5 Sårbarheit i den finansielle infrastrukturen
5.1 Innleiing
Den finansielle infrastrukturen er dei systema som tek hand om dei finansielle transaksjonane som følgjer av økonomisk samhandel. Det er viktig for alle økonomiar at slike transaksjonar kan gjennomførast raskt, sikkert og til låge kostnader. Betalingar kan gjennomførast ved at betalaren overleverer kontantar til mottakaren. Alternativet er at betalinga vert organisert av ein mellommann, til dømes ein bank. Mellommannen kan tilby papirbaserte eller elektroniske betalingsløysingar, men i dag vert mykje betalt elektronisk gjennom eit komplekst nettverk av system hjå bankane, avreknings- og oppgjerssentralar, IT-leverandørar og teleselskap. Bruken av elektroniske løysingar aukar frå år til år, og det er ikkje mange land der ein i større mon enn i Noreg nyttar nettbank, betalingskort o.a. til å innleia finansielle transaksjonar. Berre sidan tusenårsskiftet har varekjøpa med betalingskort auka frå om lag 30 pst. til meir enn 50 pst. i høve til konsumet i norske hushald. Om lag 70 pst. av rekningsbetalingane og andre transaksjonar skjer no gjennom nettbankane, mot rundt 30 pst. for tolv år sidan.
Utviklinga er marknadsdriven og medverkar til høgare effektivitet og lågare kostnader. Jamvel om det er enkle oppgåver betalingssystemet utfører, er systema komplekse. Ein kan difor ikkje venta at dei som nyttar systema – det vil seia betalarane og dei som tek imot betalingane – skal setja tilstrekkelege krav til tryggleik og reserveløysingar.
Systema er sårbare for teknisk svikt og trugsmål utanfrå. Svikt i systema, òg i korte periodar, kan få store følgjer for økonomien si evne til å halda oppe produksjon og handel. Dei samfunnsøkonomiske kostnadene ved alvorleg svikt i betalingssystema er truleg mykje større enn det inntektstapet systemeigarane vil få. Det er difor viktig at systemeigarane har nok tilskuv til å utvikla gode og robuste tiltak som kan setjast inn mot ulike trugsmål, og at styresmaktene legg til rette for utviklinga av trygge og effektive system. Styresmaktene og finansnæringa samarbeider om mange spørsmål på dette området, mellom anna gjennom arbeidet i Beredskapsutvalet for finansiell infrastruktur (BFI), som er samansett av representantar frå styresmaktene, bankane og andre sentrale brukarar av infrastrukturen. Utvalet er skipa for å tryggja ei best mogleg samordning av vernebuingsarbeidet i den finansielle infrastrukturen, jf. òg kapittel 8 om verksemda til Finanstilsynet.
Dette kapitlet gjev eit oversyn over hovuddraga ved den finansielle infrastrukturen i Noreg og skildrar sårbarheit knytt til svikt i systema, kriminalitet og trugsmål utanfrå. Kapitlet handlar òg om utfordringane på dette området, og kva styresmaktene og systemeigarane kan gjera for å minska sårbarheita.
5.2 Hovuddrag ved den finansielle infrastrukturen
5.2.1 Oversyn
Den finansielle infrastrukturen omfattar fysiske komponentar, operativsystem, applikasjonar, nettverk, standardar, organisering og avtaler i tillegg til system for overvaking, oppfølging, dokumentasjon og kontroll. Bankar, avreknings- og oppgjerssentralar, IT-leverandørar og teleselskap er ansvarlege for ulike delar av infrastrukturen, medan Noregs Bank og Finanstilsynet har løyvings- og tilsynsansvar for ulike delar av infrastrukturen.
Figur 5.1 gjev eit forenkla oversyn over korleis transaksjonane flyt gjennom den finansielle infrastrukturen i Noreg. Ei betaling frå ein bankkunde til ein annan vil til dømes utløysa eit oppgjer mellom bankane til dei to kundane. Bankane samlar opp slike betalingar og sender dei til ein felles avrekningssentral, som reknar ut om kvar einskild bank har ein netto skyldnad eller eit krav mot dei andre bankane. Avrekningsresultatet vert så sendt til ein oppgjersbank, som gjennomfører overføringane mellom bankane.
I løyvings- og tilsynssamanheng skil ein oftast mellom system for betalingstenester, som gjeld transaksjonar mellom bankane og kundane deira, og interbanksystem, som gjeld transaksjonar mellom bankane. I tillegg kjem systema knytte til verdipapiroppgjeret. For handel med verdipapir vert netto skyldnader eller krav for kvar deltakar rekna ut hjå ein avrekningssentral, før verdipapira og dei tilhøyrande pengeposisjonane vert gjorde opp kvar for seg. Noregs Banks oppgjerssystem (NBO) utgjer det øvste nivået i infrastrukturen. Under NBO er infrastrukturen samansett av system frå fleire ulike aktørar og deira underleverandørar.
5.2.2 System for betalingstenester
Som system for betalingstenester reknar vi system baserte på standardvilkår for overføring av pengar frå eller mellom kundekontoar i bankar eller hjå andre som kan yta betalingstenester når overføringane byggjer på bruk av betalingskort, talkodar eller annan slags sjølvstendig brukarlegitimasjon utferda til ei ubestemt gruppe.1 Bankane er særleg viktige tilbydarar av betalingstenester, fordi det berre er bankane som kan ta imot innskot frå ålmenta og gje oppgjer i kontopengar. Andre kredittinstitusjonar, e-pengeføretak og betalingsføretak kan òg tilby betalingstenester.
I Noreg skjer dei aller fleste betalingane med betalingskort og med giro i nettbank. Kontantar utgjorde ved utgangen av 2012 berre om lag 5,7 pst. av dei samla betalingsmidla som publikum disponerte.2 Det er om lag ei halvering på dei ti siste åra og er lågare enn i dei fleste andre land. Resten av betalingsmidla er kontopengar. Både betalingskort og nettbank er rimelege og effektive betalingsmåtar. Utbreiinga av desse betalingsmåtane, og samordninga av dei tekniske løysingane som ligg til grunn for dei, gjer at dei norske systema for betalingstenester er meir effektive enn systema i mange andre land.
Kjerneløysinga i kvar einskild bank som legg til rette for transaksjonar med kontopengar, vert ofte omtala som reskontrosystemet. Systemet held orden på det samla økonomiske hopehavet banken har med kvar kunde. Dei fleste norske bankane nyttar her gamle løysingar som til dels er vidareutvikla og i somme høve moderniserte (dataprogramma er skrivne om) over fleire år. Endå om systema er gamle, har stabiliteten i reskontrosystema vore god. Det heng truleg saman med at nye funksjonar som har kome opp gjennom åra, ofte er lagde på utsida av den gamle kjerneløysinga. Ei grunnleggjande fornying av reskontrosystema, som før eller seinare må gjennomførast, vil vera utfordrande og kostnadskrevjande.
Norske bankar har tradisjon for å samarbeida om sams betalingsløysingar. Ei viktig fellesløysing er BankAxept, som er det dominerande systemet for kortbetalingar i Noreg. Om lag 70 pst. av kortbetalingane skjer i dag gjennom BankAxept, medan kredittkort og andre betalingskort står for resten. BankAxept-kort er debetkort som er utferda av norske bankar og knytte til bankkontoar for bruk i Noreg. Fellesløysinga gjer det mogleg å godkjenna overføringar frå ein konto til ein annan – endå om kontoane er i ulike bankar – ved at kjøparen av ei vare eller ei teneste bruker kort og personleg identifikasjonsnummer (PIN) i ein betalingsterminal. Slike terminalar, som òg aksepterer kredittkort og andre betalingskort, er plasserte ut i meir enn 100 000 butikkar og hjå andre betalingsmottakarar i Noreg. BankAxess er til liks med BankAxept ei sams løysing for godkjenning av overføringar mellom norske bankkontoar, og er utvikla for betaling ved handel på Internett. Godkjenning av betalingar i BankAxess skjer med bruk av BankID.
BankID er fellesløysinga til bankane for elektronisk identifikasjon, og er utvikla for sikker identifisering og signering på Internett. I tillegg til å godkjenna betalingar i BankAxess kan BankID mellom anna nyttast til å logga inn og signera dokument i nettbankane, få tilgang til ulike offentlege tenester, endra postadressa, leggja inn bod ved kjøp av eigedom o.a. Ein elektronisk signatur med BankID er like bindande som ein vanleg signatur på papir. For brukarane av løysinga kan BankID samanliknast med eit elektronisk sertifikat som ligg lagra sentralt hjå dei som driftar løysinga.
BankAxept, BankAxess og BankID vert styrte etter reglar som Finans Norge (FNO) forvaltar på vegner av bankane. BankAxept vert stort sett drifta sentralt i ein sams operasjon kalla fellesfunksjonen. Fellesfunksjonen vert etter avtale med FNO levert av Nets Norge Infrastruktur AS, som er eit dotterføretak i det nordiske Nets-konsernet.3 Nets Norge Infrastruktur AS baserer seg på tekniske underleveransar frå eit anna føretak i konsernet, Nets Norway AS. Infrastrukturen for BankID vert òg levert av dei to Nets-føretaka.
I verdikjeda for BankAxept og betalingstenestene generelt inngår ei rekkje aktørar, som kortprodusentar, bankane og deira datasentralar og leverandørar av terminalsystem og terminalar. Mellom dei står det norske føretaket Evry ASA sentralt. Føretaket er totalleverandør av informasjons- og kommunikasjonsteknologi for store delar av den norske banksektoren og for Noregs Bank. Leveransane frå Evry ASA er eit døme på at mange bankar nyttar dei same systemløysingane utan at dei er definerte som fellesløysingar. Betalingstenestene er òg mykje tufta på den same programvara frå tredjepartar. På datamaskinen må ein til dømes ofte ha installert eit program som heiter Java, for å kunna nytta BankID til å logga seg inn i nettbanken.4
Tilbodet av betalingstenester er stadig i endring. Bankane utviklar nye og automatiserte tenester, som på ymse måtar vert plasserte inn i den eksisterande infrastrukturen. Nye tenester vert kopla saman med andre tenester i lange, integrerte og automatiske transaksjonskjeder. Såleis kan ein transaksjon passera gjennom mange nett og fleire system hjå ulike leverandørar, frå kunden innleier transaksjonen til transaksjonen vert gjord opp og bokført i banken.
Betalingsløysingar på mobiltelefon er eit døme på utviklinga. Med ein moderne mobiltelefon kan kundane mellom anna bruka BankID utan anna utstyr, henta informasjon frå banken og innleia transaksjonar i nettbanken. Teleselskapa samarbeider òg med bankane om å utvikla løysingar for såkalla kontaktlause betalingar, der ein skal kunna betala med å halda mobiltelefonen tett inntil ein betalingsterminal.
Betalingsløysingar vert òg utvikla utanfor banksektoren. Ny teknologi og lågare kostnader gjer det lettare for nye aktørar å etablera seg. Det kan fremja konkurransen i marknaden for betalingstenester. Eit veletablert betalingstilbod utanfor bankane er løysinga til det amerikanske føretaket Paypal. Løysinga er basert på at betalaren får sitt kredittkort eller sin Paypal-konto belasta, medan mottakaren av betalinga får Paypal-kontoen sin godskriven. Skal ein ha pengane ut frå det lukka Paypal-systemet, må ein overføra dei særskilt til ein vanleg bankkonto. Eit anna døme på betaling utanfor bankane er løysinga med å nytta eit mobiltelefonabonnement til å betala for andre tenester enn telefontenester. Ein kan mellom anna betala med tekstmeldingar som kan belasta telefonrekninga med opp til 300 kroner per stykk.
5.2.3 Interbanksystem (avrekning og oppgjer)
Som interbanksystem reknar vi system tufta på sams reglar for avrekning, oppgjer eller overføring av pengar mellom kredittinstitusjonar.5 Interbanksystema bind i hop systema for betalingstenester og kan seiast å vera kjernen i den finansielle infrastrukturen. I Noreg vert dei aller fleste kundebetalingane avrekna mot kvarandre i bankane sitt hovudavrekningssystem for norske kroner, NICS («Norwegian Interbank Clearing System»), slik at kvar bank får ein netto skyldnad eller eit krav mot dei andre bankane. Denne nettoavrekninga skjer til nærare fastsette tider fire gonger om dagen. Avrekningsresultatet vert sendt til Noregs Banks oppgjerssystem (NBO), som gjennomfører overføringane mellom bankane sine kontoar i Noregs Bank som må til for å gjera opp nettoposisjonane. Dersom alle bankane har dekning på kontoen sin i Noregs Bank, er oppgjeret i hamn få minutt etter at NBO har fått avrekningsresultatet. Etter oppgjeret vert transaksjonane (såkalla konteringsdata) sende via NICS attende til bankane for bokføring på kundekontoane.
For å gjera opp ei betaling i NBO må den betalande banken ha dekning på kontoen i Noregs Bank. Ettersom banken kan ta opp lån i Noregs Bank på dagen, kan dekninga på bankkontoane aukast når det trengst, og det gjer oppgjeret meir effektivt. Dersom ein eller fleire bankar ikkje har dekning for nettoposisjonen sin, vert avrekninga liggjande på vent. Skaffar ikkje banken seg dekning innan kort tid, lagar NICS ei ny avrekning utan den eller dei bankane som manglar dekning.
Dei store bankane tek direkte del i oppgjeret i Noregs Bank (såkalla nivå 1-bankar). Dei fleste mindre bankane (nivå 2-bankar) er med gjennom DNB Bank ASA eller Sparebank 1 SMN, som er private oppgjersbankar.6 Nivå 2-bankane sender sine skyldnader og krav til den private oppgjersbanken, som sender dei vidare til NICS til avrekning. Etter at dei private oppgjersbankane har fått gjort opp dei samla posisjonane dei har hjå NBO (sine eigne posisjonar og posisjonane dei har på vegner av dei mindre bankane), får småbankane oppgjer frå sin private oppgjersbank. Gjennomføringa av oppgjeret på vegner av nivå 2-bankane fører til kreditt- og likviditetsrisiko for dei private oppgjersbankane, jamvel om dei har høve til å setja ei grense for kor stor eksponeringa mot kvar nivå 2-bank kan vera.
Oppgjer av nettoposisjonar frå NICS utgjer ein liten del av den daglege omsetnaden i NBO. Såkalla bruttobetalingar, som vert sende beint til oppgjer i NBO utan avrekning, utgjer det meste av omsetnaden. Bruttobetalingane omfattar mellom anna transaksjonar som er større enn 25 mill. kroner, og transaksjonar som trengst for å regulera likviditeten hjå bankane. Med bruttobetalingar minskar ein risikoen for at manglande oppgjer og likviditetsproblem knytte til store betalingar smittar vidare til dei andre bankane i systemet, og ein treng ikkje venta på nettoavrekninga før oppgjeret kan gå føre seg. Bruttobetalingane går i stor mon gjennom systema til NICS, men kan òg sendast beint til NBO. Av bruttobetalingane som går beint til NBO, utgjer betalingar til og frå det internasjonale valutaoppgjerssystemet CLS («Continuous Linked Settlement») den største delen. Mykje av valutahandelen som inkluderer norske kroner, vert gjord opp i CLS, der kvar bank har ein konto for oppgjer av den valutahandelen banken tek del i.7
NICS Operatørkontor er ein organisasjon som er skipa av Finans Norge, og som har løyve frå Noregs Bank til å vera operatør for NICS. Den tekniske løysinga er levert og drifta av Nets Norge Infrastruktur AS og Nets Norway AS.
NBO er basert på ei teknisk løysing som vert levert og drifta av Evry ASA, som òg driftar system for store delar av den norske banksektoren, inkludert oppgjerssystema i DNB Bank ASA og Sparebank 1 SMN. Drifta av NBO er førebels skild frå drifta av systema for bankane. Bankane kan senda betalingsoppdrag til NBO gjennom det såkalla SWIFT-systemet,8 NICS eller NBO Online, som er ei nettbankliknande løysing for bankane. SWIFT er eit sikra internasjonalt kommunikasjonsnettverk for finansielle meldingar og betalingsoppdrag, og er ein viktig del av den finansielle infrastrukturen internasjonalt og i Noreg. SWIFT er hovudløysinga for kommunikasjonen som bankane og andre har med NBO.
Bankane har ingen kredittrisiko andsynes kundane sine i det norske systemet for avrekning og oppgjer, fordi bankane ikkje godskriv kontoane til kundane sine før dei sjølve har fått inn pengane. Dette kan i nokon mon endra seg framover, ettersom bankane legg opp til å innføra såkalla straksbetalingar. Denne løysinga går ut på at banken til mottakaren av betalinga godskriv kontoen til mottakaren med ein gong banken får melding om betalinga, slik at banken sit med eit krav på banken til betalaren fram til betalinga er gjord opp. Om kundane vel denne løysinga, som vert ein særskild funksjon i nettbanken, treng dei ikkje venta på NBO-oppgjeret. Straksbetalingar kan ikkje nyttast til betalingar som er større enn ein halv million kroner, eller for vanlege rekningar med KID-nummer.
Boks 5.1 Kva skjer ved problem med oppgjeret?
Dersom ein bank ikkje har dekning på kontoen i Noregs Bank, vert ikkje transaksjonane som er sende inn frå banken, gjennomførte. Gjeld dette bruttobetalingar, kan det skapa problem for bankane som skulle ha teke imot betalingane. Dess større beløp og dess meir tid det går før betalingane vert gjennomførte, dess verre vert likviditeten hjå mottakarane. I nettooppgjeret kan manglande dekning hjå ein bank ha innverknad på dei andre bankane ved at oppgjeret vert forseinka, og ved at posisjonane deira kan verta endra om det endar med at banken vert teken ut av avrekninga.
Dersom ein bank av ei eller anna årsak ikkje får sendt transaksjonane sine inn til Noregs Bank, kan banken framleis ta imot transaksjonar gjennom oppgjeret. Om det dryger, og det gjeld ein relativt stor bank, kan innverknaden på likviditetstilhøva hjå dei andre bankane i systemet verta markant.
5.2.4 Verdipapiroppgjerssystem
Som verdipapiroppgjerssystem reknar vi system tufta på sams reglar for avrekning, oppgjer eller overføring av finansielle instrument.9 Det norske systemet for verdipapiroppgjer (VPO) er tufta på prinsippet om at verdipapir berre kan leverast mot betaling, og omvendt. Eigedomsretten til eit verdipapir vert listeført på verdipapirkonto i eit verdipapirregister. Verdipapirsentralen ASA (VPS), som er eit dotterføretak av Oslo Børs VPS Holding ASA, er det einaste verdipapirregisteret i Noreg. Betalinga for verdipapir vert gjord opp i NBO.
Det er ulike prosessar for avrekning og oppgjer for ulike typar verdipapir. For handel med aksjar, eigenkapitalbevis og børshandla fond på Oslo Børs må ein nytta ein sentral motpart, det vil seia ein aktør som er kjøpar for alle seljarane og seljar for alle kjøparane. Kjøparane og seljarane er difor ikkje eksponerte mot kvarandre, men berre mot ein sentral motpart. Oslo Clearing ASA, som er eit dotterføretak av Oslo Børs VPS Holding ASA, er den einaste sentrale motparten for handel med eigenkapitalinstrument ved Oslo Børs.10 Rolla til Oslo Clearing liknar på den NICS har i pengeoppgjeret, fordi Oslo Clearing reknar ut nettoposisjonane til kvart verdipapirføretak og sender avrekningsresultatet til VPS.
For handel med obligasjonar og sertifikat sender verdipapirføretaka kvar handel beint til VPS, som reknar ut nettoposisjonane til kvar deltakar. Etter avrekninga vert verdipapira (både eigenkapitalinstrumenta og gjeldspapira) gjorde opp i VPS, medan dei tilhøyrande pengeposisjonane vert sende til oppgjer i NBO.11 For å sikra at leveringa skjer mot betaling, er oppgjera i VPS og NBO synkroniserte.
Handelsmønstera på verdipapirmarknaden har endra seg monaleg dei siste åra. Særleg har handelen med eigenkapitalinstrument vorte meir fragmentert i heile Europa, fordi dei tradisjonelle børsane har mista marknadsdelar til nye alternative marknadsplassar. Utviklinga har innverknad på oppgjersvolumet og oppgjersmåten i verdipapiroppgjeret i Noreg. Deltakarane på utanlandske marknadsplassar nyttar til dømes sentrale motpartar som ikkje er med i VPO. Posisjonane til desse deltakarane vert sende til bankar som er med i VPO, som så sender avrekningsresultatet vidare til VPS. Mykje av handelen kan òg gå føre seg skjult, utanfor kontrollsystema til børsane. Vidare skjer meir og meir av verdipapirhandelen gjennom automatisk maskinhandel, ofte omtala som algoritmehandel. Det er to hovudtypar av slik handel, sjå boks 5.2.
Boks 5.2 Algoritmehandel
Automatisk verdipapirhandel med bruk av førehandsprogrammerte maskinar har teke over ein stor del av den samla verdipapirhandelen dei siste åra. Slik handel vert gjerne kalla algoritmehandel, fordi regelbaserte algoritmeprogram genererer ordrar ut frå omgjevnadene og marknadssignala. Éin type algoritmar vert brukt for å minska handelskostnadene ved å dela opp ein ordre i små delar og senda dei til fleire marknadsplassar. Den andre typen algoritmar vert brukt i det ein kallar høgfrekvent handel (eller «high frequency trading», HFT), som kan karakteriserast som aggressiv handel for å oppnå gevinstar svært raskt.
Den aukande bruken av algoritmehandel har gjeve meir handel, men lågare omsetnad på mange handelsplassar. For marknadsplassane under eitt er det mykje som tyder på at likviditeten i dei ulike verdipapira har auka. For å skjula etterspurnad, og fordi det har vorte vanskelegare å få tak i store volum av eit verdipapir til beste marknadspris på ein plass, har det vorte vanlegare at store investorar handlar i såkalla «dark pools», som mellom anna kan vera meklarnettverk utanom dei organiserte marknadsplassane.
For raskast mogleg å kunna utnytta ein moglegheit i marknaden er det viktig for dei som driv med algoritmehandel, å ha datamaskinane sine så nær børsen som råd. Helst vil dei vera samlokaliserte med børsen, men det har berre dei største aktørane råd til. Høgfrekvent handel har eigenskapar som kan gjera marknaden ustabil. Algoritmane som vert nytta i slik handel, kan vera nokså like, slik at dei kan forsterka den verknaden kvar algoritme har på marknaden. Om mange av algoritmane til dømes føreskriv sal eller kjøp av den same aksjen på same tid, kan det skapa store svingingar. Ein har òg sett døme på at feilprogrammerte maskinar kan skapa uro på marknaden.
For å bøta på noko av uroa rundt algoritmehandel legg EU opp til nye reglar for å gjera marknaden meir gjennomsynleg, mellom anna ved å setja strengare krav til høgfrekvent handel og krevja rapportering om og auka innsyn i såkalla «dark pools».1 På bakgrunn av utviklinga mot meir algoritmehandel innførte Oslo Børs i 2012 ei avgift for å minska det børsen kallar unødig høg ordreaktivitet i aksjemarknaden. Om ein aktør legg inn fleire enn 70 ordrar per faktisk utførte ordre, må han betala ei viss avgift.
Algoritmehandel er eit relativt nytt fenomen som stadig er under endring og utvikling, og det er difor ikkje lett å ha fullt oversyn over kva risiko ein eigenleg står overfor. Oslo Børs og Finanstilsynet følgjer med på utviklinga.
1 Dei såkalla MiFID II-reglane, sjå nærare omtale i avsnitt 3.3.2 i kapittel 3.
5.2.5 Forsikringsverksemd
Til skilnad frå banksystema er ikkje IT-systema til forsikringsselskapa kopla saman i ein større infrastruktur. Norske forsikringsselskap utviklar i nokon mon systema sjølve, men kjøper òg inn tenester frå leverandørar som har spesialisert seg på forsikringsløysingar. Medan bankane fyrst og fremst har interesse av at betalingstenestene skal vera tilgjengelege og sikre heile tida, er interessa til forsikringsselskapa retta meir inn mot at forsikringsberekningane vert korrekte, og at opplysningane i systema er skjulte for uvedkomande. Forsikringsselskapa handsamar opplysningar om kundane sine på same måten som helseopplysningar skal handsamast, og det inneber strenge krav til vern.
Ei utfordring for forsikringsselskapa er å tilmåta systemløysingane til jamlege endringar i reglane for forsikringsprodukt o.a. Det er få problem med bruken av IT-system i forsikringsselskapa, trass i at det har vore nokre tilfelle med forseinka eller feil utbetaling av pensjon og det har hendt at kundar har fått tilgang til opplysningar som tilhøyrde andre kundar. Ifølgje Finanstilsynet er det til no ikkje kome meldingar om kriminelle åtak mot dei elektroniske kundeløysingane til forsikringsselskapa.
5.2.6 Tilsyn og overvaking
Noregs Bank og Finanstilsynet har løyvings- og tilsynsansvar for ulike delar av den finansielle infrastrukturen. Etter lov 17. desember nr. 95 om betalingssystemer m.v. (betalingssystemlova) har Finanstilsynet ansvar for tilsynet med system for betalingstenester og system for verdipapiroppgjer, medan Noregs Bank har ansvar for tilsynet med interbanksystem. Finanstilsynet har med heimel i betalingssystemlova og lov 7. desember 1956 nr. 1 om tilsynet med finansinstitusjoner mv. (finanstilsynslova) tilsyn med verksemda til bankar og andre finansføretak, verdipapirføretak, oppgjerssentralar og verdipapirregister under eitt, medrekna dei delane av den finansielle infrastrukturen som ligg hjå desse føretaka. Noregs Bank overvaker betalingssystemet og dei ulike delane av det, med heimel i betalingssystemlova og lov 24. mai 1985 nr. 28 om Norges Bank og pengevesenet mv. (sentralbanklova). Noregs Bank har til dømes tilsynet med NICS og oppgjerssystema i dei private oppgjersbankane. Oppgjerssystemet til Noregs Bank, NBO, er friteke for tilsyn, men vert overvakt av ei anna avdeling i Noregs Bank enn avdelinga som driv systemet.
Fordi ansvarsområda innanfor den finansielle infrastrukturen i stor mon er overlappande, er det eit tett samarbeid mellom Noregs Bank og Finanstilsynet. Til dømes omfattar systema for verdipapiroppgjer, som høyrer inn under ansvarsområdet til Finanstilsynet, både overføring av verdipapir og overføring av pengar. Noregs Bank har som nemnt ansvaret for pengeelementet, fordi oppgjeret skjer hjå NBO. Noregs Bank og Finanstilsynet publiserer årleg kvar sin rapport om den finansielle infrastrukturen. Noregs Banks årsrapport om betalingssystem drøftar utviklinga i kunderetta betalingsformidling og i interbanksystema, medan risiko- og sårbarheitsanalysen til Finanstilsynet tek føre seg bruken av informasjons- og kommunikasjonsteknologi i finanssektoren.
Den som har løyve til å yta betalingstenester eller drifta interbanksystem eller verdioppgjerssystem, er ansvarleg for tenestene og systema. Ein stor del av dei tekniske leveransane til systema er i dag sett bort til underleverandørar. Det endrar ikkje ansvarstilhøva, men kan gjera det meir utfordrande å sikra styring og kontroll med verksemda for den som har løyve, og for tilsynsmaktene å utføra oppgåvene sine.
5.3 Risiko for svikt i systema
5.3.1 Innsatsfaktorar og underleveransar
Dei ulike systema i den finansielle infrastrukturen er mykje avhengige av kvarandre og av ei rekkje innsatsfaktorar. For at systema skal fungera, må ein i dag lita heilt på straum, telefoni og datakommunikasjon. Sviktar leveransen av desse grunnleggjande innsatsfaktorane, vil det straks slå ut i eit redusert tenestetilbod til kundane og gjera det vanskelegare for finansføretaka å samhandla internt og med andre aktørar. Svikt i systema, òg kortvarig, kan få store konsekvensar for samfunnet. Reserveløysingar er difor ein viktig del av systema hjå finansføretaka og underleverandørane deira.
Eit kjennemerke ved infrastrukturen i Noreg er at drifta av mange av dei viktigaste systema er sett ut til nokre få underleverandørar. Denne organiseringa medfører en ikkje liten konsentrasjonsrisiko for systemet under eitt, men kan òg føra til betre styring og kontroll med løysingane. Særleg bankane i Noreg har tradisjon for å setja ut drifta av store delar av den tekniske verksemda. Opphavleg skjedde dette gjennom eit samarbeid mellom bankane der det vart skipa særskilde einingar til å ta hand om dei tekniske leveransane. Bankane var både eigarar og kundar. Eit døme er etableringa av Bankenes Betalingssentral (BBS) i 1970-åra, som i dag er ein del av det nordiske Nets-konsernet.
Marknaden for underleveransar til bankane er no dominert av kommersielle aktørar, og leveransane skjer etter forretningsavtaler mellom bankane og leverandørane. Nokre få system står for viktige leveransar til ei rekkje bankar. For bankane kan det vera ei utfordring å sikra at dei sjølve har nok kompetanse og ressursar til å ha den naudsynte styringa og kontrollen med leveransane.
Boks 5.3 Drifta av IT-system i bankane
Det er stor skilnad på korleis bankane har organisert og følgjer opp dei ulike IT-tenestene frå underleverandørane sine. Dei store bankane har oftast ei eiga eining med IT-personell som har kompetanse til å spesifisera krav til avtaler og leveransar og til å etablera og følgja opp avtaler. Mange mindre bankar, til dømes bankane i Eika-gruppa, har formalisert samarbeid med andre bankar om dette. I Eika-gruppa er det ei sams eining som etter avtale gjer mykje av arbeidet på vegner av bankane. Kvar bank er likevel ein part i avtala med underleverandørane, òg når det er felleseininga som har tinga fram avtala.
Drifta av banksystem er regulert på eit nokså detaljert nivå i avtalene mellom bankane og underleverandørane. Til dømes er det vanleg med detaljerte måleparametrar for å følgja opp leveransane og sikra kvaliteten på dei. Når det oppstår feil og andre hendingar, vert det følgt opp etter fastlagde prosedyrar, ofte med involvering frå høgt nivå både hjå banken og leverandøren.
Det finst lite statistikk for kor store ressursar bankane bruker på drifta av IT-system, men IT-kostnadene for ein gjennomsnittleg bank ligg truleg på mellom 15 og 20 pst. av dei samla kostnadene i verksemda. Storparten av dette, mellom 60 og 70 pst., er personalkostnader. Resten er kostnader til bygningar, utstyr og løysingar.
5.3.2 Kundekanalar
Ny teknologi og nye kundekrav har opna fleire kanalar for bruk av betalingstenester. Det kan gjera tilgangen til tenestene meir robust mot feil. Kundane kan gjennomføra betalingar ved å bruka mellom anna nettbank, telefonbank, mobilbank, minibank, faste betalingsoppdrag, betalingsterminal i butikk og oppmøte i banken. Er ein kanal nede, er det gjerne ein annan som fungerer. Men dei ulike kundekanalane er alle avhengige av at dei sentrale systema hjå banken og underleverandørane fungerer. Det er difor særleg viktig at desse systema er sikra med gode reserveløysingar. Når ein integrerer nye tenester i systema, er det ein risiko for at endringane kan skapa problem for andre ledd i kjeda.
Ei anna utfordring for bankane er større krav til tilgjenge. Skal kundekanalane vera opne døgnet rundt, set det store krav til driftskvalitet og stabilitet. Det vert snautt med tid til å ta ned tenestene for å testa og installera nye program. Tenestene spelar ofte saman i ei lang transaksjonskjede frå initiering til bokføring, og det kan vera utfordrande å få testa systemet tvers gjennom. Utviklinga kan auka faren for feil og forseinkingar når det vert gjort endringar.
5.3.3 Teknisk svikt og andre avvikshendingar
Jamt over er det få feil og god stabilitet i den finansielle infrastrukturen i Noreg. Ei viktig kjelde til informasjon om avvikshendingar og feil i betalingssystemet er den obligatoriske rapporteringa om dette til Finanstilsynet.12 Finanstilsynet har bygd opp ein database med informasjon om slike hendingar, og denne basen vert nytta i tilsynsarbeidet. Førebels finst det lite internasjonal statistikk for å samanlikna kvaliteten og tilgjengelegheita til dei norske systema med tilhøva i andre land. Rapporteringa til Finanstilsynet fortel berre om utviklinga frå år til år i Noreg, sjå figur 5.2. Figuren syner at omfanget og samansetnaden av avvikshendingar og feil har vore nokså stabil dei siste tre åra. Storparten av hendingane er knytt til problem i nettbankane. Rapporteringa frå NICS Operatørkontor til Noregs Bank og BFI viser at det er få avvikshendingar og god stabilitet i drifta av NICS. Det same gjeld andre fellesløysingar i den finansielle infrastrukturen.
Dei største problema både når det gjeld teknisk svikt og kriminelle åtak, ligg i dei ulike tenestekanalane ut til kundane. Ei av dei mest alvorlege avvikshendingane i banksystemet dei siste åra illustrerer dette. I tida rundt påska 2011 var det store problem med kortbetaling i butikkar, og det førte òg til store feil på kontoane til mange kortbrukarar. Det meste av den siste handelsdagen før påskehelga var ein sentral komponent i betalingssystemet, det såkalla autorisasjonsmottaket hjå EDB ErgoGroup ASA (som no heiter Evry ASA), ute av drift. Det gjorde at betalingsterminalane i butikkane ikkje fekk svar frå dei sentrale banksystema på om kundane hadde dekning på kontoen, eller om betalingane skulle autoriserast eller ikkje. Om lag 1,5 mill. betalingar denne dagen vart gjennomførte med ei reserveløysing utan dekningskontroll,13 der betalingsoppdraga i røynda vart sette i kø inn mot det sentrale autorisasjonsmottaket og dei andre sentrale banksystema. Om lag 200 000 betalingar vart avviste. På grunn av tregleik i betalingsterminalane gjorde mange kundar fleire forsøk på å bruka kortet, noko som gav opphav til mange feilskrivne transaksjonar. Dette hadde ingen innverknad på dei bokførte saldoane til kundane, men på om lag 150 000 kontoar var den disponible saldoen redusert tilsvarande som alle dei feilskrivne transaksjonane (nokre kundar trudde at kontoen var tømd). Feilen vart retta opp nokre dagar seinare.
Årsaka til problema med kortbetalingar i påska 2011 var ein feil i maskinvara til den aktuelle komponenten. Kapasiteten til hovudmaskinvara (primærserveren) hadde vorte oppgradert nokre månader i førevegen, utan at ein hadde gjort det same med reserveløysinga (sekundærserveren). Då det skjedde ein feil i hovudmaskinvara, tok reserveløysinga over som planlagt, men utan evne til å handtera det same talet på transaksjonar som hovudmaskinvara. Dermed var både hovudløysinga og reserveløysinga ute av drift. Finanstilsynet har følgt opp denne hendinga særskilt og sytt for at bankane og dei aktuelle underleverandørane har sett i verk tiltak for å unngå ei ny slik hending.
I 2012 var det òg ein del utilsikta hendingar. Ofte var årsaka menneskelege feil og manglande oppfølging av prosedyrar. Ingen av desse hendingane var store eller alvorlege nok til å truga den finansielle stabiliteten, men dei kunne vera alvorlege nok for dei det galdt. Hendingane kunne ha vore unngått gjennom betre systematisk styring og kontroll. Både bankane og aktuelle leverandørar har sett i verk tiltak.
Kombinasjonen av Internett-utviklinga og tilbodet av betalingstenester gjennom digitale kanalar skaper eit innfløkt system som aukar risikoen for alvorlege hendingar i framtida.
5.4 Kriminalitet og trugsmål utanfrå
5.4.1 Nettbank
Som nemnt er det i dei ulike tenestekanalane ut til kundane at ein til no har hatt dei største problema med kriminelle åtak o.a. Særleg nettbankane har vorte stadig meir utsette for kriminelle åtak. Åtaka er av fleire slag, men fleire drag går att. I mange tilfelle byrjar det med at nettbankbrukaren klikkar på ei lenkje på ein nettstad eller i ein e-post. Det fører til at eit vondsinna dataprogram vert lasta ned og «infiserer» datamaskinen til brukaren. Slike program vert gjerne kalla «trojanarar» og er usynlege for brukaren av datamaskinen. Når brukaren seinare prøver å logga seg inn i nettbanken frå denne datamaskinen, sender dataprogrammet brukaren til ei falsk innloggingsside som etterliknar innloggingssida til nettbanken. Etter at brukaren har tasta inn innloggingskoden sin på den falske nettsida, kan han til dømes få melding på skjermen om at tenesta ikkje fungerer. I røynda har svindlarane stole innloggingskoden slik at dei får tilgang til kontoane til brukaren. Dei overfører så pengar til ein mottakskonto – ein mellomstasjon – før pengane vert sende vidare til svindlarane. I den siste tida har det vore freista å verva fleire nordmenn som såkalla betalingsagentar, det vil seia at dei mot eit vederlag skal stilla bankkontoen sin til rådvelde som mottakskonto og senda pengane vidare til ein mottakar i utlandet. Dette er heleri og gjer det lettare for kriminelle å svindla norske nettbankkundar.
