IBG SOC Reports – Finanzstärke und Sicherheit

Strength and Security

FINANZSTÄRKE UND SICHERHEIT

SOC-Berichte

AICPA SOC

SOC-Berichte vom Typ 1, 2 und 3 der IBG LLC


Jedes Jahr wird das Brokerage-Geschäft/-System der IBG LLC im Rahmen des „Systems and Organization Controls“-Berichts von unabhängigen, externen SOC-Auditoren geprüft. Das Audit von IBG LLCs Brokerage-System umfasst Aspekte der Sicherheit, Verfügbarkeit, Verarbeitung und Vertraulichkeit gemäß den Vertrauensprinzipien der SOC-Berichte 2 und 3.

IBG LLC stellt SOC-1-Berichte vom Typ 2 sowie SOC-3-Berichte bereit, um Kundinnen und Kunden sowie Gegenparteien über die Prozesse zu informieren, mit denen sie ihre Services bereitstellt, sowie die dazugehörgen Sicherheitsmaßnahmen. Diese Berichte werden von unabhängigen und amtlich zugelassenen Wirtschaftsprüfern (Certified Public Accountants) verfasst.

In der Regel ist der SOC-1-Bericht über die folgenden Kanäle verfügbar:

  • Auditoren – Bitte fordern Sie den Bericht hier an: www.confirmation.com.
  • Kundinnen und Kunden – Bitte kontaktieren Sie Ihren Vertriebsansprechpartner.
  • Andere – Bitte senden Sie eine Anfrage an confirmations@ibkr.com.

Der SOC-3-Bericht ist unter dem folgenden Link öffentlich zugänglich: www.interactivebrokers.com/download/IB_SOC_report_3.pdf

Übersicht über SOC-Berichte – SOC 1, 2 und 3

Das American Institute of Certified Public Accountants (AICPA) hat das „System and Organization Controls (SOC)” entwickelt. Diese Norm soll gewährleisten, dass Sicherheitsmaßnahmen effektiv gestaltet und umgesetzt werden. Sie steht im Einklang mit dem „International Standard on Assurance Engagements (ISAE)”, der Berichtserstattungsnorm für internationale Dienstleistungsorganisationen.

Service-Audits basierend auf dem SOC-Rahmenwerk werden in zwei Kategorien unterteilt – SOC 1 sowie SOC 2 & 3. Diese gelten für Brokerage-Services von IBG LLC.

Das SOC-1-Audit ist relevant für CPA-Firmen, die Finanzunterlagen prüfen. Bei diesen Audits wird die Ausgestaltung und Umsetzung der internen IBG-Sicherheitsmaßnahmen sowie deren Eignung überprüft.

Bei den SOC-2-Audits wird das Brokerage-System der IBG und ihrer verbundenen Broker-Unternehmen geprüft. Dabei liegt der Fokus darauf, wie wirksam die Sicherheitsmaßnahmen, die sich auf die anwendbaren Prinzipien und Kriterien der AICPA (Trust Service Principles and Criteria) beziehen, gestaltet und umgesetzt wurden.

Am Ende eines SOC-1- oder SOC-2-Audits bildet sich der Auditor eine Meinung und verfasst einen SOC-1-Bericht vom Typ 2 oder einen SOC-2-Bericht vom Typ 2. Darin wird das Brokerage-Geschäft/-System der IBG beschrieben und die Fairness von IBGs Beschreibungen ihrer Sicherheitsmaßnahmen beurteilt. Darüber hinaus wird auch beurteilt, ob die Sicherheitsmaßnahmen der IBG in ihrer Gestaltung angemessen sind, ob sie an einem bestimmten Datum in Kraft waren und ob sie über einen bestimmten Zeitraum auf wirksame Weise umgesetzt wurden.

Anschließend wird ein SOC-3-Bericht erstellt. Hierbei handelt es sich um eine verkürzte Version des SOC-2-Berichts vom Typ 2. Dieser ermöglicht es der IBG, die Wirksamkeit ihrer Sicherheitsmaßnahmen zu belegen, ohne Einzelheiten dazu preiszugeben.

Das „Statement on Standards for Attestation Engagements” und die „International Standards for Assurance Engagements” (ISAE) sind die Normen, auf deren Grundlage die Audits durchgeführt werden und die als allgemeine Basis für die SOC-Berichte vom Typ 1, 2 und 3 dienen.