Kontrollen med sikkerheden hos landets netbanker og mobilbetalingstjenester er den 1. november i år flyttet fra Forbrugerombudsmanden til Finanstilsynet.
Det skyldes indførelsen af lov om betalingstjenester, som betyder, at tilsynet med it-sikkerheden hos danske netbanker fremover skal kontrolleres af Finanstilsynet.
Hidtil har Forbrugerombudsmanden haft ansvaret for at holde bankernes it-sikkerhedschefer i ørene, når det handler om konkrete problemer med eksempelvis sikkerheden hos landets netbanker.
Strammere tøjler overfor betaligsvirksomheder
Hos Finanstilsynets Kontor for Operationel Risiko fortæller specialkonsulent Michael Landberg, at lovændringen implementerer et EU-direktiv, fordi man her har ønsket at få bedre styr på virksomhheder og personer, der udbyder betalingstjenester.
"Man vil have styr på organiseringen og ledelserne af betalingsvirksomheder, sikre at de har forstand på sikkerheden, og for de store virksomheders vedkommende har kapital nok til at stramme op på eventuel haltende sikkerhed," siger Michael Landberg.
Mobilselskaber under lup
Samtidig betyder Lov om betalingstjenester, at en lang række virksomheder, som eksempelvis beskæftiger sig med elektroniske betalingsmidler og pengeoverførsel, nu bliver underlagt et egentligt tilsyn og skal stå til ansvar for at overholde den nye lov.
"Loven stiller krav om, at disse virksomheder nu skal have en egentlig tilladelse som betingelse for at kunne udbyde betalingstjenester. Dette gælder eksempelvis PBS," fortæller Michael Landberg.
Finanstilsynet skal eksempelvis også føre tilsyn med en lang række mobilbetalingsløsninger, som udbydes af teleselskaberne.
Michael Landberg fortæller, at disse virksomheder tidligere kun har skullet registreres efter hvidvaskloven. Den nye lov betyder, at virksomhederne nu skal have en egentlig tilladelse, og en sådan tilladelse gives kun, hvis virksomheden opfylder en række betingelser.
"En af betingelserne er, at ledelsen skal have rene straffeattester og være egnet til at drive denne form for virksomhed," siger han.
Strengere krav til ledelsen
Finanstilsynets Kontor for Operationel Risiko har med den nye lovgivning mulighed for at vurdere ledelsen hos betalingstjenestevirksomhederne.
"Det er et krav, at virksomhedens ledelse opfylder såkaldte fit and proper-krav, det vil sige, at de ikke har begået noget strafbart, som gør dem uegnede til at drive betalingstjenestevirksomhed, og at de i øvrigt må anses for egnede," siger Michael Landberg.
"Hvis det er folk, som ingen erfaring har med det her, så får de ikke lov til at drive denne type af virksomheder," siger Michael Landberg.
Tilsynet undersøger ikke blot betalingsvirksomhederne selv, men også eventuelle outsourcing-partnere som står for den egentlige drift af systemer og sikkerhed.
Overordnet tilsyn
Hos Kontoret for Operationel Risiko er hensigten at håndtere kontrollen med sikkerheden hos betalingsvirksomhederne oppefra og ned, forklarer Michael Landberg.
Først når der opstår konkrete sikkerhedsproblemer, går man i detaljen.
"Vores indfaldsvinkel er at sikre, at de virksomhederne, der er på markedet, er i stand til at løfte opgaven. Og der har vi nogle krav til ledelsen, til organisationsstrukturen og til beredskabs- og sikkerhedspolitik," siger Michael Landberg.
"Vi er jo ikke nede i maskinsprog med tingene, det er jo ikke vores opgave. Det er et overordnet tilsyn," siger Michael Landberg og fortsætter:
"Men det er klart, at hvis der opstår problemer ved nedbrud, er vi nødt til at tage os af det," siger han.
