Utfordringer innen IKTområdet PwC 20. september 2011

Størrelse: px
Begynne med side:

Download "www.pwc.no Utfordringer innen IKTområdet PwC 20. september 2011"

Transkript

1 Utfordringer innen IKTområdet 20. september 2011

2 Innhold 1. Risiko i betalingsformidling 2. Kontinuitetsplaner 3. Bankenes ansvar ved utkontraktering 4. Oppsummering 2

3 Risiko i betalingsformidling Den som har hodet over vannet ser bare toppen av isfjellet Professor Jon Bing 3

4 Betalingsformidling - kort om bakteppet Et betalingssystem defineres som et system basert på felles regler for avregning, oppgjør og overføring av betalinger mellom to parter som samhandler økonomisk Basert på tall fra Norges Banks Årsrapport om betalingssystem 2010 foregår over 98% av oppgjørene elektronisk! Norge er i verdenstoppen når det gjelder bruk av betalingskort. En stor del av den anvendte elektroniske infrastrukturen er utkontraktert til selvstendige IKT-leverandører, som er regulert gjennom Lov om betalingssystemer. Men, det er foretakene (bankene) selv som må følge opp det driftsmessige forholdet til leverandøren. 4

5 Betalingsformidling - effektivitet og risiko Forretningslivet krever effektive og fleksible betalingstjenester fra sine leverandører. Selve transaksjonskjeden utvides, og betalingssystemene øker i kompleksitet. Dette medfører økt risiko for feil. Det er mange tilbydere av betalingsmåter, ofte registrert utenfor Norge. Risiko for kriminelle angrep er størst i grensesnittene mellom kunde og banken. Som følge av få operatører av kjernesystemer for banker i Norge foreligger det en ikke ubetydelig konsentrasjonsrisiko. 5

6 Skimming og kortsvindel Fra februar 2010 startet en ny type skimmingangrep som omgikk etablerte antiskimmingsløsninger. Fra 1. desember 2011 vil magnetstripen bli borte hos BankAxept da skal alle betalinger i BankAxept-systemet være med chip. Fra slutten av 2010 og videre i 2011 har det skjedd flere angrep av trojanerprogrammer, inkludert et massivt phishingangrep. Økt samhandling og kommunikasjon på tvers mellom de ulike aktørene skal gjøre det hele sikrere. 6

7 Påsken 2011, noen som ikke husker dette? kunder ble rammet transaksjoner ble avvist reservasjoner måtte slettes

8 Hva var årsaken til dette? Hovedårsaken til hendelsen var en gjennomført endring hos EDB i november/desember 2010, basert på resultatene fra en beredskapstest som omfattet kapasiteten på systemet IssuerGatewayServer (IGWS). Resultatet av testen viste behov for kapasitetsoppgradering av IGWSsystemet. IGWS-løsningen var etablert som en redundant løsning fordi den representerte en kritisk komponent i kortsystemløsningen til bankene. Primærserveren ble oppgradert etter planen, mens sekundærserveren ikke ble oppgradert grunnet mangel på deler. Dette medførte at systemet ikke hadde reell redundans. Da det oppsto hardware feil på primærserveren i påsken som medførte behov for å ta i bruk sekundærserveren, klarte ikke sekundærserveren å dekke kapasitetsbehovet. Kilde: Finanstilsynets, rundskriv 20/2011 av

9 Hva skjedde videre? Feilen hos EDB resulterte i en rekke følgefeil for bruk av kort i minibank og på brukersteder (EFT/POS i butikker): Kort ble avvist i minibanker, i hovedsak grunnet manglende svar på forespørsel om aksept fra minibanksystemet på uttak, som igjen skyldes treghet (time-out) på IGWSløsningen. Kort ble avvist på brukersteder, i hovedsak grunnet manglende svar på forespørsel om aksept av betalingen på brukerstedet, som igjen skyldes treghet (time-out) på IGWSløsningen. Kort (samme betalingstransaksjon) ble forsøkt benyttet igjen med den følge at det enten skjedde oppdatering av kapitaltransaksjon 2 ganger, eller det skjedde generering av generering av advice-melding (grunnlag for oppdatering av disponert beløp til pseudosystemet (reservasjon av beløp) 2 ganger). Et stort volum advice-meldinger ble pga problemene hos EDB liggende i kø hos Nets. Når det så ble tilgang på kapasitet for oversendelse av advice-meldinger fra Nets til EDB ble også de reservasjoner som advice-meldingene representerte oppdatert hos EDB på transaksjoner hvor kapitaltransaksjonene (EFT-delen) allerede var oppdatert. For bankenes kunder oppfattes dette som dobbelt postering/reduksjon av tilgjengelig saldo. Kilde: Finanstilsynets, rundskriv 20/2011 av

