Code Banken"), onderdeel van een pakket met de naam "Future Oriented Banking"
Nadere informatieInterne beheersing: Aan assurance verwante opdrachten Inleiding. Het kwaliteitsonderzoek. Regelgeving. Vragenlijst.
Interne beheersing: Aan assurance verwante opdrachten 2010 Naam vragenlijst: Vertrouwelijk Inleiding In het kader van de Verordening Kwaliteitsonderzoek is het accountantskantoor geselecteerd voor een
Nadere informatieToezicht financiële sector in Nederland
32 Toezicht financiële sector in Nederland Dit artikel heeft als doel om een overzicht te geven van de ontwikkelingen ten aanzien van de regelgeving bij de diverse toezichthouders voor de financiële instellingen
Nadere informatieDNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014
DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014 In het kader van de integere bedrijfsvoering is een trustkantoor met ingang van 1 januari 2015 verplicht om zorg te
Nadere informatieInterne beheersing: Aan assurance verwante opdrachten
Interne beheersing: Aan assurance verwante opdrachten Naam vragenlijst: Vertrouwelijk Inleiding In het kader van de Verordening op de Kwaliteitstoetsing (RA s) is het accountantskantoor geselecteerd voor
Nadere informatie4206 REGELING CDD KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248
4206 REGELING CDD KREDIETINSTELLINGEN EN VERZEKERAARS NEDERLANDSE STAATSCOURANT VAN 23 DECEMBER 2003 NR 248 Regeling van De Nederlandsche Bank N.V. en de Pensioen- & Verzekeringskamer ingevolge de artikelen
Nadere informatieUitbestedingsbeleid 2015
Uitbestedingsbeleid 2015 versie 16 juni 2015 1 1. Inleiding Stichting Bedrijfstakpensioenfonds TrueBlue (verder: TrueBlue) heeft uit strategische overwegingen delen van haar bedrijfsprocessen en activiteiten
Nadere informatieCompliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Compliance charter Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 26 september 2018, PF18-177] Artikel 1 Definities De definities welke in dit compliance charter worden gebruikt, worden
Nadere informatieREGLEMENT RISICOCOMMISSIE
REGLEMENT RISICOCOMMISSIE VAN LANSCHOT KEMPEN N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 8 december 2017 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel
Nadere informatieinfo@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013
info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve
Nadere informatiePH Presentatie 28 mei 2018
PH 1104 Presentatie 28 mei 2018 1 AGENDA 1. Inleiding vernieuwing PH 1104 2. Meldingsplicht 3. Verantwoordelijkheid accountant in relatie tot COS 250 4. Mogelijke gevolgen niet naleven wet- en regelgeving
Nadere informatieBeleid inzake belangenconflicten Brand New Day Bank N.V. BND.VW.PRB
Beleid inzake belangenconflicten Bank N.V. BND.VW.PRB.19122017 Versie 5 december 2017 Inhoud 1 Inleiding... 3 2 Taken en verantwoordelijkheden... 3 3 Identificatie van (potentiële) belangenconflicten...
Nadere informatieCompliance Charter. Pensioenfonds NIBC
Compliance Charter Pensioenfonds NIBC Vastgesteld in bestuursvergadering 9 december 2016 Inleiding Pensioenfonds NIBC voert de pensioenregeling van NIBC Bank N.V. uit. Het pensioenfonds is een stichting
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds NIBC
Uitbestedingsbeleid Stichting Pensioenfonds NIBC Vastgesteld 11 november 2016 Artikel 1 Doel van het uitbestedingsbeleid 1.1 Het bestuur streeft de doelstellingen van het pensioenfonds na met betrekking
Nadere informatieCONVENANT. De Stichting Autoriteit Financiële Markten (hierna: AFM) en
CONVENANT Inzake de samenwerking tussen de Stichting Autoriteit Financiële Markten en de Stichting Dutch Securities Institute ter bevordering van het integriteittoezicht en de handhaving van de deskundigheid
Nadere informatieRegeling integriteitsgevoelige functies kredietinstellingen en verzekeraars
DNB/PVK Regeling integriteitsgevoelige functies kredietinstellingen en verzekeraars Regeling van De Nederlandsche Bank N.V. en de Pensioen- & Verzekeringskamer ingevolge de artikelen 22a en 30ca Wet toezicht
Nadere informatieDrs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA
info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA
Nadere informatieICT Accountancy. Praktijkdag Webwinkels en Boekhouden
ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst
Nadere informatieREGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V.
