FI: Små brister i bankernas cybersäkerhet
FI har granskat Swedbanks förmåga att hantera informations- och cybersäkerhet. Arkivbild. Foto: Henrik Holmberg/TT


Finansinspektionen (FI) har avslutat en granskningsrunda av storbankernas arbete med cybersäkerhet utan åtgärder. Det finns brister på området, men de är antingen ringa eller hanterade med åtgärdsplaner, enligt myndigheten.

FI inledde en granskning av Swedbanks processer vad gäller informations- och cybersäkerhet i januari 2020. Granskningen har fokuserat på bankens processer för att identifiera skyddsvärda tillgångar, risker, brister och hotbilder.

Brister har uppdagats i undersökningen, enligt FI. Men enligt tillsynsmyndigheten är det ingen ko på isen.

"De brister som ännu inte hanterats har Swedbank redogjort en åtgärdsplan för. FI skriver därför av ärendet", skriver FI i ett pressmeddelande.

Utan ytterligare åtgärder

FI:s slutsats är att Swedbanks processer när det gäller att identifiera risker inom cyber- och informationssäkerhet är ändamålsenliga. Banken anses därmed i rimlig utsträckning ha kunnat säkerställa att det finns tillräcklig kunskap för att etablera ett effektivt skydd mot så kallade cyberattacker.

Liknande undersökningar på samma tema har tidigare gjorts av Handelsbankens och SEB:s arbete på området, enligt Liselotte Bohman, biträdande avdelningschef på FI.

– Båda de andra undersökningarna har avslutats med slutskrivelser. Det innebär att FI beslutat att avskriva undersökningen utan ytterligare åtgärder. Det är precis det som vi har gjort i den här aktuella Swedbankundersökningen, säger hon.

– Antingen har vi hittat brister som kan avskrivas som ringa. Eller så har bankerna brister som de har en pågående eller redan genomförd aktivitetsplan för, tillägger hon.

TT: Har det varit några allvarliga brister som har åtgärdats?

– Hade det varit riktigt allvarliga brister hade vi inte skrivit av undersökningen utan vidare åtgärd.

Fler riktade undersökningar

FI undersöker löpande bankernas arbete när de gäller informations- och cybersäkerhet i sina tillsynsmöten med banken.

– Vi kommer även att genomföra fler riktade undersökningar inom området. Men i dagsläget har vi inget beslut på att inleda någon sådan undersökning på namngivet institut, säger Bohman.

När de gäller Nordea står finansmyndigheterna i Finland och Europeiska centralbanken (ECB) för motsvarande tillsynsarbete.

(Joakim Goksör/TT)

Sveriges nya satsning inom nationell och internationell nyhetsjournalistik i tryck. Teckna din provprenumeration idag – endast 99kr, avslutas automatiskt – klicka på bilden nedan för mer info:

 

Fakta

Omfattande störningar i januari

(TT)

Finansinspektionen (FI) har skrivit av ett ärende där myndigheten granskat Swedbanks arbete vad gäller att identifiera risker inom informations- och cybersäkerhet. Inga ytterligare åtgärder vidtas, baserat på undersökningens resultat.

Beskedet kommer efter det att Swedbank i mars i fjol åkte på FI-böter på fyra miljarder för brister i arbetet mot penningtvätt.

I slutet av januari i år hade Swedbank omfattande störningar i sina digitala tjänster under flera dagar, vilket gjorde att många kunder inte kunde logga in på bankens app och på internetbanken. Problemen är åtgärdade, men det har aldrig klargjorts exakt vad störningarna berodde på.