Indledning
Finanstilsynet var i juni 2011 på funktionsundersøgelse i it-området hos Jyske Bank A/S.
Denne redegørelse offentliggøres efter reglerne i bekendtgørelse om finansielle virksomheders pligt til at offentliggøre Finanstilsynets vurdering af virksomheden.
Sammenfatning og risikovurdering
Finanstilsynet gennemgik it-området, herunder it-strategi og -sikkerhedspolitik, organisation, retningslinjer, beredskab, selskabets styring af outsourcede it-funktioner samt kontroller og rapportering vedrørende it-sikkerhed.
Finanstilsynet vurderer på baggrund heraf, at bankens organisation og risikohåndtering på it-området i al væsentlighed lever op til kravene til it-sikkerhed i Finanstilsynets bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Jyske Bank A/S’ styring af outsourcede it-funktioner, herunder kontrol og opfølgning på leverandørens overholdelse af instituttets it-sikkerhedsregler blev også vurderet og fundet at leve op til kravene i outsourcingbekendtgørelsen.