De diverse eisen vanuit wet-en regelgeving bij bancaire instellingen hebben in toenemende mate een impact op de IT-organisaties van deze instellingen en de omvang van de uit te voeren ‘compliance’-activiteiten. Bancaire instellingen met een Amerikaanse beursnotering dienen behalve aan de Nederlandse wet-en regelgeving per 31 december 2006 ook te voldoen aan de eisen van de Sarbanes-Oxley Act 404 (SOX 404). Dit artikel geeft een overzicht van de samenhang en verschillen in de IT-toezichteisen van SOX 404, de Regeling Organisatie en Beheersing van De Nederlandsche Bank en de Nadere Regeling Gedragstoezicht Effectenverkeer 2002 van de Autoriteit Financiële Markten. Dit overzicht kan bancaire instellingen helpen bij het inzicht krijgen in de scope en omvang van de ‘compliance’-activiteiten en het voorkomen van inefficiënties in de uitvoering van deze activiteiten. Tegelijkertijd wordt daarmee de aantoonbaarheid van het ‘in control’ zijn ten aanzien van de IT-toezichteisen ondersteund.
Klik op het pdf-symbool om het volledige artikel te bekijken.