REGLEMENT RISICOCOMMISSIE VAN LANSCHOT N.V. EN F. VAN LANSCHOT BANKIERS N.V. Vastgesteld door de RvC op 23 juni 2016 0. INLEIDING 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel 5 van het
Nadere informatieMKB Cloudpartner Informatie TPM & ISAE 3402 2016
Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening
Nadere informatieVrijstellingsregeling Wft. Grens vrijstelling van 50.000 naar 100.000 Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012
Vrijstellingsregeling Wft Grens vrijstelling van 50.000 naar 100.000 Aanbieders moeten een AFM-vergunning aanvragen voor 1 februari 2012 In deze brochure leest u óf u iets moet doen en wat Charco & Dique
Nadere informatieStichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0
Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking
Nadere informatieCompliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed
Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie
Nadere informatieII. VOORSTELLEN VOOR HERZIENING
II. VOORSTELLEN VOOR HERZIENING 2. VERSTEVIGING VAN RISICOMANAGEMENT Van belang is een goed samenspel tussen het bestuur, de raad van commissarissen en de auditcommissie, evenals goede communicatie met
Nadere informatieRegeling organisatie en beheersing
DE NEDERLANDSCHE BANK NV Regeling organisatie en beheersing De Nederlandsche Bank heeft, na overleg met de representatieve organisaties, per 1 april 2001 haar richtlijnen en aanbevelingen uit hoofde van
Nadere informatieIT Beleid Bijlage R bij ABTN
IT Beleid Dit document heeft 8 pagina s Versiebeheer Versie Auteur Datum Revisie V1.0 Bestuur 18 december 2018 Nieuwe bijlage i Inhoudsopgave 1. Inleiding 1 2. Scope van het IT Beleid 1 3. IT risico s
Nadere informatieAfspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank
Afspraken tripartiet overleg financiële onderneming, externe accountant, De Nederlandsche Bank Wft: Wet op het financieel toezicht Bpr: Besluit prudentiële regels Wft Wta: Wet toezicht accountantsorganisaties
Nadere informatieBNG Compliance Charter
BNG Compliance Charter Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bng.nl Contactpersoon Compliance, Integriteit en Veiligheidszaken T 070 3750 677 N.V. Bank Nederlandse Gemeenten, statutair
Nadere informatieUitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V.
Uitbestedingsbeleid Stichting Pensioenfonds van de ABN AMRO Bank N.V. [geldend vanaf 1 juni 2015, PB15-220] Artikel 1 Definities De definities welke in dit uitbestedingsbeleid worden gebruikt zijn nader
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieCompliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer
Compliance Charter Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3 Missie van compliance 6 4 Belangrijkste
Nadere informatieDe GDPR AVG Privacy wetgeving richt zich op veel meer dan alleen Privacy
De nieuwe EU - GDPR - AVG Privacy wetgeving Op 27 april 2016 is de nieuwe Europese General Data Protection Regulation (GDPR) vastgesteld, in Nederland bekend als de Algemene Verordening Gegevensbescherming
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieCOMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE
COMPLIANCE MET DE NEDERLANDSE CORPORATE GOVERNANCE CODE Corporate Governance Novisource streeft naar een organisatiestructuur die onder meer recht doet aan de belangen van de onderneming, haar klanten,
Nadere informatieHierbij sturen wij u de concept Principes Interne Beheersing.
