Hvad er væsentligt for et IT- tilsyn med ambitioner? Sikkerhed og Revision 2013 Stream B Governance, Risk og Compliance
|
|
- Daniel Kvist
- 7 år siden
- Visninger:
Transkript
1 Hvad er væsentligt for et IT- tilsyn med ambitioner? Sikkerhed og Revision 2013 Stream B Governance, Risk og Compliance
2 Facts om Finanstilsynet og den finansielle sektor Finanstilsynets opgave er at medvirke til finansiel stabilitet og tillid til den finansielle sektor hos borgere og virksomheder i ind- og udland. Finanstilsynet har ca. 240 medarbejdere og er en styrelse under Erhvervs- og Vækstministeriet. Tilsynet finansieres af gebyrer fra de finansielle virksomheder. Den finansielle sektor i Danmark omfatter knap 500 virksomheder, der tilsammen beskæftiger medarbejdere.
3 Øget regulering? 8+ metode Stresstest Hedgefond CRD IV se Forbrugerbesky+else
4 Disposition 1. Det nye It tilsyn 2. Udvikling i datacentralerne 3. Løbende kommunikation 4. Mål og proces 5. Lovgivning (1 side) 6. Væsentlige it-risici 7. Boblere og fremtidig regulering
5 Det nye IT tilsyn I oktober 2012 overgik ansvaret for IT tilsyn fra OPRI til REAL uden bemanding I marts 2013 ansættes Adam Al-Saffar og Alexander Trolle som IT Inspektører Mulig ny IT-inspektør med start ca. i nov Klart mandat fra ledelsen i Finanstilsynet
6 Det nye IT tilsyn Vi har ambitioner om at gøre tingene en smule anderledes: Tilsyn med kant Vi lægger vores metoder frem, så spillereglerne er kendte Risiko frem for formalia Øget samarbejde med Danmarks Nationalbank Dialog med kunderne Forvent at vi tager stikprøver for at sikre os, at sikkerheden er implementeret.
7 Elektron Fælles Datacentraler JN Data Gensam Data BEC NETS SDC FDC Bankdata
8 Udvikling i datacentralerne Pres på omsætningen i datacentralerne efter lukninger og fusioner Outsourcing af drift til JN Data JN Data bliver lige pludselig meget systemisk vigtig Mindsket konkurrence på områderne drift og IT sikkerhed 13 pengeinstitutter er lukket og helt eller delvist overtaget af staten
9 Tilsynsmæssige konsekvenser På den korte bane: centralerne bruge ressourcer til omstruktureringer kan risikere at gå fra udvikling og vedligeholdelse På den længere bane øget koncentrationsrisiko via JN Data Koncentrationsrisiko er allerede på IBM på betalingssiden Men: øgede stordriftsfordele Måske: bedre muligheder for udtrædelse Måske: outsourcing af hele driften ud af den finansielle sektor, jf. IBM Måske outsourcing på tværs af grænser herunder cloud computing
10 Løbende kommunikation med IT tilsynet Vi vil gerne have meddelelse og efterfølgende en årsagsforklaring, når der sker en væsentlig IT-hændelse. Tilsynet har hjemmel i Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler 16, 2). Væsentlighed Det er som udgangspunkt selskabet selv, som vurderer, hvornår noget er væsentligt. Dog er der nogle klare indikatorer, hvor FT mener, at vi med rimelighed bør orienteres. Hændelser indgår i det løbende tilsyn af selskabet. Timing Naturligvis skal fejlen identificeres og handlinger iværksættes, som forhindrer lignende hændelser i at ske. Herefter kan Tilsynet få meddelelse.
