Indledning

Finanstilsynet var i december 2010 på funktionsundersøgelse vedrørende it-anvendelsen i Totalkredit A/S.

Denne redegørelse offentliggøres efter reglerne i bekendtgørelse om finansielle virksomheders pligt til at offentliggøre Finanstilsynets vurdering af virksomheden.

Sammenfatning og risikovurdering

Finanstilsynet gennemgik it-området, herunder it-strategi og organisation, retningslinjer, beredskab samt selskabets styring af outsourcede it-funktioner samt kontroller og rapportering vedrørende it-sikkerhed.

Totalkredit A/S indgår i Nykredit koncernen. Koncernens organisation og risikohåndtering på it-området vurderes at leve op til kravene til it-sikkerhed i Finanstilsynets bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. (§ 71-bekendtgørelsen). Koncernen har således en organisation med fokus på minimering og effektiv styring af risici på it-området.

Totalkredit A/S’ styring af outsourcede it-funktioner, herunder kontrol og opfølgning på leverandørens overholdelse af instituttets it-sikkerhedsregler blev vurderet og fundet at leve op til kravene i outsourcingbekendtgørelsen.

Koncernen har erfarne medarbejdere med et højt vidensniveau og en god forståelse af risiciene ved selskabets it-anvendelse, også mere komplekse risici.