10 Økt krav til bankene! Finanstilsynets rundskriv 20/2011 Bankene må sette konkrete krav til leverandørene og deres arbeid, og forsikre seg om at arbeidet utføres i henhold til avtale, aktuelle retningslinjer og gjeldende regelverk, gjennom utøvelsen av en aktiv styring og kontroll med leveransene. Tre klar krav til bankene med rapporteringsfrist til Finanstilsynet: 1. Helhetlig kartlegging av kritiske komponenter i IKT-infrastrukturen som representerer kritiske funksjoner slik at betalingssystemer og kundereskontrovirksomheten har tilstrekkelig tilgjengelighet. 2.Sikre samordnet beredskap mellom banken og leverandøren, inkludert gjennomføring av øvelse. 3.En redegjørelse for hvordan den enkelte bank vil sikre seg en mer direkte deltakelse i endringshåndteringen hos leverandøren. Dette gjelder der bankenes løsninger er direkte berørt i endringene, og for kritiske komponenter som direkte kan berøre bankenes betalingssystemer og/eller kunde-/reskontroområdet. IKT-forskriften 3, 10 og 11 IKT-forskriften 11 IKT-forskriften 9 10

11 Kontinuitetsplaner 11

12 Kontinuitetsplaner hvilke krav stilles? 10 i IKT-forskriften stiller krav til en kontinuitetsplan med bakgrunn i risikoanalysen ( 3). Dette innebærer at hvis risikoen endrer seg, må man på nytt vurdere påvirkningen på kontinuitetsplanen. 11 i IKT-forskriften stiller krav til dokumentert katastrofeplan, samt at det minst en gang årlig gjennomføres opplæring, øvelse og test i et omfang som gir tilstrekkelig trygghet for at katastrofeløsningen virker som forutsatt. Men hva anses som tilstrekkelig? 12

13 Kontinuitetsplaner vanskelig i praksis? Utfordringen i praksis er: Manglende helhetlig risikoanalyse - hele IT-verdikjeden skal gjennomgås. Manglende detaljeringsgrad i risikoanalysen gir ikke nok å jobbe videre med. Manglende oppdatering av risikoanalysen fanger dermed ikke opp behovet for endret kontinuitetsplan. Manglende helhetlig involvering av alle berørte parter i IT-verdikjeden man oppnår ingen tilstrekkelig trygghet for at katastrofeløsningen virker siden ikke alle er med og tester. 13

14 Bankenes ansvar ved utkontraktering 14

15 IKT-forskriftens 12 om utkontraktering Foretaket har ansvar for at IKT-virksomheten oppfyller alle krav som stilles etter denne forskrift. Dette gjelder også der hele eller deler av IKT-virksomheten er utkontraktert. Det skal foreligge en skriftlig avtale som sikrer dette. Avtalen må sikre at foretak under tilsyn også gis rett til å inspisere og kontrollere de av leverandørens aktiviteter som er knyttet til avtalen. Avtalen skal også sikre håndtering av taushetsbelagt informasjon. Avtalen skal videre sikre at Finanstilsynet gis tilgang til opplysninger fra og tilsyn hos IKT-leverandøren der Finanstilsynet finner det nødvendig som et ledd i tilsynet med foretaket. Foretaket skal sikre, i egen regi eller gjennom et formalisert samarbeid med andre foretak enn IKT-leverandøren, at organisasjonen besitter tilstrekkelig kompetanse til å forvalte utkontrakteringsavtalen. 15

16 Regelverket omkring utkontraktering Med visse unntak er det ikke regler som direkte begrenser mulighetene til utkontraktering annet enn nærmere definerte krav som skal være oppfylt. Men, det skal utføres en risikovurdering. Det enkelte finansforetak må sikre etterlevelse av lover, forskrifter, annet aktuelt regelverk (f.eks. egenregulering som benyttes mellom bankene) og egne retningslinjer. Det blir derfor viktig at foretaket som skal utkontraktere sikrer at alle nødvendige vurderinger blir gjennomført, dokumentert og legges til grunn for en eventuell beslutning. I Rundskriv 14/2010 om Utflytting av bankenes IKT-oppgaver, legger Finanstilsynet til grunn klare begrensninger i utkontraktering til områder som betegnes som høyrisikoområder. 16

17 Risiko ved utkontraktering Utilstrekkelig kvalitet på IT-tjenestene. Mangelfull kontrakt og uklare ansvarsforhold mellom partene. Mangelfullt samarbeid og samhandling mellom kunde og leverandør, for eksempel vedrørende endringer, teknologistyring, rapportering og kontroll. At kundens virksomhet mister kompetanse, og: o reduserer evnen til å kunne vurdere kvalitet på leveransen o reduserer evnen til styring og kontroll med ITvirksomheten, for eksempel leverandørens sikkerhetsregime og sikkerhetsdokumentasjon. 17

18 Bankene må tydeliggjøre sitt ansvar overfor leverandørene Banken Krav: Mål Risikotoleranse Retningslinjer Tiltak/kontroll Rapportering: Måloppnåelse Risikosystem Risiko/tiltak Etterlevelse/Avvik Leverandøren 18

19 Oppsummering Utfordringer, erfaringer hvordan går man frem 19

20 Sentrale utfordringer Mangelfulle risikovurderinger generelt. Mangel på verdikjedeperspektiv. En ser ikke helheten, men blir bedre. Utilsiktede konsekvenser av endringer medfører nedetid. Kompleksitet medfører behov for beredskapsplaner. Gråsoner i ansvar mellom bank, og IT tjenesteleverandør og underleverandør. Utkontraktering til the lowest bidder medfører risiko for mindre bankforståelse hos IT tjenesteleverandør. Bankene forventer at IT tjenesteleverandør kjenner forretningsprosessen. 20