Principes Interne Beheersing pensioenfondsen Aan de geadresseerde Datum: 23 maart 2001 Kenmerk: 3.01/2001-1621 Onderwerp: Principes Interne Beheersing Geacht bestuur, Hierbij sturen wij u de concept Principes
Nadere informatieMw. B. Beugelaar RE RA. Compact 2005/2
Compact 2005/2 IT governance in relatie tot IT-toezicht bij bancaire instellingen Samenhang SOX 404, Regeling Organisatie en Beheersing en de Nadere Regeling Gedragstoezicht Effectenverkeer 2002 Mw. B.
Nadere informatieCompliance Charter. Voor uitvoeringsorganisaties
Compliance Charter Voor uitvoeringsorganisaties September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3 Missie van compliance 6 4 Belangrijkste taken en verantwoordelijkheden compliance
Nadere informatiePRINCIPLES OF FUND GOVERNANCE Add Value Fund N.V.
PRINCIPLES OF FUND GOVERNANCE Add Value Fund N.V. I Inleiding Keijser Capital Asset Management B.V. (de Directie ) voert de directie over Add Value Fund N.V. (hierna ook Add Value Fund of Fonds ). De Directie
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieActieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012
Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13
Nadere informatieVerantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015. Algemeen
Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015 Algemeen Mede naar aanleiding van de kredietcrisis en de Europese schuldencrisis in 2011 is een groot aantal codes,
Nadere informatieAudit Assurance bij het Applicatiepakket Interne Modellen Solvency II
Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieDe toekomst van de toezichthouder
De toekomst van de toezichthouder Prof dr Arnold Schilder RA De Nederlandsche Bank Seminar Nauta Dutilh Noordwijk, 14 oktober 2004 1 Inleiding Volgens IMF is toezicht op de financiële sector in Nederland
Nadere informatieREGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN
REGLEMENT VAN DE AUDITCOMMISSIE VAN DE RAAD VAN COMMISSARISSEN Dit reglement is op 11 mei 2012 vastgesteld door de raad van commissarissen van Koninklijke FrieslandCampina N.V. (de "Vennootschap"). Artikel
Nadere informatieStichting Bedrijfstakpensioenfonds voor de Houthandel;
Stichting Bedrijfstakpensioenfonds voor de Houthandel Reglement incidentenregeling Artikel 1 Pensioenfonds: Incident: Definities Stichting Bedrijfstakpensioenfonds voor de Houthandel; een gedraging, datalek
Nadere informatieINFORMATIEFORMULIER PRUDENTIЁLE EISEN DERDELANDEN BELEGGINGSONDERNEMINGEN IN NEDERLAND
CONFIDENTIEEL Onderwerp: Informatieformulier Derdelanden Beleggingsondernemingen Toezicht nationale instellingen Beleggingsondernemingen en beleggingsinstellingen INFORMATIEFORMULIER PRUDENTIЁLE EISEN
Nadere informatieHet assurance-raamwerk De accountant en het verstrekken van zekerheid
Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen
Nadere informatieREGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.
REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een
Nadere informatieBelang van het wetgevend kader voor accountants (COS 250 / Handreiking 1104) Jeroen Preijde Partner EY Accountants
Belang van het wetgevend kader voor accountants (COS 250 / Handreiking 1104) Jeroen Preijde Partner EY Accountants Agenda Het wetgevend kader COS 250 Handreiking 1104 Voorbeeld organisatorische en engagement
Nadere informatieStichting Pensioenfonds Ecolab. Compliance Charter. Voorwoord
Stichting Pensioenfonds Ecolab Compliance Charter Voorwoord Het Compliance Charter beschrijft de definitie, doelstellingen, scope, en taken en verantwoordelijkheden van de betrokkenen in het kader van
Nadere informatieBetreft. Datum : 3 november 2009
Aan Van Betreft : Leden van de parlementaire commissie onderzoek financieel stelsel : Koninklijk Nederlands Instituut van Registeraccountants : Informatieve notitie over de rol van de accountant in het
Nadere informatieAuditcommissie Reglement 2016
Auditcommissie Reglement 2016 Woningstichting Het Grootslag Versie 2.0 Vastgesteld door de RvC 15 april 2016 Inhoud Doelstelling van de auditcommissie... 3 1. Doelstelling... 3 1.1 Ondersteuning... 3 1.2
Nadere informatieImplementatie Code Banken
Implementatie Code Banken Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bngbank.nl BNG Bank is een handelsnaam van N.V. Bank Nederlandse Gemeenten, statutair gevestigd te Den Haag, KvK-nummer
Nadere informatieMandaat van het Auditcomité
ECB-OPENBAAR November 201 7 Mandaat van het Auditcomité Een Auditcomité op hoog niveau dat door de Raad van Bestuur is opgericht krachtens artikel 9b van het Reglement van orde van de ECB versterkt de
Nadere informatieHoofdlijnen Corporate Governance Structuur
Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een
Nadere informatieDe inwerkingtreding van de Wft: wat verandert voor de IT-auditor?
