Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 79
Offentligt
2697228_0001.png
Statsrevisoranmodning
Undersøgelse af Finanstilsynets tilsyn med it-sikkerheden i
finansielle virksomheder
24. april 2023
Ifølge lov om finansiel virksomhed skal virksomhederne have etableret effek-
tiv virksomhedsstyring, herunder betryggende kontrol- og sikringsforanstalt-
ninger på it-området
1
.
Hovedformålet med den finansielle lovgivnings krav til it-sikkerhed er at sikre
den finansielle stabilitet og tillid til de finansielle virksomheder og markeder.
Kravene skal sikre, at virksomhederne bliver drevet på en måde, så kunderne
kan have tiltro til, at deres midler bliver behandlet forsvarligt, og så virksom-
hederne ikke lider tab som følge af misbrug og kriminalitet.
Finanstilsynet fører tilsyn med de finansielle virksomheder og markeder, dels
ved inspektioner og dels på grundlag af de løbende indberetninger fra virk-
somhederne, udarbejder regler på det finansielle område og belyser udviklin-
gen i den finansielle sektor i Danmark. Finanstilsynets it-tilsyn og it-inspektio-
ner har bl.a. til formål at sikre, at lovgivningens krav er overholdt.
Folketingets Udvalg for Digitalisering og It har anmodet Statsrevisorerne om
revisionsmæssig bistand til en undersøgelse af omfanget og kvaliteten af Fi-
nanstilsynets it-tilsyn og inspektioner af finansielle virksomheders styring af
deres it-sikkerhed og
risici.
Statsrevisorerne anmoder Rigsrevisionen om at undersøge:
Hvor mange it-tilsyn og it-inspektioner af finansielle virksomheder har Fi-
nanstilsynet gennemført i perioden 2017-2022?
Hvor mange og hvilke påbud har Finanstilsynet udstedt i den forbindelse,
og hvilken virkning har de haft?
1
J.nr.:23-000334-4
Godkendt på
statsrevisormødet 24.
april 2023
Jf. § 71, stk. 1, nr. 8 i lovbkg. nr. 406 af 29. marts 2022 om finansiel virksomhed og
bekendtgørelse nr. 1103 af 30. juni 2022 om ledelse og styring af pengeinstitutter m.fl.
Kravene er nærmere udmøntet i bilagene til bekendtgørelsen.
Side 1 | 2
DIU, Alm.del - 2022-23 (2. samling) - Bilag 79: Statsrevisoranmodning om undersøgelse af Finanstilsynets tilsyn med it-sikkerhed i finansielle virksomheder
2697228_0002.png
Hvilke muligheder har Finanstilsynet for at føre tilsyn med banker i Dan-
mark, som har adresse/hovedsæde i andre lande, men hvor en stor del af
deres kritiske finansielle infrastruktur er placeret i Danmark?
Om Finanstilsynets it-tilsyn og inspektioner har været tilfredsstillende i pe-
rioden bl.a. i forhold til tilsynsfrekvens, rammer for tilsynet, risici og lovens
hovedformål?
Hvilke muligheder har kunderne for at blive orienteret om eventuelle it-sik-
kerhedsmæssige risici og påbud fra Finanstilsynet i deres pengeinstitut?
Side 2 | 2