Statsrevisoranmodning
Undersøgelse af Finanstilsynets tilsyn med it-sikkerheden i
finansielle virksomheder
24. april 2023
Ifølge lov om finansiel virksomhed skal virksomhederne have etableret effek-
tiv virksomhedsstyring, herunder betryggende kontrol- og sikringsforanstalt-
ninger på it-området
1
.
Hovedformålet med den finansielle lovgivnings krav til it-sikkerhed er at sikre
den finansielle stabilitet og tillid til de finansielle virksomheder og markeder.
Kravene skal sikre, at virksomhederne bliver drevet på en måde, så kunderne
kan have tiltro til, at deres midler bliver behandlet forsvarligt, og så virksom-
hederne ikke lider tab som følge af misbrug og kriminalitet.
Finanstilsynet fører tilsyn med de finansielle virksomheder og markeder, dels
ved inspektioner og dels på grundlag af de løbende indberetninger fra virk-
somhederne, udarbejder regler på det finansielle område og belyser udviklin-
gen i den finansielle sektor i Danmark. Finanstilsynets it-tilsyn og it-inspektio-
ner har bl.a. til formål at sikre, at lovgivningens krav er overholdt.
Folketingets Udvalg for Digitalisering og It har anmodet Statsrevisorerne om
revisionsmæssig bistand til en undersøgelse af omfanget og kvaliteten af Fi-
nanstilsynets it-tilsyn og inspektioner af finansielle virksomheders styring af
deres it-sikkerhed og
–
risici.
Statsrevisorerne anmoder Rigsrevisionen om at undersøge:
•
Hvor mange it-tilsyn og it-inspektioner af finansielle virksomheder har Fi-
nanstilsynet gennemført i perioden 2017-2022?
•
Hvor mange og hvilke påbud har Finanstilsynet udstedt i den forbindelse,
og hvilken virkning har de haft?
1
J.nr.:23-000334-4
Godkendt på
statsrevisormødet 24.
april 2023
Jf. § 71, stk. 1, nr. 8 i lovbkg. nr. 406 af 29. marts 2022 om finansiel virksomhed og
bekendtgørelse nr. 1103 af 30. juni 2022 om ledelse og styring af pengeinstitutter m.fl.
Kravene er nærmere udmøntet i bilagene til bekendtgørelsen.
Side 1 | 2