Compact_ 2008_1 3 De Wft is een veelomvattende wet waarvan de consequenties voor de financiële markten, voor de aan toezicht onderworpen financiële ondernemingen en zij die als adviseur of auditor werkzaam
Nadere informatieMedewerker administratieve processen en systemen
processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met
Nadere informatieREGLEMENT AUDIT- EN COMPLIANCECOMMISSIE VAN LANSCHOT N.V. Vastgesteld door de RvC op 25 augustus 2014
0. INLEIDING REGLEMENT AUDIT- EN COMPLIANCECOMMISSIE VAN LANSCHOT N.V. Vastgesteld door de RvC op 25 augustus 2014 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel 5 van het Reglement van de
Nadere informatieWorkshop Pensioenfondsen. Gert Demmink
Workshop Pensioenfondsen Gert Demmink 13 november 2012 Integere Bedrijfsvoering Integere bedrijfsvoering; Bas Jennen Bestuurderstoetsingen; Juliette van Doorn Integere bedrijfsvoering, beleid & uitbesteding
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatieFrequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005
Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal
Nadere informatieDoel Samenstelling en vergaderingen Taken en bevoegdheden Rapportage aan de RvC Diversen Herzieningstermijn...
Doel... 3 Samenstelling en vergaderingen... 3 Taken en bevoegdheden... 4 Rapportage aan de RvC... 4 Diversen... 5 Herzieningstermijn... 5 Doel De Risicocommissie is een permanente commissie van de RvC.
Nadere informatieCONTOUREN voor COMPLIANCE. Overzicht van de Zelfreguleringsproducten
CONTOUREN voor COMPLIANCE Overzicht van de Zelfreguleringsproducten College bescherming persoonsgegevens 24 mei 2005 0 Inhoudsopgave 0 Inhoudsopgave... 2 1 Toezicht en zelfregulering... 3 1.1 Zelfregulering...
Nadere informatieRaad van Toezicht Marketing Drenthe
Algemeen functieprofiel i Raad van Toezicht Marketing Drenthe versie 1.0 RBe okt 2017 Inleiding De Raad van Toezicht is een belangrijk intern toezichthoudend orgaan van Marketing Drenthe. Het is daarom
Nadere informatieREGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN
REGLEMENT RISK- EN AUDITCOMMISSIE N.V. NEDERLANDSE SPOORWEGEN 24 november 2017 INHOUD HOOFDSTUK 1: Rol en status van het Reglement 1 HOOFDSTUK 2: Samenstelling RAC 1 HOOFDSTUK 3: Taken RAC 2 HOOFDSTUK
Nadere informatiePRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014
PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014 Principles of Fund Governance Pag. 1/5 1. INLEIDING Commodity Discovery Management B.V. (de Beheerder ) is de beheerder
Nadere informatieAVG OVEREENKOMST GEGEVENSVERWERKING TUSSEN TWEE VERANTWOORDELIJKEN
AVG OVEREENKOMST GEGEVENSVERWERKING TUSSEN TWEE VERANTWOORDELIJKEN DE ONDERGETEKENDEN: (1) INLENER en (2) PAYROLL INVESTMENTS B.V. gevestigd te 6902 KH Zevenaar aan de Exa 10, hierna te noemen: "Samenwerkingspartner"
Nadere informatieReglement Auditcommissie WormerWonen
Reglement Auditcommissie WormerWonen Vastgesteld in de Auditcommissie van WormerWonen Ter goedkeuring voorgelegd aan de Raad van Toezicht op 29 oktober 2014 14 oktober 2014 1 1. INHOUD 1. Doelstelling
Nadere informatieFUND GOVERNANCE CODE VAN DELTA LLOYD ASSET MANAGEMENT N.V.
