Geopolitiske endringer og spenninger blir en viktig del av Finanstilsynets vurderingene framover

En konflikt mellom USA og Danmark har tilspisset seg og den amreikanske presindenten truer nå flere land som støtter Danmak med straffetoll. IT-eksperter er bekymret for europeisk avhengighet av amerikanske skytjenester, men DNB, Nordea og Netcomapny forklarer til BankShift at de har backup-løsninger. 

Direktør for risikoovervåking og makrotilsyn i Finanstilsynet, Knut Haugan, poengterer at finansnæringen er en internasjonal næring, med mange koblinger og avhengigheter. Han mener at bortfall av sentrale tjenester vil kunne ha omfattende konsekvenser og markedsuro kan spres raskt over landegrenser.

– Norsk finansnæring og det norske samfunnet ligger langt fremme i bruk av digitale løsninger, noe som gjenspeiles i moderne og kostnadseffektive tjenester for kundene. Samtidig gir løsningene nye sårbarheter, blant annet i form av digitale trusler, komplekse verdikjeder og avhengigheter av underleverandører. Stor avhengighet til sentrale leverandører utenfor Europa krever også økt oppmerksomhet i foretak og hos tilsynsmyndigheter, skriver Haugan i en epost til BankShift.

Han påpeker at det felleseuropeiske regelverket for digital operasjonell motstandsdyktighet (Dora) skal sikre at deltakerne i det finansielle systemet har gode rutiner og treffer nødvendige tiltak for å håndtere egen IKT-risiko. Dora stiller krav til foretakenes styring av risiko, hendelseshåndtering, testing av motstandsdyktighet, styring av tredjepartsrisiko og deling av informasjon på IKT-området, og at foretakene kartlegger hvilke leverandører som er kritiske for egen virksomhet og har exit-muligheter som en del av sin risikostyring.

– Finanstilsynet fører tilsyn med finansnæringens etterlevelse av kravene i Dora-regelverket, og dette omfatter også foretakenes håndtering av risiko. Geopolitiske endringer og spenninger påvirker risikobildet, og blir en viktig del av vurderingene framover, understreker Haugan.

Dora-regelverket innfører også en felleseuropeisk overvåking av de viktigste internasjonale IKT-tjenesteleverandører, og de europeiske tilsynsmyndighetene utpekte i fjor høst 19 foretak som underlegges slik overvåkning. Tilsynet påpekte i et innlegg på sine hjemmesider at flere av de utpekte IKT-leverandørene blir benyttet av norske finansielle foretak.