11 Checkliste Selskabets kriseledelse indkaldes Hændelsen har potentiale til at udvikle sig til en katastrofesituation Nedbrud i den kritiske danske betalingsinfrastruktur Hændelsen giver anledning til at personer bliver politianmeldt Selskabet nedsætter en særlig task force for at behandle hændelsen Mistanke om at fortrolige data er i 3. mands besiddelse Hvis en hændelse senere giver anledning til stor mediebevågenhed (FT har et fænomen der hedder ministerbetjeningssager)
12 IT- tilsynets mål og proces Vores it-tilsyn er primært rettet imod, om de finansielle virksomheder har en it-sikkerhed, der er så høj, at virksomhederne ikke må formodes at lide væsentlige tab Helt konkret påser vi også, om it-sikkerheden er tilstrækkelig til at sikre, at de finansielle virksomheder kan overholde forbuddet om uberettiget videregivelse af fortrolige oplysninger. Dette omfatter også videregivelse til medarbejdere, der ikke har behov for den pågældende viden Vi påser ikke i øvrigt overholdelsen af datalovgivningen i øvrigt, men vi kan godt gøre virksomhederne opmærksomme på det, hvis vi finder, at systemerne er indrettet sådan, at datasikkerheden kan blive kompromitteret
13 It- undersøgelsesproces Skriftlig annoncering af undersøgelsen Modtagelse af rekvireret materiale Aktiviteter på stedet orienteringsmøde møder og interviews rekvirering af supplerende materiale Afstemning af observationer m.v. med virksomheden Rapportering til virksomheden 13
14 Grundlaget for Finanstilsynets vurdering er: 1. Lovgivning 2. Risiko og væsentlighed 3. Individuelle sikkerhedsmæssige behov 4. Praksis i sammenlignelige virksomheder 14
15 De overordnede rammer for it- sikkerhedsstyringen FiL 70 Bestyrelsen skal for den finansielle virksomheds væsentligste aktivitets-områder udfærdige skriftlige retningslinjer, hvori arbejdsdelingen mellem bestyrelse og direktion fastlægges. FiL 71, stk. 1, nr. 9 En finansiel virksomhed skal have betryggende kontrol- og sikrings-foranstaltninger på it-området. FiL (Kapitel 9) Videregivelse af fortrolige oplysninger. (tavshedsbestemmelser) 15
16 Risikobaseret tilsyn Finanstilsynet udfører et risikobaseret tilsyn I Finanstilsynet prioriterer vi efter følgende principper: Virksomheder med forholdsvis stor systemisk risiko vægter mere end virksomheder med forholdsvis lav systemisk risiko Virksomheder, der vurderes at have større risici, gives større vægt end virksomheder, der vurderes at have små risici Ved undersøgelse af den enkelte virksomhed vægtes større risici mere end små risici Tilsynet foretages primært på stedet med nogle få års mellemrum Vi følger også virksomhederne mellem undersøgelserne og reagerer på de (større) hændelser, vi bliver opmærksomme på
17 Væsentlige it- risici Afbrydelse eller forsinkelse af driften Tab af data Utilsigtede fejl Økonomiske forbrydelser og anden bevidst manipulation med data Der kan medføre: Tab af tillid til virksomheden Økonomiske tab Forkerte beslutningsgrundlag 17
18 Overordnet it- sikkerhedsstyring Bestyrelsens ansvar Den overordnede tilrettelæggelse af it-anvendelsen, herunder it-strategi og organisation Stillingtagen til it-risici, og dermed tilrettelæggelse af imødegåelse af itrisici (= eks. sikkerhedspolitik og beredskabsplanens målsætninger og forudsætninger) Den daglige ledelses ansvar Operationalisering af sikkerheds-politikken i sikkerhedsbestemmelser, forretningsgange og kontrolprocedurer Risikoanalyser vedrørende it-anvendelsen 18
19 Boblere Salg af Nets? Ny organisationsstruktur? Tilsyn med Betalingsinstrumenter? Tilladelse til anvendelse af cloud-løsninger i den finansielle sektor? Virtuelle penge i Danmark (Bitcoins) 19
20 Fremtidig regulering SIFI Rapporten indeholder konkrete anbefalinger på området for god selskabsledelse. En af anbefalingerne vedrører øgede krav til It sikkerhed Mobilbetalinger (ECB) er i høring i branchen Payment Service Directive PSD2 (EBA) - er i proces Forslagets øgede krav ;l indberetning af risikovurderinger og rapportering af væsentlige hændelser pålægger betalingstjenesteudbyderne en administra;v byrde, da de skal indsende en årlig risikovurdering ;l en central myndighed, som videresendes ;l EBA og Finans;lsynet, samt meddele EBA og Finans;lsynet om væsentlige sikkerhedshændelser inden for 24 ;mer. Selskabernes outsourcing- leverandører bliver også påvirket af forslaget, idet de skal kunne reagere ;lstrækkeligt ;dligt ;l, at betalingsvirksomhederne kan overholde EBAs krav. 20