FUND GOVERNANCE CODE VAN DELTA LLOYD ASSET MANAGEMENT N.V. I. INLEIDING Doel Delta Lloyd Asset Management N.V. (DLAM) wenst de DUFAS Principles of Fund Governance na te leven. De onderhavige code heeft
Nadere informatieHet College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;
Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling
Nadere informatieUitvoering van rechtstreeks verzekerde regelingen
RAPPORT ACHMEA PENSIOEN- & LEVENSVERZEKERINGEN N.V. Laan van Malkenschoten 20 Postbus 9150 7300 HZ Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in
Nadere informatieInhoudsopgave. BLANCO SPACES ZUIDAS - 6TH FLOOR BARBARA STROZZILAAN HN AMSTERDAM T. +31 (0)
Inhoudsopgave Inleiding... 2 1. Compliance Charter... 3 1.1. Definitie, missie en doel... 3 1.1.1. Definitie... 3 1.1.2. Missie en doel... 3 1.2. Reikwijdte... 3 1.2.1. Binnen scope... 3 1.2.2. Buiten
Nadere informatieBouwfonds Investment Management Belangenconflictenbeleid (Samenvatting)
Bouwfonds Investment Management Belangenconflictenbeleid (Samenvatting) October 2013 Bouwfonds Investment Management Belangenconflictenbeleid (Samenvatting) Inhoudsopgave 1. Inleiding 3 2. Belangenconflicten
Nadere informatieREGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM
REGLEMENT AUDITCOMMISSIE RAAD VAN COMMISSARISSEN STICHTING WOONSTAD ROTTERDAM 25 april 2012 pagina 2 Artikel 1 Doelstelling De Auditcommissie maakt onderdeel uit van de Raad van Commissarissen van de Stichting
Nadere informatieStichting Bedrijfstakpensioenfonds voor de Zoetwarenindustrie;
Stichting Bedrijfstakpensioenfonds voor de Zoetwarenindustrie Reglement incidenten- en klokkenluidersregeling Artikel 1 pensioenfonds: incident: Definities Stichting Bedrijfstakpensioenfonds voor de Zoetwarenindustrie;
Nadere informatieAssurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens
Assurancerapport importeurs ten behoeve van het aanleveren van CvO-gegevens Eigenaar: RDW, Divisie R&I Versiebeheer: Internal Audit RDW Datum: 12 januari 2016 Versie: 1.3 Inhoudsopgave 1 INLEIDING... 3
Nadere informatieDe accountant en het bestuursverslag Visie NBA Young Profs
De accountant en het bestuursverslag Visie NBA Young Profs Aanleiding Op 13 november 2015 publiceerde de NBA haar consultatiedocument De accountant en het bestuursverslag: Verder kijken dan de jaarrekening.
Nadere informatieBIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia
BIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia Onderdeel van de Certificatienorm Informatiebeveiliging Uitgave van de Stichting Certificatie Creatieve Industrie (SCCI) Noodzaak Bijlagen behorende
Nadere informatievormen voor een adequaat toezicht op de naleving van de bij of krachtens het Deel prudentieel toezicht financiële ondernemingen van de Wft bepaalde.
