logo
    • Konsesjon
    • Gjennomføring av tilsyn
    • Rapportering
    • Regelverk
    • Rundskriv
    • Brev
    • Høringer
    • Nyheter
    • Pressemeldinger
    • Tilsynsrapporter
    • Foredrag
    • Publikasjonar og analysar
    • Statistikk
    • Kalender
  • Alle tema
    Alle tema
    • Oversikt over temasider for ulike fagområder
    Bank og finans
    Bank og finans
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • MiFID II / MiFIR
    • PRIIPs
    • PSD 2 - EUs reviderte betalingstjenestedirektiv
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Forsikring og pensjon
    Forsikring og pensjon
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Forsikringsdistribusjonsdirektivet (IDD)
    • Garantiordningen for skadeforsikring
    • Hvitvasking og terrorfinansiering
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • PRIIPs
    • Soliditetsregelverk pensjonskasser
    • Solvens II
    • Solvensregelverk forsikring
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Verdipapirområdet
    Verdipapirområdet
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • Markedsmisbruksforordningen (MAR)
    • MiFID II / MiFIR
    • PRIIPs
    • Risikostyring og internkontroll
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Finansiell rapportering og prospekter
    Finansiell rapportering og prospekter
    • Brexit
    • Finanstilsyn og regelverk i EØS
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Prospektkontroll
    Revisjon
    Revisjon
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Ekstern regnskapsføring
    Ekstern regnskapsføring
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Eiendomsmeglig
    Eiendomsmeglig
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Inkasso
    Inkasso
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    • Finanstilsynets virksomhetsregister
    • Markedsadvarsler
    • Prospektregisteret
    • Shortsalgregisteret (SSR)
    • Vedtak om pilar 2-krav for enkeltbanker
    • Tredjelandsrevisorregister
  • Forbrukerinformasjon
Søk Søk
  • This page does not exist in English
  • English home page
    • Konsesjon
    • Gjennomføring av tilsyn
    • Rapportering
    • Regelverk
    • Rundskriv
    • Brev
    • Høringer
    • Nyheter
    • Pressemeldinger
    • Tilsynsrapporter
    • Foredrag
    • Publikasjonar og analysar
    • Statistikk
    • Kalender
  • Alle tema
    Alle tema
    • Oversikt over temasider for ulike fagområder
    Bank og finans
    Bank og finans
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • MiFID II / MiFIR
    • PRIIPs
    • PSD 2 - EUs reviderte betalingstjenestedirektiv
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Forsikring og pensjon
    Forsikring og pensjon
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Forsikringsdistribusjonsdirektivet (IDD)
    • Garantiordningen for skadeforsikring
    • Hvitvasking og terrorfinansiering
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • PRIIPs
    • Soliditetsregelverk pensjonskasser
    • Solvens II
    • Solvensregelverk forsikring
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Verdipapirområdet
    Verdipapirområdet
    • Beredskapsutvalget for finansiell infrastruktur (BFI)
    • Brexit
    • EMIR
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Kapitaldekning
    • Kapitalforvaltning
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Krisehåndtering
    • Likviditet
    • Markedsmisbruksforordningen (MAR)
    • MiFID II / MiFIR
    • PRIIPs
    • Risikostyring og internkontroll
    • Supervisory disclosure
    • Tilsyn med IT og betalingstjenester
    Finansiell rapportering og prospekter
    Finansiell rapportering og prospekter
    • Brexit
    • Finanstilsyn og regelverk i EØS
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Prospektkontroll
    Revisjon
    Revisjon
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Finanstilsyn og regelverk i EØS
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Ekstern regnskapsføring
    Ekstern regnskapsføring
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Klimarisiko
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Eiendomsmeglig
    Eiendomsmeglig
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    Inkasso
    Inkasso
    • Brexit
    • Fintech og regulatorisk sandkasse
    • Hvitvasking og terrorfinansiering
    • Koronaviruset: Informasjon om Finanstilsynets oppfølging
    • Risikostyring og internkontroll
    • Tilsyn med IT og betalingstjenester
    • Finanstilsynets virksomhetsregister
    • Markedsadvarsler
    • Prospektregisteret
    • Shortsalgregisteret (SSR)
    • Vedtak om pilar 2-krav for enkeltbanker
    • Tredjelandsrevisorregister
  • Forbrukerinformasjon
Søk Søk
  • This page does not exist in English
  • English home page
Forside
Tema
Tilsyn med IT og betalingstjenester

Tilsyn med IT og betalingstjenester

Publisert: 13. februar 2017 Sist endret: 29. april 2020

Finanstilsynet har ansvar for tilsyn med finansforetakenes bruk av IT og betalingstjenester.

