Compliancy
De meest gebruikte term vandaag de dag is "compliancy". Naast intrusion detection en prevention is het noodzakelijk je te richten op compliancy. SOX, PCI, BASEL II, CIS en vele andere zijn de maatstaven die veel voorkomen. PointGroup maakt voor compliancy vraagstukken onder andere gebruik van Assuria en Tripwire tools.
Compliance: interne handhaving en beheersing
Compliance in Nederland staat in vergelijking met landen zoals de Verenigde Staten en het Verenigd Koninkrijk nog in de kinderschoenen. In deze landen ligt het ontstaan van compliance al in het begin van de vorige eeuw. In Nederland is compliance rond 1990 in de financiële sector ingevoerd. Letterlijk betekent compliance: onderwerping of inschikkelijkheid. To comply with the law houdt dus in, dat de onder toezicht staande instellingen de wet- en regelgeving moeten naleven.
Invoering en naleving regels
Voor de financiële sector betekent dit de invoering en naleving van regels, die bedrijven en instellingen krijgen opgelegd van zowel de overheid als de (financiële) toezichthouders. Dit zijn hoofdzakelijk de Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM). Daarnaast kunnen organisaties te maken hebben met onder meer de Nederlandse Mededingingsautoriteit (NMa), het College Bescherming Persoonsgegevens (CPB) en Het Bureau Financieel Toezicht.
Definitie
In de financiële sector definieert men de doelstelling van compliance als volgt: de naleving van wet- en regelgeving, alsmede het werken volgens de normen en regels die een instelling zelf heeft opgesteld.
Belang van compliance
Nooit eerder is het belang, en zelfs de noodzaak, van een goede compliance zo duidelijk geworden als in deze tijd. Ondernemingen zijn zich ten volle bewust van het bevorderen en waarborgen van de integriteit in hun organisatie. De overheid heeft in 1997 en in 2001 het initiatief genomen met het opstellen van de "Nota Integriteit Financiële Sector en terrorismebestrijding", kortweg de Integriteitsnota, die tot de invoering van een breed pakket maatregelen heeft geleid.
Toezicht geïntensiveerd
Nieuwe wet- en regelgeving op het terrein van het gebruik van voorwetenschap, het bestrijden van normafwijkend gedrag, fraude, witwassen en terrorismefinanciering in de sector vereisen vanzelfsprekend een goed intern toezicht: compliance. Na de aanslagen op 11 september 2001 in de VS heeft de overheid het integriteitstoezicht verder geïntensiveerd. De bestrijding van witwassen en terrorismefinanciering zijn belangrijke thema‘s geworden voor de compliance officer.
Bron: Nederlands Comliance Instituut
