Praktiske erfaringer - revisors krav >< outsourcing kontrakter

Relaterede dokumenter
Styring af leverandøradgange. Bent Poulsen Chief Auditor

VP - Nu og i fremtiden En transformationsproces-del 2 Fortsættelse fra indlæg 7. maj 2007

Integration af SAS Business Intelligence i kundeorienteret internetportal

IT risici og compliance. Hvad driver mig? Det gode råd med på vejen?

Hvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen

Præsentation af Curanets sikringsmiljø

Den digitaliserede generalforsamling

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Mor Rapportering gældspleje Gribskov Kommune pr. 1. december 2017

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

Bestyrelsesarbejde og værdiskabelse

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler

Investorernes forventninger til bestyrelserne i finansielle virksomheder

Danske Andelskassers Bank A/S

PFA Bank. Får du fuldt udbytte af din formue?

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Danske Andelskassers Bank A/S

Erfaringer med datakvalitet og & data governance

Indhold. Hvad kan Nykredit tilbyde? Vidste du dette om Nykredit...? Danmarks største långiver ydet 30% af alle lån i Mere end 1 mio.

Danske Andelskassers Bank A/S

- Der bør ikke ske en førtidig implementering af kravet om operationel revision

CERTAINTY INGENUITY ADVANTAGE. Computershare Din globale leverandør af investorservices

Aftale om depot og handel med værdipapirer. indgår her en aftale med Danske Bank (herefter banken) om depot og handel med værdipapirer.

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Momentum Markets Globale Aktier A/S

Lov om forvaltere af alternative investeringsfonde (FAIF)

PRIVATE BANKING AARHUS

Bilag 7. Drift. Til Kontrakt. Den Nationale Henvisningsformidling

PFA Bank. Får du fuldt udbytte af din formue?

Årsrapport 2009 Brødrene Hartmann A/S. Præsentation ved Peter A. Poulsen, CEO og Tom Wrensted, CFO

Faktaark Alm. Brand Bank

Pensionskapital i havmølleparker hvorfor og hvordan? Adm. direktør Torben Möger Pedersen, PensionDanmark 29. september 2011

Periodemeddelelse. 1. januar 31. marts for Jutlander Bank A/S

Administration af konti og rettigheder til konti. Nye betalingsformidlingsfaciliteter på markedet

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015

Sådan er priserne i June sat sammen

Sådan er priserne i June sat sammen

Bilag 6.2 IT-Revision

Beredskab til iseries

Udformning af ISAE3402 i praksis i samarbejde mellem intern og ekstern revision

Forslag. Lov om finansiel stabilitet

Den 21. oktober 2013 blev i sag nr. 84/2012. Finanstilsynet. mod. Statsautoriseret revisor A. Statsautoriseret revisor B.

Finansielt tilsyn. Ulrik Nødgaard Christiansborg 25. januar Konference om forbrugernes investeringer og opsparing

Politik for håndtering af interessekonflikter i Sparinvest

Eksport Kredit Fonden

Bilag 7.1 Status på handleplan

OLIE OG GAS PRODUKTION I USA

Rapportering gældspleje Gribskov Kommune pr

Security & Risk Management Summit

Hvordan giver man velstående private mulighed for at investere i Private Equity?

2. marts Langeland Kommune Revision af generelle it-kontroller hos Langeland Kommune for regnskabsåret

Informationsmøde Investeringsforeningen Maj Invest

Når Service Deskens opgaver spreder sig i organisationen Eller copy/paste af ITSM til andre BU s

Markedspraksis for afvikling af tredjemandshandler via T2S og VP (anvendelse af derogationsreglen)

PFA BANK. får du fuldt udbytte af din samlede formue?

Informationssikkerhedspolitik for Horsens Kommune

Sikkerhed & Revision 2016 den 2. september B:4 Stream B Governance, Risk & Compliance

INVESTERINGSPROFIL - Erhverv. Den rigtige profil er vigtig for dit udbytte

Formuepleje Safe A/S og Formuepleje Management A/S. Managementaftale

Få mere til dig selv med SaxoInvestor

Agenda. Nordic Trustee A/S. Det nordiske obligationsmarked. Formålet med at udpege en repræsentant Trustee ordningen

KORT FORTALT SDC A/S / CVR.nr / Borupvang 1A / DK 2750 Ballerup / Regnskabsår: Kalenderåret

