Redegørelse om inspektion i Nykredit Realkredit A/S

10-03-2011

 

Indledning


Finanstilsynet var i november og december 2010 på funktionsundersøgelse i it-området hos Nykredit Realkredit A/S.

Denne redegørelse offentliggøres efter reglerne i bekendtgørelse om finansielle virksomheders pligt til at offentliggøre Finanstilsynets vurdering af virksomheden.

Sammenfatning og risikovurdering


Finanstilsynet gennemgik it-området, herunder it-strategi og organisation, retningslinjer, beredskab samt selskabets styring af outsourcede it-funktioner samt kontroller og rapportering vedrørende it-sikkerhed.

Nykredit Realkredit A/S er moderselskab i Nykredit koncernen. Såvel Nykredit Realkredit A/S’s egne som koncernens fælles it-risici er styret stramt.

Koncernens organisation og risikohåndtering på it-området vurderes at leve op til kravene til it-sikkerhed i Finanstilsynets bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. (§ 71-bekendtgørelsen). Koncernen har således en organisation med fokus på minimering og effektiv styring af risici på it-området.

Nykredit Realkredits A/S’ styring af outsourcede it-funktioner, herunder kontrol og opfølgning på leverandørens overholdelse af instituttets it-sikkerhedsregler blev vurderet og fundet at leve op til kravene i outsourcingbekendtgørelsen.

Instituttet har erfarne medarbejdere med et højt vidensniveau og en god forståelse af risiciene ved selskabets it-anvendelse, også mere komplekse risici.

 

Senest opdateret 10-03-2011