Solvency II zal niet alleen verstrekkende gevolgen hebben voor verzekeraars, maar ook voor de kapitaalmarkt.

Verzekeraars, pensioenfondsen en consultants anticiperen al enige tijd op de implementatie van Solvency II. Kort gezegd vereist Solvency II een uitgebreider risicobeheerraamwerk en hogere kapitaalvereisten voor Europese verzekeraars.

TCS Fund Services B.V. (onderdeel van Teslin CS) heeft per 1 februari de implementatie van ISAE 3402 afgerond. Dit toont de controle van de organisatie over de interne processen aan.

Deze organisatie fungeert als spil voor alternatieve beleggingsfondsen om mid- en backoffice diensten uit te besteden, zodat managers zich kunnen richten op fondsbeleggingen en beleggers. De diensten van TCS Fund Services omvatten de volledige fonds- en financiële administratie, het opstellen van jaarrekeningen, kwartaalverslagen en rapportage aan toezichthouders.

EUROPESE PRIVACYVERORDENING

De Europese Commissie heeft besloten dat de huidige wetgeving niet langer aansluit bij de voortdurende veranderingen als gevolg van de digitalisering. Deze nieuwe privacyregelgeving komt in de vorm van een Europese verordening die van toepassing is op alle organisaties in de Europese Unie; de General Data Protection Regulation (GDPR). De GDPR is rechtstreeks van toepassing in alle EU-lidstaten zonder dat omzetting in nationale wetgeving nodig is.

Risicomanagement is een hulpmiddel om risico’s systematisch en expliciet te identificeren, te evalueren en beter te beheren door ze proactief aan te pakken. Risicomanagement is gebaseerd op het uitvoeren van risicoanalyses.

Bij risicomanagement worden risico’s beheerst door te bepalen hoe de waarschijnlijkheid dat het risico optreedt of de gevolgen voor geïdentificeerde risico’s worden beheerst.

Sinds januari 2017 beschikt Student Experience Beheer B.V. over een ISAE 3402 Type II rapport. Dit toont aan dat Student Experience voldoet aan hoge kwaliteitsnormen en dat de processen op orde zijn volgens internationale normen.

Dit artikel geeft 4 stappen om het auditproces beter te overzien en efficiënter te werken.

Stap 1. Is er een subserviceorganisatie?

De zogenaamde subserviceorganisaties vormen een speciale klasse van leveranciers. Deze worden gedefinieerd als “een serviceorganisatie die door een andere serviceorganisatie wordt gebruikt om bepaalde diensten te verlenen aan gebruikersentiteiten die waarschijnlijk relevant zijn voor de interne controle van die gebruikersentiteiten over de financiële verslaggeving”.

De meeste bedrijven denken aan SaaS-bedrijven als ze denken aan ISAE 3000 | SOC 2 compliance. De meeste bedrijven in de reisbranche (SaaS of niet) moeten echter tot op zekere hoogte consumentengegevens verzamelen en opslaan. Dus als het bedrijf een database beheert – groot of klein – moeten de bedrijven de nieuwste en meest effectieve cyberbeveiligingsprotocollen implementeren.

Als je een serviceorganisatie bent en je klanten je hun gegevens toevertrouwen, moet je misschien slagen voor een SOC 2-audit om je producten te verkopen. Uw klanten kunnen nu een auditrapport van u eisen, of de regelgeving in de sector kan dit vereisen. Mogelijk moet u een bewijs van SOC 2-compliance overleggen om aan te tonen dat de gegevens die aan u zijn toevertrouwd goed beveiligd zijn.

Organisaties krijgen vaak vragen van (potentiële) klanten over beveiligingsstandaarden; wat zijn de verschillen tussen een ISAE 3402 | SOC1, ISAE 3000 | SOC2 en een ISO 27001 audit? Welke norm is meer van toepassing op ons bedrijf, ISAE of ISO 27001? Wat zijn de voor- en nadelen van ISAE versus ISO 27001? ISAE 3402 en ISO 27001 zijn fundamenteel verschillende soorten standaarden met een even dissonant gebruik.

Systemen en controles – SOC-rapportage draait om controles. Een ISAE 3402 | SOC 1 report richt zich op financiële uitbesteding, waaronder vermogensbeheer, SaaS-providers (financiële software), datacenters (opslag van financiële gegevens). Het The SOC 2 report richt zich op een breder toepassingsgebied voor gebruikersorganisaties met aanvullende eisen op het gebied van beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy.