Beredskap i den finansielle infrastrukturen

Beredskapen for å håndtere ekstraordinære hendelser i det finansielle systemet skal være god. Det øves derfor regelmessig på krisehåndtering.

En hovedutfordring i finansiell sektor er å sikre at betalingsformidlingen opprettholdes og fungerer tilfredsstillende, slik at samfunnets behov for betalingstjenester dekkes. Sårbarheten i finansiell sektor er i økende grad knyttet til driften av IKT-systemer og kontinuerlig tilgang på telekommunikasjon og strømforsyning. Det har de siste årene blitt arbeidet med å effektivisere og tilpasse beredskapen i finansiell sektor til de sårbarhetsforholdene som et moderne betalingssystem innebærer.

Beredskapsutvalg

I 2000 ble Beredskapsutvalget for finansiell infrastruktur (BFI) etablert. BFI skal sikre en best mulig samordning av beredskapsarbeidet i den finansielle infrastrukturen. Utvalget vurderer bl.a. driftsstabilitet, risiko og sårbarhet, gjennomfører årlige beredskapsøvelser og utarbeider rapporter om sitt arbeid. Utvalget skal komme frem til og koordinere tiltak for å forebygge og løse krisesituasjoner og andre situasjoner som kan resultere i store forstyrrelser i den finansielle infrastrukturen.

Utvalgets medlemmer representerer de mest sentrale aktørene innen norsk finansiell infrastruktur. Finanstilsynet har ansvaret for ledelse og sekretariat. BFI har ingen beslutningsmyndighet, men er et forum for samarbeid og koordinering mellom myndigheter og aktører.

Konsesjons- og tilsynsansvar

Norges Bank og Finanstilsynet har konsesjons- og tilsynsansvar for ulike deler av den finansielle infrastrukturen. Etter betalingssystemloven har Finanstilsynet ansvar for tilsynet med systemer for kunderettede betalingstjenester og systemer for verdipapiroppgjør, mens Norges Bank har ansvar for tilsynet med interbanksystemene. Betalingssystemloven er supplert av bl.a. forskrift om IKT-systemer i banker mv. Finanstilsynet har det generelle ansvaret for tilsyn med finansforetakenes bruk av IKT.

Håndtering av IKT-hendelser

Både i Norge og internasjonalt pågår det arbeid for å forebygge cyberkriminalitet og andre uønskede IKT-hendelser, og styrke finanssektorens evne til å stå imot angrep og håndtere ulike typer cyberrisiko.

I oppfølgingen av IKT-hendelser i foretakene legger Finanstilsynet vekt på at årsaker avdekkes og tiltak iverksettes for å hindre gjentakelser. Finanstilsynet er utpekt som sektorvis responsmiljø (SRM) på finansmarkedsområdet i henhold til Nasjonal sikkerhetsmyndighets (NSM) rammeverk for håndtering av IKT-sikkerhetshendelser. Tilsynet utøver rollen i samarbeid med Nordic Financial CERT. Nordic Financial CERT er etablert av Finans Norge for å bistå finansforetakene i håndteringen av digitale angrep. Nordic Financial CERT er fra 2017 en nordisk organisasjon med hovedkontor i Oslo.