Przejdź to głównej części strony

Certyfikat ISAE3402 Typu I oraz Typu II

Wysoka jakość zabezpieczeń

PKO Finat posiada Certyfikat ISAE3402 w zakresie usług agenta transferowego świadczonych dla funduszy inwestycyjnych i funduszy emerytalnych.

PKO Finat w 2010 r. po raz pierwszy poddało się badaniu audytowemu zgodnemu ze standardem SAS 70 (Statement on Auditing Standards No. 70 wydany przez AICPA tj. Amerykański Instytut Biegłych Rewidentów jako standard audytowania organizacji serwisowych). Uzyskana w wyniku bardzo szczegółowych audytów pozytywna opinia (tzw. Typu I, a następnie Typu II) międzynarodowej firmy audytorskiej potwierdziła wysoką jakość zaprojektowanych i wykorzystywanych w Spółce mechanizmów kontrolnych.

Od tego czasu Spółka przechodzi regularne audyty poprawności i skuteczności działania zabezpieczeń wbudowanych w działania operacyjne oraz IT.

W 2011 roku standard SAS 70 został zastąpiony przez standard ISAE3402 wprowadzony przez Radę Międzynarodowych Standardów Rewizji Finansowej i Usług Atestacyjnych działającą w ramach Międzynarodowej Federacji Księgowych.

W styczniu 2025 r. spółka przeszła coroczne, zgodne z ISAE3402 badanie funkcjonowania mechanizmów kontrolnych pod kątem ich operacyjnej efektywności. Badanie zakończyło się uzyskaniem Raportu ISAE3402 Typu II z pozytywną opinią audytora.

Certyfikat Systemu Zarządzania Bezpieczeństwem Informacji

Pozytywna weryfikacja wymagań bezpieczeństwa informacji

PKO Finat w czerwcu 2008 roku otrzymał Certyfikat Systemu Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami ISO/IEC 27001:2005. Od tego czasu Spółka podlega corocznym audytom nadzorczym, a raz na 3 lata audytom recertyfikującym, sprawdzającym działanie i utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy i zakresem przyznanego certyfikatu.

W marcu 2026 roku PKO Finat przeszedł z pozytywnym wynikiem audyt zgodności z normą bezpieczeństwa informacji ISO/IEC 27001:2022. Badanie objęło wszystkie jednostki organizacyjne spółki i zakończyło się przyznaniem PKO Finat certyfikatu nr IS 537713.

Posiadany certyfikat potwierdza, że spółka działa w oparciu o System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami ISO 27001:2013 w zakresie:

  • usługi dla towarzystw ubezpieczeniowych
  • obsługa funduszy emerytalnych
  • obsługa funduszy inwestycyjnych
  • usługi księgowości funduszy
  • usługi informatyczne
  • usługi mailingowe
  • usługi call center
  • usługi skanowania
  • usługi archiwizacji
  • usługi body leasing
  • usługi w kanałach bankowości elektronicznej w tym usługi realizowane w chmurze obliczeniowej
  • obsługa ewidencji pracowniczych planów kapitałowych

Dodatkowo spółka otrzymała również certyfikaty zgodności z normą ISO/IEC 27017 - bezpieczeństwo informacji w chmurze, oraz ISO/IEC  27018 – bezpieczeństwo przetwarzanie danych osobowych w chmurze.