21 Tak for opmærksomheden se mere på og se os på Linked In
Sikkerhed og Revision 2015
Sikkerhed og Revision 2015 Erfaringer fra It-tilsynet med virksomhedernes brug af risikovurderinger REAL kontoret 3. sep. 2015 Velkommen til Århusgade! Fra Finanstilsynets hjemmeside Agenda Hjemmel It-tilsynets
Læs mereHvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen
Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem
Læs mereRetsudvalget REU Alm.del endeligt svar på spørgsmål 971 Offentligt
Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 971 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 2. juni 2014 Kontor: Forvaltningsretskontoret Sagsbeh:
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereLedelsesbekendtgørelsen
Ledelsesbekendtgørelsen Nye lovkrav til finansiel corporate governance Eftermiddagsseminar for Fondsmæglerselskaber, 5. maj 2015 Tine Walldén Jespersen, Partner, Advokat, LL.M. Indledende Ændringerne kort
Læs mereHøring over bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Høring over bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Finanstilsynet har i dag sendt udkast til bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. i høring. Bekendtgørelsen
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereLovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler
Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august
Læs mereFinansiel regulering set fra et bestyrelsesperspektiv. Direktør Ulrik Nødgaard 3. december 2013
Finansiel regulering set fra et bestyrelsesperspektiv Direktør Ulrik Nødgaard 3. december 2013 Udgangspunktet for Finanstilsynets syn på bestyrelsen Tostrenget ledelsessystem Bestyrelsen har det endelige
Læs mereFSOR. Årsberetning 2016 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED 3. MARTS 2017 Årsberetning 2016 I foråret 2016 tog Nationalbanken initiativ til at etablere et finansielt sektorforum for operationel robusthed også
Læs mereDE 4 NØGLEFUNKTIONER UNDER SOLVENS II A PUBLICATION BY FCG THE FINANCIAL COMPLIANCE GROUP
DE 4 NØGLEFUNKTIONER UNDER SOLVENS II A PUBLICATION BY FCG THE FINANCIAL COMPLIANCE GROUP Made simple Solvens II udgør den mest omfattende reform af de fælleseuropæiske regler for forsikringsselskaber,
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereEvaluering af gældende regler og praksis på fit & proper-området er nødvendigt, før der laves ny regulering
Finanstilsynet Århusgade 110 2100 København Ø Sendt til governance@ftnet.dk Evaluering af gældende regler og praksis på fit & proper-området er nødvendigt, før der laves ny regulering Høringssvar Resumé
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereLovtidende A 2008 Udgivet den 24. oktober 2008
Lovtidende A 2008 Udgivet den 24. oktober 2008 22. oktober 2008. Nr. 1019. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 11, og 373, stk. 4, i lov om finansiel
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereVejledning om funktionsbeskrivelse for intern revision
Vejledning om funktionsbeskrivelse for intern revision Eksempel på funktionsbeskrivelse for intern revision Version 1.0 Indhold Forord... 3 Funktionsbeskrivelse for intern revision... 4 1. Arbejdets formål
Læs mereOverholdelsen af hvidvaskreglerne skal være bedre. Finanstilsynet Den 8. maj 2019
Overholdelsen af hvidvaskreglerne skal være bedre Finanstilsynet Den 8. maj 2019 Sammenfatning Ressourcerne til hvidvasktilsynet er i de seneste par år blevet øget, senest med den politiske aftale fra
Læs mereIT risici og compliance. Hvad driver mig? Det gode råd med på vejen?
IT risici og compliance Hvad driver mig? Det gode råd med på vejen? Compliance Regelværk inspiration Trusler/scenarier Risikostyring IT risici Risici/kontroller Security compliance Lille tilbageblik Agenda
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereVejledning til evaluering af bestyrelsens viden og erfaring i kreditinstitutter
Finanstilsynet 4. juli 2012 Vejledning til evaluering af bestyrelsens viden og erfaring i kreditinstitutter Ledelsens rolle i kreditinstitutter under finanskrisen Der er mange pengeinstitutter, som er
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereOffentliggørelse af oplysninger vedrørende overholdelse af ledelseskrav.
