Indledning
Finanstilsynet var i november og december 2010 på funktionsundersøgelse i it-området hos Nykredit Realkredit A/S.
Denne redegørelse offentliggøres efter reglerne i bekendtgørelse om finansielle virksomheders pligt til at offentliggøre Finanstilsynets vurdering af virksomheden.
Sammenfatning og risikovurdering
Finanstilsynet gennemgik it-området, herunder it-strategi og organisation, retningslinjer, beredskab samt selskabets styring af outsourcede it-funktioner samt kontroller og rapportering vedrørende it-sikkerhed.
Nykredit Realkredit A/S er moderselskab i Nykredit koncernen. Såvel Nykredit Realkredit A/S’s egne som koncernens fælles it-risici er styret stramt.
Koncernens organisation og risikohåndtering på it-området vurderes at leve op til kravene til it-sikkerhed i Finanstilsynets bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. (§ 71-bekendtgørelsen). Koncernen har således en organisation med fokus på minimering og effektiv styring af risici på it-området.
Nykredit Realkredits A/S’ styring af outsourcede it-funktioner, herunder kontrol og opfølgning på leverandørens overholdelse af instituttets it-sikkerhedsregler blev vurderet og fundet at leve op til kravene i outsourcingbekendtgørelsen.
Instituttet har erfarne medarbejdere med et højt vidensniveau og en god forståelse af risiciene ved selskabets it-anvendelse, også mere komplekse risici.