21 Våre erfaringer Utfordringene er store, banken er nødt til å tenke verdikjeder. Top down tilnærming for å få oversikt. Risikobasert tilnærming for å prioritere det viktigste først. Virksomhetsforståelse er viktig for IT 21

22 Fokusere på håndtering av vesentlige enkeltrisikoer Hensikten med en risikovurdering er å få en oversikt over: 1. Vesentlige risikoeksponeringer 2.Tiltak rettet mot vesentlige risikoeksponeringer: a) Hvilke tiltak er iverksatt? b) Er tiltakene tilstrekkelige? c) Fungerer de? hvordan vet vi dette? 3.Om det er behov for ytterligere tiltak, og hvor mye det eventuelt haster? 22

23 IT risikovurdering

24 Risikovurderingsmetodikken bør være handlingsorientert og ikke unødig komplisert Sannsynlighet 3 Utilstrekkelig kontrollert - tiltak bør iverksettes umiddelbart Utilstrekkelig kontrollert - tiltak bør iverksettes Tilstrekkelig kontrollert Forklaring: Kilde: Jonas Gaudernack () Plassering i matrisen viser risiko dersom kontrolltiltak mangler eller svikter (iboende risiko) Farge viser om tilstrekkelige risikotiltak er på plass (residual risiko) Konsekvens 24

25 Takk for oppmerksomheten!

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo

i lys av 20/2011 DATO: RUNDSKRIV: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo Rundskriv Økte krav til bankene i lys av driftsproblemene i påsken 2011 RUNDSKRIV: 20/2011 DATO: 15.06.2011 RUNDSKRIVET GJELDER FOR: Banker FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo 1 Innledning Finanstilsynet

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Pressebriefing 12. april 2012. Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Pressebriefing 12. april 2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg Risikobildet og trusselutviklingen (ROS-analysen

Detaljer

FINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER

FINANSIELL INFRASTRUKTUR MAI ANNA GRINAKER FINANSIELL INFRASTRUKTUR 2017 22. MAI ANNA GRINAKER Finansiell infrastruktur 2017 Rapporten er en del av Norges Banks arbeid med å fremme finansiell stabilitet og et effektivt betalingssystem Effektivt

Detaljer

Pressebriefing 11. april 2013

Pressebriefing 11. april 2013 Pressebriefing 11. april 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning

Detaljer

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og Høringsnotat og forskriftsforslag DATO: 16.06.2015 1. Innledning Etter finanstilsynsloven er det

Detaljer

Finanstilsynets risiko- og sårbarhetsanalyse 2010

Finanstilsynets risiko- og sårbarhetsanalyse 2010 Finanstilsynets risiko- og sårbarhetsanalyse 2010 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Pressebriefing 31. mars 2011 Seksjonssjef Frank Robert Berg Finanstilsynets ROS-analyse

Detaljer

Revisjon av IKT-området i en mindre bank

Revisjon av IKT-området i en mindre bank Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens

Detaljer

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0

Evalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1.

DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1. DIGITALISERING I BETALINGSSYSTEMET. HVA KAN BLI BEDRE, OG HVA ER UTFORDRINGENE? KNUT SANDAL, FINANSNÆRINGENS DIGITALISERINGSKONFERANSE, 1. JUNI 2017 Norges Banks roller Operatør Tilsyn Gjennomføre oppgjøret

Detaljer

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT

Detaljer

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 10.09.2015 Vår ref.: 15-1041 Deres ref.: 15/5816 Høring forslag til nytt regelverk på området for betalingstjenester og finansforetakenes bruk av informasjons-

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

Lovgivningens krav til sikkerhet ved outsourcing - offshoring Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester

Detaljer

Pressebriefing 3. april 2014

Pressebriefing 3. april 2014 Pressebriefing 3. april 2014 Risiko- og sårbarhetsanalyse (ROS) 2013 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2013: 1. Innledning 2.

Detaljer

Veiledning i etterlevelse av IKT-forskriften for mindre foretak

Veiledning i etterlevelse av IKT-forskriften for mindre foretak Veiledning i etterlevelse av IKT-forskriften for mindre foretak Kredittilsynet v1.0 01.10.2006 Side 1 av 19 INNLEDNING Med bakgrunn i finansforetakenes økte bruk og avhengighet av IKT, utarbeidet Kredittilsynet

Detaljer

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT)

Risiko- og sårbarhetsanalyse. (ROS) 2003 knyttet til. finansforetakenes bruk av. Informasjons- og. Kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2003 knyttet til finansforetakenes bruk av Informasjons- og Kommunikasjonsteknologi (IKT) Kredittilsynet, 20. november 2003 Side 2 Risiko- og sårbarhetsanalyse (ROS)

Detaljer

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte

Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Seminar om bank og finans, i regi av Bergens næringsråd, First Tuesday og Deloitte Like og konsistente rammevilkår Frank Robert Berg, Finanstilsynet Disponering Like og konsistente rammevilkår 1. Finanstilsynets