Auriga som investering

Vordingborg Kommune. Finansiel Politik. Finansiel politik, bilag til Økonomisk Politik 1

MARKEDER FOR FINANSIELLE INSTRUMENTER OG VÆRDIPAPIRER - MiFID II og MiFIR

Vedtægter for VP SECURITIES A/S

StockRate Asset Management. Din uafhængige formueforvalter

Februar 2014 Finansiel styringspolitik

Nye betalingstyper - fra et kundeperspektiv. Copenhagen Finance IT Region Get FIT arrangement

Generalforsamling 22. april 2014 kl. 16:00

StockRate Asset Management

Redegørelse til investorer efter lov om investeringsforeninger m.v. 37

SAXO GLOBAL EQUITIES

Investeringsforeningen StockRate Invest. 50 af verdens stærkeste aktier samlet i ét bevis. Investeringsforeningen

ÅRSRAPPORT VP SECURITIES A/S

37 Redegørelse til investorerne i:

Renteprognose. Renterne kort:

Det gør det nemt og overskueligt for kunden og muligt for JN Data at levere sikker og stabil IT-drift effektivt - og til en attraktiv pris.

Big Picture 3. kvartal 2015

Nykredit Bank koncernens kvartalsrapport kan fra i dag downloades i pdf-format på

CTR s bestyrelsesmøde nr.: 2014/3 Dato: J.nr.: /78672 GÆLDENDE FINANSIEL STYRINGSPOLITIK

Erhvervsudvalget L Bilag 21 Offentligt. Balanceprincippet. Erhvervsudvalget den 15. maj 2007

Regnskabsinstruks. Indledning

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

Adfærdsregler (Code of conduct)

Kl Indledning v. Lone Strøm, Rigsrevisor

ProConsulting. ProConsulting A/S. - en præsentation

Hvad er væsentligt for et IT- tilsyn med ambitioner? Sikkerhed og Revision 2013 Stream B Governance, Risk og Compliance

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

16. august Rudersdal Kommune. Finansiel strategi. - Rapportering med prognose 15. august

MiFID II forandrede markedet - status og perspektiver. Eric Christian Pedersen, Formand for Investering Danmark

Markedskommentar juni: Centralbankerne dikterer stadig markedets udvikling

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til KOMMISSIONENS FORORDNING

GENERALFORSAMLING. Brødrene Hartmann A/S. 8. april 2014

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

Halvårsregnskab Værdipapirfonden Sparinvest

Investeringsforeningen StockRate Invest. Ca. 50 globale kvalitetsaktier samlet i én investeringsforening. Investeringsforeningen

Danske Andelskassers Bank A/S

Overordnede regler for kommunens finansielle styring

Transkript:

VP SECURITIES A/S Praktiske erfaringer - revisors krav >< outsourcing kontrakter 1 Agenda Introduktion til VP Fagligt indlæg 2 1

En betroet partner I et marked i hastig forandring ønsker vi på alle måder at være en betroet partner, der bidrager til vores kunders forretning VP SECURITIES Niels Olsen, CEO 3 En unik virksomhed En finansiel servicevirksomhed Etableret i 1980 Central Securities Depository (CSD) i Danmark og Luxembourg Afvikler værdipapirer for mere end 5.000 mia. EUR årligt 3,3 mio. investordepoter Danmarks største leverandør af investorservice Beskæftiger 180 medarbejdere Ejet af stærke aktører på det finansielle marked 8% 8% 32% Banker og børsmæglere 24% Realkreditinstitutter Danmarks Nationalbank Aktieudstedere 28% Institutionelle investorer 4 2

Et sikkert forretningsgrundlag Sikker og stabil drift er altafgørende Effektive løsninger til konkurrencedygtige priser Vi forbinder markeder til gavn for kunderne Nye løsninger baseret på stordrift og udnyttelse af en effektiv infrastruktur Baseret på moderne teknologi og internationale standarder Investor Services Issuing Agent Udstedelse Clearing & afvikling Depotføring Custody Services 5 Vi sikrer effektiv kapitalformidling Udstedelse sikkerhed for eksistens, kapital og afkast Clearing effektiv omsætning med netting og lavt likviditetsbehov Afvikling sikker overdragelse af penge mod papirer (DVP) Opbevaring sikker investorbeskyttelse og effektivitet for slutinvestor Rente, udbytte m.m. effektiv fordeling til investorer Investorkommunikation målrettet dialog mellem investor og selskab Udstedelse Clearing Afvikling Opbevaring Rente, udbytte m.m. Investorkommunikation 6 3

Altid et skridt foran Først i verden med fuld dematerialisering af værdipapirer Først i verden med registrering på slut-investor niveau Først i verden med fuld virtuel generalforsamling Først i Europa med etablering af CSD i euro-zonen (Luxembourg) Først i Europa på T2S med egen valuta 7 Solide resultater Stabil drift og solide finansielle resultater over en årrække Driftsresultat 90 mio. DKK. i 2013-18 pct. stigning Tilfredsstillende forrentning af egenkapitalen - gns. 31 pct. i perioden 2009-2013 VP LUX VP SECURITIES VP INVESTOR SERVICES 50 pct. Nordic Trustee resultaterne giver mulighed for investering og udvikling af nye services, til gavn for vores kunder Mio. DKK 450 400 350 300 250 200 150 100 50 0 Nøgletal 2009 2010 2011 2012 2013 Nettoomsætning Årets resultat Egenkapital 8 4

Stabil udvikling Handelsafvikling Depoter Mio. stk. 17,5 15,0 12,5 10,0 7,5 5,0 2,5 0,0 2009 2010 2011 2012 2013 Mio. stk. 4,0 3,5 3,0 2,5 2,0 1,5 1,0 0,5 0,0 2009 2010 2011 2012 2013 Investeringsbeviser Aktier Obligationer Antal konti Udstedte værdipapirer Værdipapirer i depot Stk. 4.000 3.500 3.000 2.500 2.000 1.500 1.000 500 0 2009 2010 2011 2012 2013 Mia. kr. 8.000 7.000 6.000 5.000 4.000 3.000 2.000 1.000 0 2009 2010 2011 2012 2013 Investeringsbeviser Aktier Obligationer Investeringsbeviser Aktier Obligationer 9 Sikkerhed i centrum Underlagt finansiel lovgivning og finansielt tilsyn Overvåget af Danmarks Nationalbank Egen systemrevision IT-sikkerhed blandt de bedste i verden* Høj oppetid: Over 99,9 pct. Beredskab: Alle systemer oppe på under én time Kapitalberedskab på 1 mia. kr. * Kilde: Information Security Forum (ISF) Benchmark 10 5

Ny europæisk platform - T2S Europæisk platform udbudt af ECB Skal gøre afviklingen billigere og mere sikker Binder de europæiske CSD er sammen Afvikling af værdipapirer i centralbankpenge (EUR, DKK) VP deltager med EUR fra 2016 og med DKK fra 2018 Det største udviklingsprojekt siden VP s etablering 23 markeder deltager fra 2016 11 En moderne CSD Effektive, sikre og fuldt automatiserede løsninger Alle finansielle instrumenter på én platform (aktier, obligationer, fonde) Høj afviklingssikkerhed (99%) Optimal likviditetsudnyttelse Investorbeskyttelse via registrering af slutinvestor Viden, support, sparring fra erfarne Client Managers Afvikling i centralbank penge (DKK/EUR) og i valuta Netting i clearingprocessen for både papirer og penge. Afvikling i 5 daglige batches samt RTGS Likviditets optimering via automatisk sikkerhedsretssystem Distribution til vigtige investor-hubs (Euroclear, Clearstream, SIS, MonteTitoli) Registrering både på slutinvestor og samledepot Effektiv og fuldautomatisk distribution af CA fra udsteder til slutinvestorer i ISO 15022/20022 Distribution af ejeroplysninger til udstedere 12 6

Fagligt indlæg Praktiske erfaringer med indarbejdelse af revisors krav i outsourcingkontrakter Outsourcet hvorfor og hvad Konsekvenser Udfordringer Risici Kontroller Beskyttelse af aktiver Opgaver/ansvar Revisors krav NB! Før underskrift Krav til SLA 13 Outsourcet - hvorfor og hvad Hvorfor gjorde vi Personaleknaphed omkostningsniveau MIPS-behov software-licenser print-håndtering ønske om kortere tid for retablering (beredskabsplan) Hvad Mainframe maskinen med tilbehør Hardware Systemsoftware Central udprintning Housing af netværksservere WAN => VP KryptoNet (sikker telekommunikation) 14 7

