CNVM inlesneste conditiile de auditare IT a brokerilor

Astfel, comisia a suspendat obligatia brokerilor de a isi audita sistemul informatic cel putin anual, scutind astfel costuri importante.

De asemenea, modificarile aduse nu mai fac diferenta intre brokerii cu capital social mic sau mare.

CNVM a eliminat certificarea SMSI (in baza implementarii standardelor SR EN ISO/IEC 27001:2005), ramanand in vigoare doar obligatia de audit ISACA.

ISAC Aeste Asociația de Audit și Control al Sistemelor Informatice/Information Systems Audit and Control Association) – organizatie profesionala internationala care grupeaza si certifica specialisti in domeniul auditului sistemelor informationale si care are ca scop asigurarea guvernantei, controlului, securitatii sistemului informatic, precum si a auditului profesional.

Insa, entitatile autorizate, reglementate si supravegheate de CNVM care opteaza sa acorde clientilor acces electronic direct la piete, pot solicita auditorului IT sa include in raportul de audit mentiuni privind certificarea indeplinirii conditiilor solicitate de CNVM intr-o dispunere de masuri anterioara.

Aceasta prevede respectarea unor dispozitii privind sisteme si mecanisme de control adecvate de administrare a sistemelor de ordine, evidentiere a pozitiilor detinute, actualizarea acestora si a istoricului operatiunilor effectuate si indicarea componentei si valorii fiecarui portofoliu.

De asemenea, sistemele intermediarilor trebuie sa aiba optiuni de administrare a riscului, care sa asigure cel putin controlul respectarii limitelor de tranzactionare, validarea, respingerea sau anularea unui ordin, suspendarea ori oprirea accesului electronic la pata.

Conform cerintelor CNVM, intermediarii vor avea sisteme care sa detecteze erorile potentiale sau practicile neacceptate.