Detaljer

Seminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi

Seminar 23. mai Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seminar 23. mai 2013 Risiko- og sårbarhetsanalyse (ROS) 2012 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Frank Robert Berg ROS-analysen 2012: Kap. 1) Innledning sammendrag

Detaljer

Foretakets navn : Dato: Underskrift :

Foretakets navn : Dato: Underskrift : Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi

Detaljer

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet Einar J. Lyford, Finanstilsynet Oslo 3. mai 2012 Bankers 3 strategiske dimensjoner

Detaljer

NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015

NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015 NORGES BANKS SYN PÅ BETALINGSSYSTEMET KNUT SANDAL, NORGES BANK BETALINGSFORMIDLINGSKONFERANSEN 17. NOVEMBER 2015 Budskap Betalingssystemet er robust og effektivt Behov for å styrke kriseløsningene Mye

Detaljer

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn

DATO: 15. juni 2015. NUMMER: 14/8978 m.fl. markedstilsyn Fellesrapport Tilsyn med regnskapsførerselskaper som utfører regnskapstjenester for foretak av allmenn interesse Tematilsyn 2014 DATO: 15. juni 2015 NUMMER: 14/8978 m.fl. Seksjon/avdeling: Revisjon og

Detaljer

Noen høyaktuelle temaer knyttet til betalingsformidling. Jan Digranes, direktør prosessområde bank, Finans Norge

Noen høyaktuelle temaer knyttet til betalingsformidling. Jan Digranes, direktør prosessområde bank, Finans Norge Noen høyaktuelle temaer knyttet til betalingsformidling Jan Digranes, direktør prosessområde bank, Finans Norge 31.10.2013 I. Endringer i Nets vurdering av risiko 1. Finanstilsynet har i brev 30.09.2013

Detaljer

Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no

Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT. Stig.ulstein@kredittilsynet.no F1 Risiko- og sårbarhetsanalyse (ROS-analyse) for 2007 av finansforetakenes bruk av IKT Stig.ulstein@kredittilsynet.no Lysbilde 1 F1 FRB 12.10.2005 Disposisjon 1. Hva er hensikten med ROS-analysen? 2.

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2005

Risiko- og sårbarhetsanalyse (ROS) 2005 Risiko- og sårbarhetsanalyse (ROS) 2005 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 24. mai 2006 1 Innhold 1. Innledning 3 2. Bakgrunn og formål 4 3. Utviklingstrekk

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Felles varslingskrav for aktørene i NICS. (Norwegian Interbank Clearing System)

Felles varslingskrav for aktørene i NICS. (Norwegian Interbank Clearing System) Felles varslingskrav for aktørene i NICS (Norwegian Interbank Clearing System) 2014 Vedtatt av styret i NICS Operatørkontor 20. oktober 2011. Sist endret 2. januar 2014 Innhold: 1 Om Felles Varslingskrav

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Katastrofeberedskap Dato: 12.02.2009 Versjon 1.1 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Rangering av prosess Evalueringsskjema for foretakets

Detaljer

Regler for avregning og oppgjør av transaksjoner som inngår i Norwegian Interbank Clearing System (NICS)

Regler for avregning og oppgjør av transaksjoner som inngår i Norwegian Interbank Clearing System (NICS) Regler for avregning og oppgjør av transaksjoner som inngår i Norwegian Interbank Clearing System (NICS) Fastsatt av styret i NICS Operatørkontor 06.07.2010 etter behandling i Bransjestyre bank og betalingsformidling

Detaljer

Risikostyringsfunksjonen

Risikostyringsfunksjonen Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra

Detaljer

Samarbeid om den felles infrastruktur

Samarbeid om den felles infrastruktur Samarbeid om den felles infrastruktur Vedtatt av hovedstyret i Bankforeningens Servicekontor 08.12.98 og styret i Sparebankforeningens Servicekontor 10.12.98. Siste gang endret av Bransjestyre bank og

Detaljer

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester

Detaljer

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet

Rune Hagen, BSK. CORAS risikoanalyse Utført for BankID Samarbeidet Erfaringer med bruk av CORAS risikoanalyse Rune Hagen, BSK CORAS risikoanalyse Utført for BankID Samarbeidet SINTEF, fagdag om risikostyring, 27. januar 2011 Bankenes Standardiseringskontor hvem er vi?

Detaljer

Betalingskortområdet EU påvirkning. - muligheter og utfordringer

Betalingskortområdet EU påvirkning. - muligheter og utfordringer Betalingskortområdet EU påvirkning - muligheter og utfordringer EU / EØS rammer for virksomheten De 4 friheter fri flyt av kapital og tjenester o Alle finansforetak med tillatelse i et land i EØS gis tilgang

Detaljer

Pressebriefing 9. april 2015

Pressebriefing 9. april 2015 Pressebriefing 9. april 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Seksjonssjef Olav Johannessen ROS-analysen 2014: 1. Innledning 2. Oppsummering

Detaljer

www.pwc.no Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013

www.pwc.no Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013 www.pwc.no Stiftelsens egenkontroll over formålsrealiseringen Utgangspunktet følger av stiftelsesloven 30 Styrets myndighet og ansvar: Styret skal sørge for at stiftelsens formål ivaretas, og at utdelinger