Offentliggørelse af oplysninger vedrørende overholdelse af ledelseskrav. Med baggrund i 80 c i Lov om Finansiel Virksomhed skal pengeinstitutter på hjemmesiden redegøre for efterlevelse af en række centrale
Læs mereHøringssvar Finans Danmark
Finanstilsynet Århusgade 110 2100 København Ø Sendt til: hoeringer@ftnet.dk med kopi til aln@ftnet.dk Forslag til lov om ændring af lov om finansiel virksomhed, lov om kapitalmarkeder, lov om betalinger
Læs mereSamarbejdsaftale mellem
Samarbejdsaftale mellem Danmarks Nationalbank og Finanstilsynet Aftalens formål l. Denne aftale har til formål at fastlægge de overordnede rammer for det løbende samarbejde mellem Danmarks Nationalbank
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereBekendtgørelse om henlæggelse af beføjelser til Finanstilsynet
(Gældende) Udskriftsdato: 26. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Erhvervs- og Vækstmin., Finanstilsynet, j.nr. 1912-0022 Senere ændringer til forskriften Ingen Bekendtgørelse
Læs mereDet er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores
It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereDen risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter.
1. Indledning og resume: Til bestyrelsen i Fælleskassen Den risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter. Formålet med denne rapportering er
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereJyske Bank Politik for It sikkerhed
Indholdsfortegnelse Indholdsfortegnelse... 1 1. Formål og omfang... 2 2. It sikkerhedsniveau... 2 3. Organisation og ansvar... 2 4. It risikostyring... 3 5. Outsourcing... 3 6. Sikkerhedsprincipper...
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereBekendtgørelse for Færøerne om systemrevisionens gennemførelse i fælles datacentraler
Bekendtgørelse nr. 202 af 16. marts 2006 Bekendtgørelse for Færøerne om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 11, og 373, stk. 4, i kongelig anordning nr. 86 af 10.
Læs mereAdfærdsregler (Code of conduct)
Adfærdsregler (Code of conduct) Indledning Danske Bank-koncernen har den største respekt for lovgivningen. Ved at overholde lovene og andre regler i de lande, hvor koncernen driver virksomhed, beskytter
Læs mereHvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen
Hvordan gør man it-sikkerhed nemt V/Martin Lenschau Hansen JN DATA JN DATA Sikrer den finansielle sektor med sikker, stabil og effektiv it-drift og infrastruktur. Marked Compliant IT drift og infrastruktur
Læs mereFinansAgenda 2015. Regulering af en sektor i forandring
FinansAgenda 2015 Regulering af en sektor i forandring Hvad er der sket siden finanskrisen med tilsyn og regulering? Øgede kapital- og likviditetskrav for alle finansielle virksomheder Stadig tættere og
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereFaktaark. Forbrugerpolitisk eftersyn: Trygge forbrugere, aktive valg. I. Information
Faktaark 20. august 2012 Forbrugerpolitisk eftersyn: Trygge forbrugere, aktive valg Regeringens forbrugerpolitiske eftersyn indeholder 23 initiativer fordelt på fire hovedområder: - Information - Klagemuligheder
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereRedegørelse vedrørende Finansrådets ledelseskodeks. Dragsholm Sparekasse. Gældende for regnskabsåret 2017
Redegørelse vedrørende Finansrådets ledelseskodeks Dragsholm Sparekasse Gældende for regnskabsåret 2017 1 Indledning Det fremgår nedenfor, hvorledes Dragsholm Sparekasse forholder sig til Finansrådets
Læs mereFokus Forslag til forordning om benchmarks
Kapitalmarked og finansielle virksomheder 31. oktober 2013 Fokus Forslag til forordning om benchmarks I dette nyhedsbrev sætter vi fokus på Kommissionens forslag (klik på link) til forordning vedrørende
Læs mereMinisterialtidende. 2010 Udgivet den 13. maj 2010. Vejledning til bekendtgørelse om outsourcing af væsentlige aktivitetsområder
Ministerialtidende 2010 Udgivet den 13. maj 2010 12. maj 2010. Nr. 37. Vejledning til bekendtgørelse om outsourcing af væsentlige aktivitetsområder 1. Indledning 1.1. Bekendtgørelse nr. 21 af 11. januar
Læs mereFinanstilsynet. Resultatkontrakt 2013
Finanstilsynet Resultatkontrakt 2013 Indholdsfortegnelse Præsentation af virksomheden...3 Mission...3 Vision...3 Hovedopgaver...3 2. Strategiske målsætninger, resultatmål og resultatkrav...4 Tilsyn...4
Læs mereKONSOLIDERING I DEN DANSKE BANKSEKTOR
KONSOLIDERING I DEN DANSKE BANKSEKTOR Adm. dir. Lasse Nyby 11. januar 2012 Medlem af direktionen siden 1995 Adm. direktør siden 2000 Lasse Nyby Adm. direktør Udvalgte bestyrelsesposter: Finansrådet Værdiansættelsesrådet
Læs mereCorporate Governance Anbefalinger og Finansrådets anbefalinger om god selskabsledelse og ekstern revision.
