Erhverv

Svag it-styring kostede Danske Bank et nyt solvenskrav på 2 mia. kr.

En inspektion fra Finanstilsynet afslørede problemer med Danske Banks it-sikkerhed. Det gav et øget solvenskrav på 2 mia. kr.

Finanstilsynet har fundet en række svagheder i Danske Banks IT-sikkerhed. Foto: Lars Krabbe Foto: Lars Krabbe

Gennem efteråret har Finanstilsynet sammen med en række udenlandske tilsynsmyndigheder kigget Danske Banks it-systemer efter i sømmene, og det har vist sig at være en dyr affære for Danmarks største bank.

Danske Bank oplyste nemlig i sit seneste regnskab, at inspektionen havde kastet et såkaldt søjle II-kapitalkrav på 2 mia. kroner af sig. Det skriver Børsen Pro.

Kapitalkravet betyder, at Danske Bank fremover skal binde 2 mia. kr. mere for at styrke it-sikkerheden. Pengene får de først lov til at bruge igen, når problemerne er løst. Finanstilsynet er i dag kommet med den tilhørende redegørelse om it-inspektionen, og den tegner et billede af en virksomhed, der ikke har helt styr på sin it-sikkerhed.

»Grundlæggende skal banken forbedre sin generelle styring af it-sikkerhed og -risici. Banken skal blandt andet sikre, at forsvarslinjemodellen implementeres tilstrækkeligt i forhold til styring af it-risici. Banken skal også sikre, at kontrol- og sikringsforanstaltningerne til enhver tid modsvarer risiciene, og at bankens ledelse får et tilstrækkeligt og dokumenteret grundlag for at træffe beslutninger om bankens it-sikkerhed,« skriver tilsynet i sin redegørelse.

Danske Bank tager kritikken til efterretning og oplyser, at man har foretaget de nødvendige tiltag for at sikre, at Finanstilsynets påbud efterleves.

»Påbuddene handler primært om forbedringer af vores generelle it-governance og it-risikostyring og ikke specifikke tekniske forhold. Vi har de senere år foretaget forbedringer, herunder insourcing af it-services, men vi er enige i, at der skal ske yderligere forbedringer og vil arbejde på at sikre, at vi kan leve op til de høje standarder på dette område,« udtaler Danske Banks it-direktør Jan Steen Olsen ifølge Børsen Pro.

Tilsynet vurderer derudover, at de fundne svagheder er »samlet set på niveau med, hvad Finanstilsynet har fundet i it-inspektioner i andre større pengeinstitutter og datacentraler de senere år, dog er der variationer på de forskellige områder.«

BRANCHENYT
Læs også