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

IKT-Risiko i regnskapsførerselskaper

IKT-Risiko i regnskapsførerselskaper Fellesrapport IKT-Risiko i regnskapsførerselskaper Tematilsyn 2015 DATO: 15. april 2016 NUMMER: 15/5273 SEKSJON/AVDELING: REVISJON OG REGNSKAPSFØRING, MARKEDSTILSYN 2 Finanstilsynet Innhold 1 Bakgrunn,

Detaljer

Regler om BankAxept-infrastruktur

Regler om BankAxept-infrastruktur Regler om BankAxept-infrastruktur Fastsatt av Bits AS 23.06.2016. Oppdatert 01.11.2016 som følge av ikrafttredelse av forskrift om formidlingsgebyr i kortordninger mv. Reglenes formål Disse regler danner

Detaljer

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN

HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN 01.10.2014 HØRINGSNOTAT MELDEPLIKT VED UTKONTRAKTERING AV VIRKSOMHET FRA FORETAK UNDER TILSYN 1. Innledning Finanstilsynsloven har med virkning fra 1. juli 2014 fått en ny bestemmelse om utkontraktering.

Detaljer

Tjenesteregler BankAxept kort og mobil (EMV) Versjon 1.0

Tjenesteregler BankAxept kort og mobil (EMV) Versjon 1.0 Tjenesteregler BankAxept kort og mobil (EMV) Versjon 1.0 Innhold 1. Dokumentinformasjon...4 1.1 Siste versjon... 4 1.2 Endringslogg... 4 1.3 Referansedokumenter... 4 1.4 Mulige fremtidige dokumenter...

Detaljer

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Arkiv og lagring i skyen Rettslige skranker Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Hvorfor arkiv / lagring i skyen? Gammel teknologi - dyr å vedlikeholde/drifte Brukergrensesnitt Vanskelig

Detaljer

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen

Detaljer

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller?

Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Datasenterstrategi i SpareBank 1 Hvilke valg finnes mellom skyen og egen kjeller? Eivind Gjemdal Konserndirektør IT 26.11.2015 Klassifisering : ÅPEN Idégrunnlaget for SpareBank 1 Alliansen Bakgrunn Overordnede

Detaljer

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005

Sikkert som banken? Hva IT-tilsyn er godt for. Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Sikkert som banken? Hva IT-tilsyn er godt for Annikken Seip Seniorrådgiver IT-tilsynet Abelia, 22. september 2005 Det jeg skal snakke om Kredittilsynet og IT-tilsyn Hva vi fører tilsyn med, hensikt Tilsynsmetoder,

Detaljer

Anti hvitvaskings-/terrorfinansiering i DNB. NIRF medlemsmøte 4.3.14

Anti hvitvaskings-/terrorfinansiering i DNB. NIRF medlemsmøte 4.3.14 Anti hvitvaskings-/terrorfinansiering i DNB NIRF medlemsmøte 4.3.14 Kontekst Organisering Risikobasert tilnærming AML kjeden - P & P - Opplæring - Uavhengig verifikasjon og revisjon - IT støtte Utfordringer

Detaljer

Fintech muligheter og utfordringer for hvitvaskingsarbeidet

Fintech muligheter og utfordringer for hvitvaskingsarbeidet Fintech muligheter og utfordringer for hvitvaskingsarbeidet Hvitvaskingskonferansen 2017 Olav Johannessen Ole-Jørgen Karlsen Disposisjon Risikovurdering før ny teknologi og nye produkter tas i bruk Crowdfunding

Detaljer

Årsrapport om betalingssystem 2012. Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 2013

Årsrapport om betalingssystem 2012. Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 2013 Årsrapport om betalingssystem 212 Knut Sandal, direktør i enhet for finansiell infrastruktur Seminar 23. mai 213 Norges Banks oppgaver Fremme et effektivt betalingssystem Betalingsoppgjør mellom bankene

Detaljer

Finansdepartementet Postboks Dep OSLO Dato: Vår ref.: Deres ref.:

Finansdepartementet Postboks Dep OSLO Dato: Vår ref.: Deres ref.: Finansdepartementet Postboks 8008 - Dep. 0030 OSLO Dato: 02.05.2017 Vår ref.: 17-207 Deres ref.: Beredskap for kontantdistribusjon - høringssvar 1. Innledning Vi viser til brev av 31.01.2017 hvor departementet

Detaljer

RISIKO- OG SÅRBARHETSANALYSE (ROS) 2009

RISIKO- OG SÅRBARHETSANALYSE (ROS) 2009 RAPPORT RISIKO- OG SÅRBARHETSANALYSE (ROS) 2009 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2009 Finansforetakenes bruk av informasjons-

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014

RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014 RAPPORT OM FINANSIELL INFRASTRUKTUR 2014 ANNA GRINAKER, ASS. DIREKTØR ENHET FOR FINANSIELL INFRASTRUKTUR OSLO, 22. MAI 2014 Finansiell infrastruktur 2014 Rapporten er del av Norges Banks arbeid med å fremme

