Börs & Marknad Ledare Bil Play Podd Di Weekend Di Digital Dagens tidning Jobb
Meny
Start Nyheter

Bankernas it-säkerhet otillräcklig enligt FI

  • Foto: Jessica Gow/TT

Bankerna gör inte tillräckligt för att hantera det allt större hoten mot deras it-system enligt Finansinspektionen. Samtidigt riktar myndigheten kritik mot de interna modellerna som används för att beräkna bankernas riskvikter.

I Finansinspektionens senaste tillsynsrapport för bankerna pekas angrepp mot it-systemen ut som ett allt viktigare hot mot hela det finansiella systemet. Där är bedömningen att bankerna i dag inte gör tillräckligt mycket för att bättra på säkerheten.

”Samtidigt som det finns anledning för flera företag att särskilt anpassa och stärka sin förmåga att hantera just it-angrepp har FI noterat väsentliga brister i många företags arbete med informationssäkerhet”, skriver myndigheten.

Det gäller bland annat kraven på oberoende funktioner för riskkontroll och regelefterlevnad. Här spelar utvecklingen av molntjänster en särskild roll. FI:s krav skiljer sig inte bara för att bankerna väljer att lägga ut delar av it-systemen hos leverantörer av molntjänster men i flera fall har myndigheten noterat att de ingår avtal med leverantörer som begränsar bankernas egen och FI:s möjlighet att kontrollera verksamheten.

Myndigheten riktar viss kritik mot bankernas interna modeller för att beräkna riskvikterna som ligger till grund för beräkningen av bankens kapitalbehov. Överlag anser FI att modellerna fungerat bra men ser ändå problem med att riskvikterna baseras på bankernas förlusthistorik, som förutom åren 1991-1992 har sett bra ut sedan 1990-talet.

Efter förlusthistoriken stadigt förbättras sjunker också riskvikterna kontinuerligt men i tillsynen har FI noterat att dessa sjunkit mer än vad som kan förklaras av förbättrad historik. Så gick resonemanget när myndigheten ett golv för de genomsnittliga riskvikterna avseende exponering mot hushåll före två år sedan.

”FI anser att den låga historiska förlustnivån för denna utlåning har ett begränsat värde när det gäller att uppskatta hur höga förluster skulle kunna bli i framtiden”, skriver myndigheten.

På samma sätt väntas kraven skärpas när det gäller exponeringen mot företag vilket väntas höja riskvikterna. Några detaljer kring hur reglerna skulle spetsas anges dock inte men under året kommer ytterligare begränsningar av bankerna interna modeller diskuteras.

I rapporten vädrar FI ytterligare en viktig faktor i de svenska bankernas framtid – det förordningsförslag som syftar till att reglera mer riskfylld bankverksamhet och som nu förhandlas mellan EU-kommissionen, Europaparlamentet och ministerrådet.

”Förslaget innebär dels att vissa typer av egenhandel (till exempel handel med råvaror eller andelar i hedgefonder för bankens egen räkning) ska vara förbjuden i de stora bankerna, dels att de berörda bankerna skulle kunna behöva separera sin verksamhet i en tradingrörelse och en kärnbanksrörelse som ska vara helt åtskilda”, skriver FI.

För de svenska bankernas räkning är det framför allt egenhandeln som i vissa fall skulle behöva struktureras om i fall förslaget blir verklighet.