IdS RegTech

Internkontroll og regulatorisk samsvar som tåler tilsyn

IdS RegTech er laget for virksomheter der samsvar med regulatoriske krav er en forretningskritisk salgsdriver. Plattformen samler hendelseshåndtering, tiltaksstyring og registre som regelverket krever - slik at dere kan dokumentere etterlevelse, lukke revisjonsfunn og rapportere riktig, i tide.

Modulen dekker blant annet: uønskede IKT-hendelser med prosess, klassifisering og rapportgrunnlag (DORA/NIS2), læring og forbedring via Tiltaksdatabasen (inkl. oppfølging av internrevisjon), samt registre for styreverv/bierverv, egenhandel i finansielle instrumenter og ansattes rettigheter i fast eiendom. Resultatet er en løsning som er revisjonsklar - med full historikk, vedlegg og dashboards for ledelse og compliance.

Hendelseshåndtering for DORA og NIS2

Strukturert registrering, klassifisering og oppfølging av uønskede IKT-hendelser med dokumentasjon, sporbarhet og kontroll på frister - et kjernekrav i DORA og NIS2.

Rapportering av alvorlige IKT-hendelser (DORA)

Bygg rapportgrunnlag for 'major ICT-related incidents' med stegvis flyt (innledende varsel, statusrapporter og endelig rapport) i tråd med DORA kapittel om hendelsesrapportering.

Tiltaksstyring og lukking av revisjonsfunn

Knytt tiltak til hendelser, internrevisjoner og kontroller. Prioriter, sett frister, tildel ansvar og dokumentér lukking - slik at virksomheten faktisk lærer av hendelser og retter avvik.

Register for styreverv og forretningsvirksomhet

Støtter lovpålagte krav i bank/finans til kontroll på roller, egnethet og tidskapasitet - med dokumentasjon av vurderinger og historikk for tilsyn og revisjon.

Register for egenhandel (verdipapirer) og eiendom

Kontroll på interessekonflikter og etterlevelse: søknad/godkjenning for egenhandel i finansielle instrumenter og register over ansattes rettigheter i fast eiendom (eiendomsmegling).

Dashboards og revisjonsklar sporbarhet

Ledelsesoversikt, trendanalyse og dokumentert beslutningsspor - gjør det enklere å dokumentere samsvar og svare effektivt på tilsyn, internkontroll og revisjon.

Hendelsesdatabasen

Registrer, klassifiser og følg opp uønskede hendelser - med strukturert saksflyt, DORA-støtte, konsekvensanalyse, rapportering og full sporbarhet.

For en prosessbeskrivelse av hendelsesregistrering, se dokumentet Hendelsesregistrering - high level prosessbeskrivelse (PDF).

Tiltaksdatabasen

Registrer, prioriter og følg opp risikobaserte forbedringstiltak - direkte fra kilder som hendelser, revisjonsrapporter, ikt-tjenesteavtaler, leverandører, kontrakter og behandlinger for personopplysninger. Løsningen gir tydelig ansvar, prioritet, forfall, samhandling i sak, vedlegg og ledelsesrapportering.

Kundeklager

Effektiv og profesjonell saksbehandling av kundeklager - med strukturert registrering, statusflyt, dashboards og sporbarhet helt til endelig avgjørelse.

Hvitvaskingsmistanker (AML)

Strukturert innmelding, vurdering og oppfølging av mistenkelige transaksjoner og kunder - med klare beslutningsspor, begrenset innsyn og ledelsesrapportering.

Kundesvindel

Enhetlig registrering og oppfølging av svindelsaker - fra første mistanke til ferdigbehandlet sak, med tapsoversikt, AML-kobling og full sporbarhet.

Styreverv og forretningsvirksomhet er et regulatorisk risikoområde - ikke bare etikk

I bank, finans og andre regulerte virksomheter er det lovpålagte krav til å identifisere, vurdere og håndtere habilitets- og interessekonflikter. Styreverv, eierinteresser og annen forretningsvirksomhet hos ansatte kan direkte påvirke kredittbeslutninger, kundebehandling og tilgang til sensitiv informasjon.

Regelverket krever ikke bare at risikoen håndteres - men at virksomheten kan dokumentere at vurderinger er gjort, at eventuelle forutsetninger er besluttet, og at dette kan fremlegges ved tilsyn.

Finansforetaksloven stiller krav til forsvarlig virksomhetsstyring og håndtering av interessekonflikter - også der ansatte kan påvirke lånesøknader og kundebeslutninger.
Finanstilsynet forventer at foretak har oversikt over styreverv og bierverv, og kan vise dokumenterte vurderinger av habilitet, egnethet og tidskapasitet ved tilsyn.
Manglende kontroll på roller og forretningsinteresser kan føre til brudd på krav til likebehandling av kunder og uavhengige kredittvurderinger.

IdS RegTech gjør dette håndterbart i praksis:

Strukturert søknad og godkjenning før verv eller virksomhet påtas.
Dokumentert vurdering av habilitet og interessekonflikt.
Historikk som viser hva som er vurdert, besluttet og eventuelt begrenset.
Revisjonsklar dokumentasjon - klar til bruk ved tilsyn.
Automatisk gjenåpning av godkjente verv dersom medarbeideren tiltrer i ledergruppe eller styret.
Automatisk gjenåpning av godkjente verv dersom det eksterne selskapet blir kunde eller summen av engasjementet øker.

Resultatet er ikke bare bedre kontroll - men etterprøvbar etterlevelse av regulatoriske krav.