Detaljer

Orkan12 Sivil nasjonal øvelse 2012

Orkan12 Sivil nasjonal øvelse 2012 Orkan12 Sivil nasjonal øvelse 2012 Analyse og nasjonal beredskap Seniorrådgiver Hilde Bøhn 1 Bakgrunn valg av scenario SNØ12 Nasjonalt risikobilde - ekstremvær som ett av de mest sannsynlige verstefallsscenarioer

Detaljer

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -

Detaljer

1. FORMÅL 2. PROFESJONELT GRUNNLAG

1. FORMÅL 2. PROFESJONELT GRUNNLAG Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra

Detaljer

Instruks for Lotteritilsynets kontroll av Norsk Tipping. Fastsatt av Lotteritilsynet , jf. pengespillovens 14

Instruks for Lotteritilsynets kontroll av Norsk Tipping. Fastsatt av Lotteritilsynet , jf. pengespillovens 14 Instruks for Lotteritilsynets kontroll av Norsk Tipping Fastsatt av Lotteritilsynet 19.12.2016, jf. pengespillovens 14 Innholdsfortegnelse 1. Innledning... 3 2. Revisjoner... 3 3. Søknad om nye spillkonsept

Detaljer

Regler om kontroll av krediteringstransaksjoner og distribusjon av informasjon som grunnlag for slik kontroll

Regler om kontroll av krediteringstransaksjoner og distribusjon av informasjon som grunnlag for slik kontroll Regler om kontroll av krediteringstransaksjoner og distribusjon av informasjon som grunnlag for slik kontroll Vedtatt av Bransjestyre bank og betalingsformidling i Finansnæringens Servicekontor den 25.

Detaljer

Høring NOU 2016:19 Samhandling for sikkerhet

Høring NOU 2016:19 Samhandling for sikkerhet Forsvarsdepartementet postmottak@fd.dep.no Dato: 23.01.2017 Vår ref.: 16-1446 Deres ref.: 2015/3139-7/FD Høring NOU 2016:19 Samhandling for sikkerhet Finans Norge viser til Forsvarsdepartementets høringsbrev

Detaljer

Tema: Internkontroll. Styrets risiko- og kontrolloppfølging: de nye EU-kravene?

Tema: Internkontroll. Styrets risiko- og kontrolloppfølging: de nye EU-kravene? Tema: Internkontroll Styrets risiko- og kontrolloppfølging: Hva er status etter de nye EU-kravene? Frem til sommeren 2008 regulerte allmennaksjeloven, regnskapsloven og Norsk Anbefaling for Eierstyring

Detaljer

Mattilsynets tilsynsprosjekt drikkevann 2012 - erfaringer så langt fra tilsyn med ledningsnett

Mattilsynets tilsynsprosjekt drikkevann 2012 - erfaringer så langt fra tilsyn med ledningsnett Mattilsynets tilsynsprosjekt drikkevann 2012 - erfaringer så langt fra tilsyn med ledningsnett VA-dagene på Vestlandet 2012 Haugesund 20.9.2012 May Britt Dahle Seniorrådgiver/prosjektleder Mattilsynet

Detaljer

Finansdepartementet Postboks Dep OSLO Dato: Vår ref.: Deres ref.:

Finansdepartementet Postboks Dep OSLO Dato: Vår ref.: Deres ref.: Finansdepartementet Postboks 8008 - Dep. 0030 OSLO Dato: 02.05.2017 Vår ref.: 17-207 Deres ref.: Beredskap for kontantdistribusjon - høringssvar 1. Innledning Vi viser til brev av 31.01.2017 hvor departementet

Detaljer

BETALINGSFORMIDLING I VERDENSKLASSE HVORDAN SKAL DETTE VIDEREFØRES? Netsdagene 27.mars 2014 direktør Jan Digranes Finans Norge

BETALINGSFORMIDLING I VERDENSKLASSE HVORDAN SKAL DETTE VIDEREFØRES? Netsdagene 27.mars 2014 direktør Jan Digranes Finans Norge BETALINGSFORMIDLING I VERDENSKLASSE HVORDAN SKAL DETTE VIDEREFØRES? Netsdagene 27.mars 2014 direktør Jan Digranes Finans Norge 27.03.2014 Fra forvaltning til forretning Bankene tar BankAxept videre det

Detaljer

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik

Mislighetsrisiko ved utkontraktering. NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik Mislighetsrisiko ved utkontraktering NIRF nettverksmøte februar 2008 Lars Erik Fjørtoft og Dag Eidsvik Agenda Hva innebærer utkontraktering Ansvarsforhold og tiltak Internrevisors rolle og tilnærming Spørsmål

Detaljer

Finanstilsynet tilsynspraksis

Finanstilsynet tilsynspraksis Hvitvaskingskonferansen 2017 Dag Bjørneset Nina Hidle Langseth BANK Dag Bjørneset Erfaringer fra stedlig tilsyn med banker AML-risiko og risikouniverset Presseklipp viser økt oppmerksomhet og økt ressursinnsats

Detaljer

Veiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak

Veiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak Veiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak DATO: 15.04.2016 MOTTAKERE: EIENDOMSMEGLINGSFORETAK Innhold 1 INNLEDNING 3 2 VEILEDNING TIL PARAGRAFENE I IKT- FORSKRIFTEN 3 2.1