Mer informasjon om bestemmelsene:

  • Forskrift om bruk av informasjons- og kommunikasjonsteknologi (IKT-forskriften)

Finanstilsynet har også ansvar for tilsyn med finansforetakenes etterlevelse av lov om betalingssystemer. Kapittel 3 i loven stiller blant annet krav til sikker og effektiv betaling og til rasjonell og samordnet utførelse av betalingstjenester.

Utkontraktering

Finanstilsynet har utarbeidet et rundskriv som angir tilsynets vurdering av utkontraktering av bankenes sentrale IKT-funksjoner til høyrisikoområder og som har betydning for å opprettholde bankdriften.

Flytting av norske bankers IKT-oppgaver ut av Norge stiller generelt store krav til risikoforståelse og risikohåndtering hos den enkelte bank. Utflytting av slike oppgaver må skje på en forsvarlig måte og slik at kritiske driftsfunksjoner i norske banker ikke blir utsatt for uakseptabel risiko. Dette er særlig viktig ved flytting av oppgaver til områder med høy landrisiko. Finanstilsynets vurdering er at risikoen ved utflytting av driftsfunksjoner knyttet til bankenes reskontro- og betalingssystemer til høyrisikoland er for høy til at det kan aksepteres. 

  • Rundskriv 14/2010: Utflytting av bankenes IKT-oppgaver

Hendelsesrapportering

Rapportering av alvorlige og kritiske IKT-hendelser er fra 1. desember 2009 forskriftsregulert gjennom en endring av Forskrift om bruk av informasjons- og kommunikasjonsteknologi (IKT-forskriften). Det er lagt til et nytt avsnitt i § 9 Avviks- og endringshåndtering.

  • Forskrift om bruk av informasjons- og kommunikasjonsteknologi (IKT)

Kravet om hendelsesrapportering omfatter de samme typer finansforetak som IKT-forskiften forøvrig med unntak av eiendomsmeglerforetak.

I prøveperioden deltok også filialer av utenlandske banker i Norge i rapporteringen. Disse er ikke innenfor IKT-forskriftens virkeområde, men Finanstilsynet vil anmode om at filialer av utenlandske banker fortsatt deltar i rapporteringen. Foretak som ikke deltok i prøveordningen og som ønsker nærmere informasjon om rapporteringen, kan melde fra om dette, eventuelt avtale et møte med Finanstilsynet. 

Finanstilsynets rundskriv 15/2009 beskriver nærmere opplegget for hendelsesrapporteringen:

  • Rundskriv 15/2009: Rapportering av IKT-hendelser til Kredittilsynet

Hendelser skal rapporteres til: hendelse@finanstilsynet.no

Meldeplikt

Meldeplikten for systemer for betalingstjenester er et viktig virkemiddel for oppfølging av betalingssystemene. Meldeplikten er utformet som en egenevalueringsmelding med 19 kontrollspørsmål.

  • Rundskriv 17/2004: System for betalingstenester - meldeplikt til Kredittilsynet

Veiledninger til IKT-forskriften

IT-tilsynet har utarbeidet veiledninger for etterlevelse av enkelte av IKT-forskriftens bestemmelser.

  • Veiledning til IKT-forskriftens § 5 "Sikkerhet" (pdf)
  • Veiledning for gjennomføring av risiko- og sårbarhetsanalyser (pdf)
  • Veiledning i etterlevelse av IKT-forskriften for mindre sparebanker (pdf)
  • Veiledning i etterlevelse av IKT-forskriften for eiendomsmeglingsforetak (pdf)
  • Egenevalueringsskjema for foretakets IT-virksomhet tilpasset eiendomsmeglingforetak(pdf)

Risiko og sårbarhetsanalyse (ROS)

Basert på rapporterte hendelser lager IT-tilsynet statistikker og analyserer årsaksforhold. Statistikken er input til den årlige ROS-analysen. 

  • Risiko- og sårbarhetsanalyse

Tilsynsrapporter

  • Tilsynsrapporter for IT og betalingstjenester

Kontakt

  • Olav Johannessen
  • Tlf: 22 93 99 60
  • E-post

Relatert innhold

  • 17.09.19: Rapport fra EIOPA: Cyber Risk for Insurers - Challenges and Opportunities

Del denne siden:

logo

  • Om Finanstilsynet
  • Presse
  • Jobb hos oss
  • Kontakt oss
  • Varsling til Finanstilsynet

  • eFormidling
  • Personvern og cookies
  • RSS

Besøksadresse: 
Revierstredet 3, 0151 Oslo


Postadresse: 
Postboks 1187 Sentrum
0107 Oslo


Tlf: 22 93 98 00
E-post: post@finanstilsynet.no
Org.nr: 840 747 972