Søknad om styreverv og forretningsvirksomhet

Standardisert søknadsflyt med godkjenning og dokumentasjon - reduserer risiko og sikrer internkontroll.

Klarering av egenhandel i finansielle instrumenter

Sikker og etterprøvbar klarering av ansattes egenhandel - med strukturert registrering, godkjenningsflyt, dokumentasjon og tydelig etterlevelse av interne retningslinjer.

Registrering av rettigheter i fast eiendom

Dokumentér og hold oversikt over ansattes rettigheter i fast eiendom - med strukturert registrering, regelverksforankring, dashboards og full sporbarhet.

Brukstilfeller

IdS RegTech passer spesielt for virksomheter der regulatoriske krav utløser behov for strukturert dokumentasjon, sporbarhet og prosesskontroll:

Bank, finans og forsikring: DORA stiller krav til prosess for å oppdage, håndtere og rapportere IKT-hendelser, inkludert rapportering av “major ICT-related incidents” (bl.a. Art. 17 og 19).
Virksomheter omfattet av NIS2: krav til cybersikkerhetstiltak og hendelsesrapportering (bl.a. Art. 21 og 23), og behov for å dokumentere hvordan hendelser håndteres og følges opp.
Finansforetak med krav til egnethet og roller: dokumenterte vurderinger, kontroll på styreverv og tidskapasitet, samt rutiner for oppfølging og rapportering av roller/egnethet.
Eiendomsmeglingsforetak: plikt til register over ansattes rettigheter i fast eiendom (eiendomsmeglingsforskriften § 5-4).
Compliance- og kvalitetsmiljøer: behov for å fange opp revisjonsfunn, dokumentere forbedringstiltak og sikre lukking med ansvar, frister og historikk.

Gevinster og kundeverdi

Den viktigste gevinsten er at dere kan bevise samsvar - ikke bare “ha kontroll”. IdS RegTech gjør det enklere å stå trygt i tilsyn og revisjon, samtidig som dere reduserer operasjonell risiko.

Revisjonsklar sporbarhet: komplett historikk på hendelser, vurderinger, beslutninger, vedlegg og tiltak.
Raskere og mer korrekt rapportering: standardiserte skjema og stegvis flyt reduserer feil og tidsbruk.
Redusert risiko for avvik og sanksjoner: tydelig ansvar, prioritering og friststyring sikrer at avvik faktisk lukkes.
Læring og kontinuerlig forbedring: hendelser og revisjonsfunn blir til konkrete tiltak som kan følges til lukking.
Ledelsesoversikt: dashboards gir rask innsikt i status, volum, trender og flaskehalser - uten manuell sammenstilling.

Etterlevelse og regulering

IdS RegTech er utviklet for å støtte konkrete krav i regelverk og tilsynspraksis - med prosess, dokumentasjon og revisjonsspor som kan fremlegges ved kontroll:

DORA (forordning (EU) 2022/2554): Art. 17 krever en prosess for å oppdage, håndtere og varsle IKT-hendelser, og Art. 19 beskriver rapportering av “major ICT-related incidents” til kompetent myndighet.
NIS2 (direktiv (EU) 2022/2555): Art. 21 stiller krav til cybersikkerhetstiltak, og Art. 23 til hendelsesrapportering.
Register over rettigheter i fast eiendom (eiendomsmegling): Eiendomsmeglingsforskriften § 5-4 pålegger foretak å føre register over ansattes rettigheter i fast eiendom.
Egnethet, roller og tidskapasitet (bank/finans): Finanstilsynet presiserer krav til egnethetsvurdering (rundskriv 3/2023), og at vurderingen skal inkludere om personen kan sette av tilstrekkelig tid, inkl. begrensninger i antall styreverv (finansforetaksforskriften § 9-2).
AML (hvitvasking): RegTech støtter strukturert innmelding og oppfølging av hvitvaskingsmistanker, slik at virksomheten kan dokumentere vurderinger og etterlevelse av interne rutiner og hvitvaskingsregelverk.

Ønsker du å vite mer?Book demo👉

Book demo

Ta kontakt

IdentityStream AS

Laberget 22

4020 Stavanger

(+47) 98 23 24 55

hello@identitystream.com

Hendelseshåndtering for DORA og NIS2

Rapportering av alvorlige IKT-hendelser (DORA)

Tiltaksstyring og lukking av revisjonsfunn

Register for styreverv og forretningsvirksomhet

Register for egenhandel (verdipapirer) og eiendom

Dashboards og revisjonsklar sporbarhet

Landingsside

Registrering

Hendelsesliste

Dashboards og kryssfiltrering

DORA-klassifisering

Flyt og stegvis saksbehandling

DORA-rapportering

Konsekvensanalyse

DORA-alarm

Landingsside

Dashboards og tiltaksoversikt

Opprett internrevisjonsrapport

Vedlegg på rapport

Samhandling og avklaringer

Tiltak knyttet til revisjon

Landingsside

Registrering av klage

Dashboards og oversikt

Statusflyt og avgjørelse

Landingsside

Dashboards og oversikt

Beslutning og sporbarhet

Landingsside

Registrering av svindelsak

Dashboards og oversikt

Saksbehandling og tap

Styreverv og forretningsvirksomhet er et regulatorisk risikoområde - ikke bare etikk

Landingsside - styreverv/bierverv

Søknad - skjema

Oversikt - søknader

Landingsside

Registrering av egenhandel

Godkjenning og beslutning

Landingsside

Registrering av erverv/avhending

Dashboards og oversikt

Brukstilfeller

Gevinster og kundeverdi

Etterlevelse og regulering

Ønsker du å vite mer?Book demo👉

Ta kontakt