Detaljer

NORGES BANKS OPPGJØRSSYSTEM

NORGES BANKS OPPGJØRSSYSTEM NORGES BANKS OPPGJØRSSYSTEM Årsrapport 216 MARKEDER OG BANKTJENESTER INTERBANKOPPGJØR Innhold 1 Innledning...3 2 Drift...3 3 Utvikling...3 3.1 Nytt system for sikkerhetsstillelse for lån...3 3.2 Betalinger

Detaljer

Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet

Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet Aktuelle saker fra Finanstilsynet -regnskaps- og revisjonsområdet 21. september 2010 Anne Merethe Bellamy Regnskap 2 22. september 2010 Endres i topp-/bunntekst Et tilbakeblikk EUs beslutning om å kreve/tillate

Detaljer

Betalingssystemer og IKT i finanssektoren 27. mai 2015

Betalingssystemer og IKT i finanssektoren 27. mai 2015 Betalingssystemer og IKT i finanssektoren 27. mai 2015 Risiko- og sårbarhetsanalyse (ROS) 2014 Finansforetakenes bruk av informasjonsog kommunikasjonsteknologi Olav Johannessen og Atle Dingsør ROS-analysen

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Årsrapport om betalingsformidling 2004

Årsrapport om betalingsformidling 2004 Årsrapport om betalingsformidling 24 Kristin Gulbrandsen Norges Bank 27. april 25 Årsrapport om betalingsformidling 24 Kap 1: Betalingsformidling tillit og effektivitet Kap 2: Betalingssystemene varierer

Detaljer

Finanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen

Finanstilsynets prioriteringer. Finanstilsynsdirektør Morten Baltzersen Finanstilsynets prioriteringer Finanstilsynsdirektør Morten Baltzersen Disposisjon Ulike myndigheter på hvitvaskingsområdet Finanstilsynets hvitvaskingstilsyn på ulike områder Finanstilsynets prioriteringer

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2004. Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT)

Risiko- og sårbarhetsanalyse (ROS) 2004. Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT) Risiko- og sårbarhetsanalyse (ROS) 2004 Rapport om finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 31. desember 2004 Innhold Risiko- og sårbarhetsanalyse (ROS) 2004 1 1. Innledning

Detaljer

Staten tar grep innenfor elektronisk fakturering

Staten tar grep innenfor elektronisk fakturering Staten tar grep innenfor elektronisk fakturering Cash Mangement Dagen 2009 DnB NOR 23. september 2009 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring

Detaljer

Begrenset Fortrolig. Bryn A Kalberg. Aina Eltervåg, Einar Ravnås, Arne Johan Thorsen og Bryn A Kalberg

Begrenset Fortrolig. Bryn A Kalberg. Aina Eltervåg, Einar Ravnås, Arne Johan Thorsen og Bryn A Kalberg Revisjonsrapport Rapport Rapporttittel Rapport etter tilsyn med operasjonelle og organisatoriske barrierer innen beredskap på Mongstad Aktivitetsnummer 001902021 Gradering Offentlig Unntatt offentlighet

Detaljer

R102 Retningslinjer for gjennomføring av risikovurderinger

R102 Retningslinjer for gjennomføring av risikovurderinger R102 Retningslinjer for gjennomføring av 1. HENSIKT 1.1 Formål Formålet med retningslinjen er å sikre at det gjennomføres årlig risikovurdering av arbeidsoppgavene som utføres på gjenvinningsstasjonene

Detaljer

Deres ref. Vår ref. Dato 15/ /

Deres ref. Vår ref. Dato 15/ / FIN Finansdepartementet Postboks 8008 Dep 0030 OSLO Deres ref. Vår ref. Dato 15/4875-8 17/00016-6 27.03.2017 Uttalelse om beredskap for kontantdistribusjon Ansvarlig myndighet: Finansdepartementet Regelrådets

Detaljer

Risiko- og sårbarhetsanalyse (ROS) 2006

Risiko- og sårbarhetsanalyse (ROS) 2006 Risiko- og sårbarhetsanalyse (ROS) 2006 Finansforetakenes bruk av informasjons- og kommunikasjonsteknologi (IKT), 21. mars 2007 1 2 1 INNLEDNING 5 2 BAKGRUNN OG FORMÅL 6 3 UTVIKLINGSTREKK, RISIKO OG SÅRBARHET

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

Regler om beregning av pris for tilgang til bankenes fellessystemer innen betalingsformidlingen

Regler om beregning av pris for tilgang til bankenes fellessystemer innen betalingsformidlingen Regler om beregning av pris for tilgang til bankenes fellessystemer innen betalingsformidlingen Vedtatt av hovedstyret i Bankforeningens Servicekontor 07.12.94 og av styret i Sparebankforeningens Servicekontor

Detaljer

Knut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3.