Konsekvenser Kontroller Specifikation af kontroller sker internt Design og implementering sker hos leverandøren Kontrakten (og SLA er) er afgørende Er alt dækket Hvis ikke Opgraderinger og udskiftninger afhængighed / krav Håndtering af problemer (og katastrofer) hos leverandøren Udstyr Forsyninger Systemer 15 Udfordringer Geografisk placering af leverandør-opgaver Personaleressourcer ikke flytbar Håndtering af ejendomsret (IPR) Økonomisk soliditet/-krise hos leverandør og kunder Adskillelse af drift og sikkerhed hos leverandør Forretningspåvirkning - leverandøromdømme Ejerskifte i leverandørforretning Leverandørens underleverandører Afhængighed af leverandører Omverdenens påvirkning på leverandører 16 8

Risici Overtrædelse af politikker og bestemmelser Manglende overholdelse af lovgivning I lommen hos leverandøren (afhængighed) Manglende overholdelse af IT-strategien Uklart ejerskab (data/informationer) For dårlig kvalitet Leverandørens overlevelsesevne Svært at ændre strategi Manglende opnåelse af forventede fordele 17 Kontroller I forbindelse med aftaleindgåelse standardkontrakt (tilpasses til virksomhedens forhold) juridisk rådgivning check af omdømme (/referencer) risikovurdering godkendelse escrow agreement Løbende overvågning opfølgning sikkerhedsreview 18 9

Beskyttelse af aktiver (data/programmer) Produktionsdata Kun adgang for de nødvendige VP-medarbejdere Leverandørens medarbejdere Forhindret adgang via autorisationssystemet Fuldstændig logning af bruger med stærke privilegier Løbende kontrol med adgange/adgangsforsøg/set-kommandoer m.v. Kontrol foretages af Sikkerhedsadministrationen Leder af Sikkerhedsadministrationen foretager stikprøver Programmer Beskyttet i programbiblioteker Styret og kontrolleret process med idriftsættelse Kontrollerne revideres af Systems Audit Revisors krav Overholdelse af VP s sikkerhedspolitik Ret til at gennemføre revision Sikre Finanstilsynet adgang Videreoutsourcing VP s godkendelse Årlig [specifik] revisorerklæring (Vejl. 14; RS 3411; ISAE 3402) Ændringer VP s godkendelse Loyal medvirken ved udtræden Udlevering af aktiver Tavshedspligt 20 10

NB! Før underskrift Specifikation af funktioner/serviceindhold som skal outsources Outsourcingstidspunktet er fastsat Aftalen indeholder omkostninger og betingelser Krav vedr. Kvalitet/standard Performance Support Tilgængelighed Backup, recovery Incident rapportering/eskalering og beredskab er medtaget Sikkerhedsrelaterede krav inkl. Risk Management er medtaget Krav om personalemæssige hensyn er medtaget Konsekvenser for afvigelser eller leverancesvigt er aftalt Involver specialister/jurister selvom du er beslutningsdygtig Annullering aftale udtræden / support i den forbindelse 21 Krav til SLA Aftalen skal forpligte leverandøren til at: overholde gældende lovgivning, aftalte standarder og kvalitetsniveau overholde virksomhedens krav om data- og systemadgange etablere driftskontinuitetsplaner (backup, recovery og beredskabsplaner) indføre aftalte sikkerhedskontroller følge op på og eskalere relevante sikkerhedshændelser følge op på driftsstatus og ændringsstyring sikre revision af leverandørens aktiviteter og processer betale bod, såfremt aftalen ikke overholdes 22 11

Security compliance - overblik Ekstern revision VP Systems Audit Revision Sikkerhedspolitik Sikkerhedsbestemmelser Forretningsgange Kontroller (ydelser, adfærd) (manuelt, automatisk) (personer, systemer) VP Bestyrelse Kontroller udføres af Sik.adm. Driftsservice Kundeservice Rapporteringspligt Kontrakt inkl. Sikk. Pol. VP Sikk. Pol. Lev. SLA Driftshåndbog Outsourcing service Interne forretningsgange Specifik revisionserklæring Underleverandør Revisionsret VP s Systems Audit Ekstern revision VP SECURITIES A/S Tak for opmærksomheden! Bent Poulsen 5. september 2014 vp.dk vp@vp.dk 4358 8888 24 12

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback