Redegørelse om inspektion i Totalkredit A/S

Indledning

Finanstilsynet var i december 2010 på funktionsundersøgelse vedrørende it-anvendelsen i Totalkredit A/S.

Denne redegørelse offentliggøres efter reglerne i bekendtgørelse om finansielle virksomheders pligt til at offentliggøre Finanstilsynets vurdering af virksomheden.

Sammenfatning og risikovurdering

Finanstilsynet gennemgik it-området, herunder it-strategi og organisation, retningslinjer, beredskab samt selskabets styring af outsourcede it-funktioner samt kontroller og rapportering vedrørende it-sikkerhed.

Totalkredit A/S indgår i Nykredit koncernen. Koncernens organisation og risikohåndtering på it-området vurderes at leve op til kravene til it-sikkerhed i Finanstilsynets bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. (§ 71-bekendtgørelsen). Koncernen har således en organisation med fokus på minimering og effektiv styring af risici på it-området.

Totalkredit A/S’ styring af outsourcede it-funktioner, herunder kontrol og opfølgning på leverandørens overholdelse af instituttets it-sikkerhedsregler blev vurderet og fundet at leve op til kravene i outsourcingbekendtgørelsen.

Koncernen har erfarne medarbejdere med et højt vidensniveau og en god forståelse af risiciene ved selskabets it-anvendelse, også mere komplekse risici.

Oprettet d. 10.03.2011 og sidst redigeret d. 10.03.2011

Se også

Bekendtgørelse om finansielle virksomheders m.v. pligt til at offentliggøre Finanstilsynets vurdering af virksomheden m.v. (BEK nr. 307 af 20/03/2013)

Værd at vide

Tilsynsreaktioner er en samlebetegnelse for Finanstilsynets reaktioner over for lovovertrædelser eller forøget risiko i virksomheder under tilsyn.

Tilsynsreaktioner omfatter påbud, påtaler, risikooplysninger, tvangsbøder og politianmeldelser.

Ordforklaring

Inspektion