Sparekassen skal i forbindelse med indkaldelsen til repræsentantskabet forholde sig til Finansrådets anbefalinger om god selskabsledelse og ekstern revision, der knytter sig til dele af Corporate Governance
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs mereHvidvask: Omfang og udfordringer. Jesper Berg Direktør, Finanstilsynet
Hvidvask: Omfang og udfordringer Jesper Berg Direktør, Finanstilsynet Den globale situation er også vores Rusland er en risikofaktor Danske Bank afviklede non-resident kunderne i 2014-15, men der er stadig
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereLedelse og styring af forsikringsselskaber og tværgående pensionskasser
Ledelse og styring af forsikringsselskaber og tværgående pensionskasser Jesper Dan Jespersen, Partner Jan Per Jensen, Director 16. maj 2011 Agenda Vejen til god ledelse og styring Overblik. Baggrund Fra
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereOutsourcing og cloud. Sikkerhed og Revision 6. og 7. september René Bergman Kontorchef for IT-sikkerhed, Finanstilsynet
Outsourcing og cloud Sikkerhed og Revision 6. og 7. september 2018 René Bergman Kontorchef for IT-sikkerhed, Finanstilsynet Baggrund Agenda Outsourcing og drivkræfterne bag Cloud i praksis EBA henstilling
Læs mereECB-PUBLIC. DEN EUROPÆISKE CENTRALBANKS UDTALELSE af 11. december 2012 om den finansielle lovgivning (ECB/2012/104)
DA ECB-PUBLIC DEN EUROPÆISKE CENTRALBANKS UDTALELSE af 11. december 2012 om den finansielle lovgivning (ECB/2012/104) Indledning og retsgrundlag Den Europæiske Centralbank (ECB) modtog den 5. november
Læs mereFSOR. Cybersikkerhed i den finansielle sektor VISION 2020 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED DECEMBER 2016 Cybersikkerhed i den finansielle sektor VISION 2020 Den danske finansielle sektor skal være best in class i Europa til at imødegå truslen
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereDirektørkontrakt 2013 Ulrik Nødgaard Finanstilsynet
Direktørkontrakt 2013 Ulrik Nødgaard Finanstilsynet 2/6 Direktørkontrakt for 2013 Direktørkontrakten og styrelsens resultatkontrakt udgør Erhvervs- og Vækstministeriets kontraktstyring i relation til styrelsen.
Læs mereKommissorium for aflønningsudvalget i Hvidbjerg Bank
Kommissorium for aflønningsudvalget i Hvidbjerg Bank 1. Konstituering, formål I henhold til lov om finansiel virksomhed 77 c og bestyrelsens forretningsorden har bestyrelsen nedsat et udvalg under bestyrelsen
Læs mereRedegørelse vedrørende Finansrådets ledelseskodeks. Dragsholm Sparekasse. Gældende for regnskabsåret 2016
Redegørelse vedrørende Finansrådets ledelseskodeks Dragsholm Sparekasse Gældende for regnskabsåret 2016 1 Indledning Det fremgår nedenfor, hvorledes Dragsholm Sparekasse forholder sig til Finansrådets
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereOpfølgning på benchmark-analyse vedrørende aflønning udpegning af væsentlige risikotagere og variable løndele
Finanstilsynet 7. februar 2013 Opfølgning på benchmark-analyse vedrørende aflønning udpegning af væsentlige risikotagere og variable løndele Finanstilsynet offentliggjorde den 26. november 2012 en benchmarkanalyse
Læs mereUndersøgelse af uregelmæssigheder
Undersøgelse af uregelmæssigheder CERTA råder over medarbejdere, der har omfattende viden og erfaring fra bl.a. politi og efterretningstjenester, når det gælder undersøgelsen og efterforskningen af uregelmæssigheder
Læs mereBerettiget tillid. 31. maj 2018 Jesper Berg
Berettiget tillid 31. maj 2018 Jesper Berg Visioner skal være ambitiøse, noget at stræbe efter Land a man on the moon before the end of the decade skal ikke nødvendigvis være nemt 2 Berettiget tillid Borgere
Læs mereGod selskabsledelse. Anbefalingerne i Rapport om god og effektiv selskabsledelse for arbejdsmarkedspensioner.
