Veiledning i etterlevelse av IKT-forskriften for mindre sparebanker
I etterkant av Kredittilsynets publisering av veiledning i etterlevelse av IKT-forskriften spesielt rettet mot mindre foretak høsten 2006 (med utgangspunkt i et eiendomsmeglerforetak), fikk Kredittilsynet en forespørsel fra Sparebankforeningen om å lage en tilsvarende veiledning for de mindre sparebankene.
Kredittilsynet har nå laget en veiledning i etterlevelse av IKT-forskriften spesielt rettet mot mindre sparebanker. Også denne gangen er veiledningen formet som et eksempel på hvordan et fiktivt foretak kan sikre etterlevelse av IKT-forskriften.
Felles for mindre sparebanker i Norge er at IT-virksomheten i stor grad er utkontraktert til en ekstern IT-leverandør. IT-leverandøren er gjerne et større selskap som leverer IT-tjenester til flere banker. Mange mindre sparebanker i Norge har valgt å inngå i et fellesskap med andre sparebanker med en felles IT-leverandør. Avtalene om IT-tjenester gjøres ofte mellom en representant for samarbeidet og IT-leverandøren og ikke mellom banken og IT-leverandøren direkte. Spesielt de mindre sparebankene kan oppleve at de står langt fra der beslutningene tas, men dette fritar ikke den enkelte bank fra ansvaret for IT-løsningene og å oppfylle myndighetskravene. I denne veiledningen viser vi et eksempel på hvordan en mindre sparebank dokumenterer sin etterlevelse av IKT-forskriften. Veiledningen kan være en hjelp til sparebankene i å oppfylle myndighetskrav, men kan forhåpentligvis også bidra til å gjøre de mindre sparebankene tryggere i rollen som styrer, bestiller og kontrollør av IT-leveransene.