1 Q&A Volmachten Q Onder welke voorwaarden staat het een verzekeraar vrij om een volmacht te verlenen aan een gevolmachtigde agent (GA) voor het namens en voor rekening van de verzekeraar sluiten van verzekeringen?
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieControleverklaring van de onafhankelijke accountant
Controleverklaring van de onafhankelijke accountant Aan: de algemene vergadering van Nederlandse Waterschapsbank N.V. Verklaring over de jaarrekening 2014 Ons oordeel Wij hebben de jaarrekening 2014 van
Nadere informatieIT-audit in vogelvlucht. Jeanot de Boer 24 april 2012
IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden
Nadere informatieUitbesteding & Uitbestedingsrisico s. Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018
Uitbesteding & Uitbestedingsrisico s Ingrid Talsma Verzekeringsmiddag Bussum, 25 april 2018 Agenda Agenda Het onderzoek Uitbesteding Opzet en doel Resultaten Inherent risico Beheersing van het uitbestedingsrisico
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatieStaatsblad van het Koninkrijk der Nederlanden
Staatsblad van het Koninkrijk der Nederlanden Jaargang 2006 506 Besluit van 12 oktober 2006, houdende regels ter uitvoering van de Wet op het financieel toezicht met betrekking tot de reikwijdte en toegang
Nadere informatieCharco & Dique. Trustkantoren. Risk Management & Compliance. DNB Nieuwsbrief Trustkantoren
Trustkantoren DNB Nieuwsbrief Trustkantoren Sinds 2012 publiceert De Nederlandsche Bank (DNB) drie keer per jaar de Nieuwsbrief Trustkantoren. Zij publiceert de Nieuwsbrief Trustkantoren om de wederzijdse
Nadere informatieAanvraagformulier voor een vergunning ten behoeve van een trustkantoor
Aanvraagformulier voor een vergunning ten behoeve van een trustkantoor artikel 2 van de Wet toezicht trustkantoren (Wtt)) De Nederlandsche Bank N.V. (DNB) zal de op grond van dit aanvraagformulier verstrekte
Nadere informatieBewaartermijn. 10 jaar na datum opstellen. Fiscale aangiften en. 5 jaar na het jaar waarop dit betrekking heeft. Aangifte erfbelasting met
Privacy Statement Algemeen Dit document dient om aan u als cliënt en/of belanghebbende uit te leggen hoe onze organisatie met privacy omgaat. Immers de bescherming van uw gegevens, de geheimhouding daarvan
Nadere informatieReglement auditcommissie NSI N.V.
Artikel 1. Vaststelling en reikwijdte... 2 Artikel 2. Samenstelling Auditcommissie... 2 Artikel 3. Taken van de Auditcommissie... 2 Artikel 4. Vergaderingen... 6 Artikel 5. Informatie... 7 Artikel 6. Slotbepalingen...
Nadere informatieDNB SEMINAR VERMOGENSBEHEER UITBESTEDING VERMOGENSBEHEER
DNB SEMINAR UITBESTEDING Door: Oscar van Angeren I. Regulatory framework en II. Algemene contractuele aspecten 1 I. Regulatory framework Uitbestedingsregels pensioenfondsen: artikel 34 Pw en 12-14 BuPw.
Nadere informatieVOORSCHRIFTEN ter uitvoering van de artikelen 3 lid 2, 8 lid 2 en 11 lid 1 van de Landsverordening Toezicht Trustwezen
BANK VAN DE NEDERLANDSE ANTILLEN (CENTRAL BANK) VOORSCHRIFTEN ter uitvoering van de artikelen 3 lid 2, 8 lid 2 en 11 lid 1 van de Landsverordening Toezicht Trustwezen WILLEMSTAD, mei 2004 VOORSCHRIFTEN
Nadere informatieAnalyse integriteitsrisico
Besproken in de bestuursvergadering van 3 december 2015 Versie 29 november 2015 Opgesteld door Mol & Pensioen 1 Inleiding Van belangenverstrengeling is sprake wanneer persoonlijke of professionele belangen,
Nadere informatie