God selskabsledelse Industriens Pensions har arbejdet systematisk med anbefalingerne og har redegjort herfor i årsrapporterne. Vi har neden for i skematisk form oplyst, om vi følger anbefalingen, om vi
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereFinanstilsynet kan ikke imødekomme deres anmodning om aktindsigt.
Side 1 af 8 Kendelse af 30. januar 2009 (J.nr. 2008-0017489) Anmodning om aktindsigt ikke imødekommet. Lov om finansiel virksomhed 354 og 355 samt offentlighedsloven 14. (Anders Hjulmand, Lise Høgh og
Læs mereKrav til bestyrelsens viden og erfaring i livsforsikringsselskaber og pensionskasser
Finanstilsynet 20. marts 2012 Krav til bestyrelsens viden og erfaring i livsforsikringsselskaber og pensionskasser Baggrund Danske livsforsikringsselskaber og pensionskasser stilles i disse år over for
Læs mereForslag. Lov om ændring af lov om finansiel virksomhed
Forslag til Lov om ændring af lov om finansiel virksomhed (Det Systemiske Risikoråd) 1 I lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 705 af 25. juni 2012, som ændret ved 2 i lov nr. 512 af 16.
Læs mereHolstebro Kommune. Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering. (Vilkår for revisionsopgaven)
Holstebro Kommune CVR-nr. 29 18 99 27 Bilag 4 Revisionsberetning vedrørende Ansvarsforhold, revisionens omfang og rapportering (Vilkår for revisionsopgaven) Holstebro Kommune Revisionsberetning vedrørende
Læs mereForretningsorden for Virum gymnasiums bestyrelse
Forretningsorden for Virum gymnasiums bestyrelse Denne forretningsorden er fastsat i medfør af 18 i lov nr. 880 af 8.8 2011 om institutioner for almengymnasiale uddannelser og almen voksenuddannelse samt
Læs merePSD2 TEMADAG 28. NOVEMBER 2017 DET KOMMENDE LANDSKAB PÅ BETALINGSTJENESTEOMRÅDET AFHOLDES PÅ FINANSSEKTORENS UDDANNELSESCENTER I SAMARBEJDE MELLEM:
PSD2 TEMADAG 28. NOVEMBER 2017 DET KOMMENDE LANDSKAB PÅ BETALINGSTJENESTEOMRÅDET AFHOLDES PÅ FINANSSEKTORENS UDDANNELSESCENTER I SAMARBEJDE MELLEM: PROGRAM - OVERBLIK 08.30-09.00 Ankomst & registrering
Læs mereLovtidende A Udgivet den 2. december 2016
Lovtidende A 2016 Udgivet den 2. december 2016 29. november 2016. Nr. 1424. Bekendtgørelse om grundkursus for medlemmer af bestyrelsen i pengeinstitutter, realkreditinstitutter og forsikringsselskaber
Læs mereFund Governance (Anbefalinger for god ledelse af investeringsforeninger)
24. april 2012 Fund Governance (Anbefalinger for god ledelse af investeringsforeninger) Amaliegade 31 DK 1256 København k, Tlf. +45 3332 2981 Fax + 45 3393 9506 E-mail: info@ifr.dk www.ifr.dk Indholdsfortegnelse
Læs mereFinanstilsynet. Høringssvar - Udkast til bekendtgørelse om lønpolitik og aflønning i forsikringsselskaber
Finanstilsynet Høringssvar - Udkast til bekendtgørelse om lønpolitik og aflønning i forsikringsselskaber og forsikringsholdingvirksomheder Finanstilsynet har sendt udkast til bekendtgørelse om lønpolitik
Læs mereSikkerhed & Revision 2016 den 2. september B:4 Stream B Governance, Risk & Compliance
OVERVEJELSER I FORHOLD TIL NY PERSONDATAFORORDNING HERUNDER DPO Sikkerhed & Revision 2016 den 2. september 2016 B:4 Stream B Governance, Risk & Compliance AGENDA Præsentation Hvorfor Persondata Hvor er
Læs mereForslag til lov om ændring af lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven)
Finanstilsynet Juridisk kontor Århusgade 110 2100 København Ø hoeringer@ftnet.dk belhvl@ftnet.dk Dato: 24. august 2016 Forslag til lov om ændring af lov om forebyggende foranstaltninger mod hvidvask og
Læs mereForsikringstilsynet har reduceret antallet af politikker i forhold til den danske bekendtgørelse.
