Redegørelse om inspektion i Nykredit Bank A/S

10-03-2011

 

Indledning


Finanstilsynet var i december 2010 på funktionsundersøgelse vedrørende it-anvendelsen i Nykredit Bank A/S.

Denne redegørelse offentliggøres efter reglerne i bekendtgørelse om finansielle virksomheders pligt til at offentliggøre Finanstilsynets vurdering af virksomheden.

Sammenfatning og risikovurdering


Finanstilsynet gennemgik it-området, herunder it-strategi og organisation, retningslinjer, beredskab samt selskabets styring af outsourcede it-funktioner samt kontroller og rapportering vedrørende it-sikkerhed.

Nykredit Bank A/S indgår i Nykredit koncernen. Koncernens organisation og risikohåndtering på it-området vurderes at leve op til kravene til it-sikkerhed i Finanstilsynets bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. (§ 71-bekendtgørelsen). Koncernen har således en organisation med fokus på minimering og effektiv styring af risici på it-området.

Nykredit Bank A/S’ styring af outsourcede it-funktioner, herunder kontrol og opfølgning på leverandørens overholdelse af instituttets it-sikkerhedsregler blev vurderet og fundet at leve op til kravene i outsourcingbekendtgørelsen.

Koncernen har erfarne medarbejdere med et højt vidensniveau og en god forståelse af risiciene ved selskabets it-anvendelse, også mere komplekse risici.

 

Senest opdateret 10-03-2011