Indledning
Finanstilsynet var i februar og marts 2014 på funktionsundersøgelse på it-området hos VP Securities A/S.
Sammenfatning og risikovurdering
Finanstilsynet gennemgik udvalgte dele af it-området, herunder it-strategi og sikkerhedspolitik, organisation, retningslinjer, it-beredskab, adgange til systemer og data samt selskabets styring af outsourcede it-funktioner samt kontroller og rapportering vedrørende it-sikkerhed.
Finanstilsynet vurderer på baggrund heraf, at selskabets it-sikkerhedsstyring, organisation og samlede risikohåndtering på ovenstående områder generelt er tilrettelagt på et tilfredsstillende niveau og i al væsentlighed lever op til kravene til it-sikkerhed efter Finanstilsynets bekendtgørelse om ledelse og styring af pengeinstitutter samt gældende krav i Finanstilsynets bekendtgørelse om outsourcing.
Finanstilsynet vurderer, at der på enkelte områder, primært centreret omkring ledelsesrapportering, er behov for en højere grad af dokumentation og formalisering. Finanstilsynet har i forlængelse heraf påbudt VP Securities A/S at styrke eksisterende forretningsgange på enkelte områder.