Tórshavn 17. juli 2017 Journalnr.: 16/00163-2 Til organisationer og myndigheder nævnt på vedlagte høringsliste Høring af bekendtgørelse om ledelse og styring af forsikringsselskaber m.v. Forsikringstilsynet
Læs mereAdfærdsregler - Code of Conduct Sparekassen Sjælland-Fyn
Adfærdsregler - Code of Conduct Sparekassen Sjælland-Fyn Indledning -koncernen har den største respekt for lovgivningen. Ved at overholde landets love og regler beskytter vi vores integritet og omdømme.
Læs mereDronninglund Sparekasses redegørelse vedrørende Finansrådets ledelseskodeks
Dronninglund Sparekasses redegørelse vedrørende Finansrådets ledelseskodeks Indledning Vores garanter, kunder og andre interesserede kan i det følgende læse mere om, hvorledes Dronninglund Sparekasse forholder
Læs mereKrav til bestyrelsens viden og erfaring i skadesforsikringsselskaber
Finanstilsynet 20. marts 2012 Krav til bestyrelsens viden og erfaring i skadesforsikringsselskaber Baggrund Danske skadesforsikringsselskaber stilles i disse år overfor en række udfordringer. Blandt de
Læs mereHøring om hvidvask i Folketingets Skatteudvalg og Erhvervs-, Vækst- og Eksportudvalg
Høring om hvidvask i Folketingets Skatteudvalg og Erhvervs-, Vækst- og Eksportudvalg Finanstilsynets indsats i relation til hvidvask og terrorfinansiering Erhvervs-, Vækst- og Eksportudvalget 2016-17 ERU
Læs mereBekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1
Bekendtgørelse om indberetning af drifts- og sikkerhedshændelser for udbydere af betalingstjenester 1 I medfør af 127, stk. 4, og 152, stk. 7, i lov nr. 652 af 8. juni 2017 om betalinger fastsættes: Kapitel
Læs mereKrav til bestyrelsens viden og erfaring i kreditinstitutter
Finanstilsynet 20. marts 2012 Krav til bestyrelsens viden og erfaring i kreditinstitutter Ledelsens rolle i kreditinstitutter under finanskrisen Der er mange pengeinstitutter, som er kommet i vanskeligheder
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereVersion: 1.2 Side 1 af 5
ID Kontrol Henvisning Bilag Medarbejderforhold 1. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at det kontrolleres, at ledere og medarbejdere, der har adgang til
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereKommissorium for risikoudvalget i Hvidbjerg Bank
Kommissorium for risikoudvalget i Hvidbjerg Bank 1. Konstituering, formål I henhold til lov om finansiel virksomhed 80 b og bestyrelsens forretningsorden har bestyrelsen nedsat et udvalg under bestyrelsen
Læs mereFastsættelse af solvenskrav og dispositionsbegrænsende
Østjydsk Bank A/S Bestyrelsen og direktionen Østergade 6-8 9550 Mariager 3. juli 2014 FINANSTILSYNET Århusgade 110 2100 København Ø Fastsættelse af solvenskrav og dispositionsbegrænsende foranstaltninger
Læs mereERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf *
ERHVERVSANKENÆVNET Langelinie Allé 17 * Postboks 2000 * 2100 København Ø * Tlf. 35 29 10 93 * ean@erst.dk www.erhvervsankenaevnet.dk Kendelse af 26. april 2016 (2016-2441). K ikke anset som part og anmodning
Læs mereKOMMISSIONENS DELEGEREDE FORORDNING (EU)
L 125/4 KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2019/758 af 31. januar 2019 om supplerende regler til Europa-Parlamentets og Rådets direktiv (EU) 2015/849 for så vidt angår reguleringsmæssige tekniske
Læs mereVI MAGRETHE DEN ANDEN, af Guds Nåde Danmarks Dronning, gør vitterligt:
Anordning om ikrafttræden for Grønland af dele af 1 i lov om ændring af lov om finansiel virksomhed, lov om værdipapirhandel m.v., lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering
Læs mere