Knut Sandal, Norges Bank. Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3. Knut Sandal, Norges Bank Seminar om betalingssystemer og IKT i finanssektoren arrangert av Finanstilsynet og Norges Bank, 3. mai 2012 Agenda Oversikt over betalingssystemet Norges Banks ansvar på betalingsområdet

Detaljer

Risikostyring og internkontroll

Risikostyring og internkontroll Risikostyring og internkontroll Bankenes sikringsfond Høstkonferanse 2009 Arne H Sæther Statsutorisert revisor KPMG AS DnB Nor DnB Nor brøt loven, bløffet og overdrev..brudd på verdipapirhandelloven og

Detaljer

Regional IKT-beredskapsplan

Regional IKT-beredskapsplan Regional IKT-beredskapsplan Dette dokumentet erstatter etter at det er godkjent nåværende vedlegg 4 i Regional beredskapsplan for Helse Sør-Øst, og inngår således som en delplan til den regionale beredskapsplanen

Detaljer

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1 AGENDA 1 2 Rammeverk for helhetlig risikostyring

Detaljer

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...

Detaljer

Årsrapport om betalingssystemer 2005

Årsrapport om betalingssystemer 2005 Årsrapport om betalingssystemer 25 Norges Bank Personkunders bruk av papirbasert og elektronisk giro. Prosent av antall transaksjoner Prosent 1 % 9 % 8 % 7 % Papirbasert giro 6 % 5 % 4 % 3 % 2 % Elektronisk

Detaljer

Merknader - endelig rapport

Merknader - endelig rapport Data & Regnskap AS Postboks 345 Sentrum 6401 MOLDE VÅR REFERANSE DERES REFERANSE DATO 17/5596 05.10.2017 Merknader - endelig rapport 1. Sakens bakgrunn Finanstilsynet viser til stedlig regnskapsførertilsyn

Detaljer

Prosjektplan for forprosjekt. Felles avfallshåndtering i Kongsbergregionen

Prosjektplan for forprosjekt. Felles avfallshåndtering i Kongsbergregionen Prosjektplan for forprosjekt Felles avfallshåndtering i Kongsbergregionen Innhold Innledning...3 Bakgrunn...3 Mål og hovedaktiviteter...4 3.1 Overordnet målsetting...4 Delmål...4 Rammer...6 Fremdriftsplan...6

Detaljer

Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård

Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF Nasjonalt topplederprogram Anne Hilde Bjøntegård Bakgrunn og organisatorisk forankring for prosjektet De siste års hendelser nasjonalt

Detaljer

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein

Seminar 3. mai 2012. Identifiserte risikoområder 2011. Tilsynsrådgiver Stig Ulstein Identifiserte risikoområder 2011 Tilsynsrådgiver Stig Ulstein ROS-analysen 2011 Risikoområder 2011 Risiko ved utkontraktering Mangler ved styring og kontroll Kriminelle angrep mot betalingssystemene Risiko

Detaljer

Internkontroll i Gjerdrum kommune

Internkontroll i Gjerdrum kommune Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet

Detaljer

Beredskapsutvalget. for finansiell infrastruktur (BFI)

Beredskapsutvalget. for finansiell infrastruktur (BFI) Beredskapsutvalget for finansiell infrastruktur (BFI) Årsrapport 2011 Forord Bruk av avanserte informasjons- og kommunikasjonsløsninger (IKT) er en forutsetning for bruk og utvikling av betalingssystemer

Detaljer

Praktiske utfordringer knyttet til hvitvaskingsregelverket - skadeforsikring. Finans Norges Juskonferanse 19. oktober 2017 Birgit Aarnes

Praktiske utfordringer knyttet til hvitvaskingsregelverket - skadeforsikring. Finans Norges Juskonferanse 19. oktober 2017 Birgit Aarnes Praktiske utfordringer knyttet til hvitvaskingsregelverket - skadeforsikring Finans Norges Juskonferanse 19. oktober 2017 Birgit Aarnes HVEM ER JEG? Birgit Aarnes Advokat i konsernjuridisk avdeling i If

Detaljer

Risikostyring i det offentlige Norge et bidrag til måloppnåelse og trygghet

Risikostyring i det offentlige Norge et bidrag til måloppnåelse og trygghet Risikostyring i det offentlige Norge et bidrag til måloppnåelse og trygghet København, 24. februar 2011 25.02.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) Virksomhetsidé:

Detaljer

Retningslinjer for stresstesting og retningslinjer for konsentrasjonsrisiko

Retningslinjer for stresstesting og retningslinjer for konsentrasjonsrisiko Rundskriv Retningslinjer for stresstesting og retningslinjer for konsentrasjonsrisiko RUNDSKRIV: 18/2010 DATO: 01.11.2010 MOTTAKERE: Sparebanker Forretningsbanker Holdingselskaper Finansieringsforetak

Detaljer

Skjema for egen evaluering

Skjema for egen evaluering Underlagt taushetsplikt etter energiloven 9-3 jf bfe 6-2. Unntatt fra innsyn etter offentleglova 13. (når utfylt) Skjema for egen evaluering Beskyttelse av driftskontrollsystem Dato for gjennomgang: Ansvarlig

Detaljer

Høring - forslag til forskrift om meldeplikt ved utkontraktering

Høring - forslag til forskrift om meldeplikt ved utkontraktering Finanstilsynet Postboks 1187 Sentrum 0107 Oslo Dato: 14.11.2014 Vår ref.: 14-1647 Deres ref.: 14/9445 Høring - forslag til forskrift om meldeplikt ved utkontraktering Det vises til Finanstilsynets høringsbrev

Detaljer