Amdax doorstaat als eerste cryptodienstverlener in de EU de ISAE 3000 Type 2-audit
Amdax heeft als eerste cryptodienstverlener in de Europese Unie met succes de ISAE 3000 Type 2-audit doorlopen.
In 2023 behaalde het bedrijf al de Type 1-audit, waarmee werd vastgesteld dat de interne beheersmaatregelen op 1 december 2023 correct waren ingericht. De nieuwe audit en assurance rapportage tonen nu aan dat diezelfde maatregelen over een langere aaneengesloten periode aantoonbaar effectief hebben gefunctioneerd binnen de dagelijkse operatie van Amdax.
De audit is uitgevoerd door Grant Thornton over de periode 1 augustus 2024 t/m 31 januari 2025. De reikwijdte van de audit omvatte:
- Custody (bewaardienst)
- Handelen via liquiditeitsverschaffers
- Het opnemen en storten van eurotegoeden
- Het opnemen en storten van crypto-activa
- Reconciliatie van tegoeden
- Beheer van afwikkelingrisico's
- Algemene IT-beheersmaatregelen, waaronder:
- Back-up en herstel van data en IT-systemen
- Toegangsrechtenbeheer
- Wijzigings- en incidentenbeheer
- Risicobeheer bij derde partijen
Vooruitlopend op regulering
Met de komst van MiCAR (Markets in Crypto-Assets Regulation) en DORA (Digital Operational Resilience Act) is onafhankelijke toetsing van interne processen steeds belangrijker. “Deze audit vraagt om meer dan goede intenties op papier,” zegt Sanne de Gier, Chief Legal and Compliance Officer bij Amdax. “Het laat zien dat onze beheersmaatregelen structureel en aantoonbaar effectief werken binnen de dagelijkse operatie. Dat is precies het niveau van zekerheid dat ook vanuit Europese regelgeving gevraagd wordt.”