Truleg er det organiserte og ressurssterke grupper som står bak åtaka mot norske nettbankar, og det er mykje som tyder på at ein del av utbyttet vert investert i vidareutvikling av åtaksteknikkane. Både internasjonalt og i Noreg vert åtaka er stadig meir avanserte og målretta. Åtaka mot norske nettbankar ser ikkje ut til å vera laga spesielt for Noreg. Teknologien bak åtaka er «industrialisert» og lagd til rette for bruk i mange land. Men land med velståande hushald og mykje nettbankbruk er attraktive mål. Tapa knytte til slike åtak er framleis små i Noreg – òg jamført med andre land – men aukar raskt. I 2012 utgjorde tapa i Noreg om lag 5 mill. kroner, mot om lag 0,7 mill. kroner i 2011. Kostnadene med å sikra systema mot åtak er mange gonger større enn dette.
Tryggingstiltaka som er sette i verk av bankane og underleverandørane deira, har kasta av seg ved å medverka til låge tap. I risikovurderingane til bankane vert det lagt til grunn at det heile tida finst nettbankbrukarar som nyttar infiserte datamaskinar. Denne hypotesen styrer korleis tenester vert utforma, og kva slags kontrolltiltak som vert sette i verk. Ettersom åtaksmønsteret stadig er i endring, må bankane vera på vakt og tilpassa tryggingstiltaka etter det gjeldande trugsmålsbiletet. Bankane har investert mykje i bemanning, utstyr og løysingar for å kunne oppdaga og avverja ulike former for åtak og svindel. Mellom anna er det laga rutinar for å varsla nettbankbrukarar som bruker infiserte datamaskinar, og det vert gjeve generell informasjon til bankkundane om trygg bruk av nettbanken.
Bankane samarbeider om tiltak mot nettbankåtak, mellom anna ved å dela informasjon og ressursar. Underleverandørane hjelper til mellom anna ved å gje informasjon frå overvakinga av drifts- og nettverkstenester og annan sentral infrastruktur. Det er òg etablert eit samarbeid mellom bankane, Kripos og Nasjonalt tryggingsorgan (NSM) på dette området. Finansnæringa planlegg i 2013 å skipa ei sams eining for å handtera åtak mot den finansielle infrastrukturen, kalla FinansCert (kor Cert står for «Computer Emergency Response Team»). Det kan vera med på å profesjonalisera bankane sitt arbeid mot nettbankåtak endå meir, og vidareføra noko av det frivillige samarbeidet bankane har i dag.
Finanstilsynet har nær kontakt med bankane for å gjera seg kjent med risikoutviklinga og ha eit informasjonsgrunnlag for tilsynsaktivitetar og utforming av regelverk. Bankane rapporterer som nemnt heile tida til Finanstilsynet om hendingar i systema, til dømes driftsavbrot og åtak, knytte til bruken av informasjons- og kommunikasjonsteknologi ålment. Finanstilsynet følgjer kontinuerleg opp hendingsrapporteringa, mellom anna med å vurdera om det trengst tiltak. BFI får òg rapportar om hendingar på dette området.
5.4.2 Betalingskort
Tapa i samband med svindel av debetkort i BankAxept-systemet er små og har minka dei siste åra. Det heng saman med at det har vorte monaleg mindre av såkalla «skimming», det vil seia kortsvindel der opplysningar frå magnetstripa på kortet vert kopierte. Grunnen er at ein ikkje lenger kan nytta magnetstripa på debetkort i BankAxept-terminalar i Noreg. I staden bruker ein ei dataprosessorbrikke (ein såkalla «chip») i kortet til å kommunisera med ein lesar i kortterminalen, og dette er mykje vanskelegare å forfalska. Norske BankAxept-kort har framleis magnetstripe slik at dei kan brukast i utanlandske kortterminalar utan brikkelesar. Dette gjeld òg dei fleste andre betalingskort som er utferda i Noreg. I tillegg er det ein del internasjonale betalingskort som er utferda i Noreg utan brikke, og som ein må bruka magnetstripa på både i Noreg og i utlandet. Kort som er utferda i Noreg, vert framleis utsette for «skimming», både i Noreg og i utlandet, der sjølve uttaket av pengar vert gjennomført med falske kort i utlandet. Ein måte å verna seg mot slikt på er å setja ei såkalla regionsperre på kortet slik at det berre kan nyttast i ein viss geografisk region.
Bruk av betalingskort gjennom andre kanalar, til dømes ved handel på Internett, er meir utsett for kriminalitet. Til dømes har såkalla «phishing», det vil seia freistnad på å skaffa seg ulovleg tilgang til kortinformasjon, vore årsak til nokså store tap for bankane. Ein har òg sett at kriminelle har skaffa seg tilgang til kortinformasjon ved å bryta seg inn i datasystema til butikkar og andre som lagrar slik informasjon.
Bruken av kortterminalar er basert på avtaler mellom bankane, brukarstadene, Nets og eventuelt den som leiger ut kortterminalen til brukarstaden (når dette ikkje er Nets sjølv). Utleige av kortterminalar er ikkje ei teneste som krev løyve, for det er bankane som sit med det endelege ansvaret for gjennomføringa av betalingstransaksjonar. I 2012 såg ein døme på at utleigarar av kortterminalar førte pengar som kom inn gjennom terminalen, til sin eigen konto i staden for å føra dei inn på kontoen til brukarstaden. Dersom planen var å oppbevara midlane mellombels på eigen konto, vert det rekna for løyvepliktig betalingsformidling, og det har utleigarane ikkje lov til. Dessutan er det grunn til å tru at utleigarane hadde tenkt å ta pengane sjølve, og det er sjølvsagt strafflagd. Finanstilsynet har følgt opp saka, og bankane tek no meir aktivt ansvar for avtalene med brukarstadene.
5.4.3 Anna
I 2012 var fleire finansføretak utsette for såkalla tenestenektåtak,14 som vil seia at ein angripar sender så mange digitale førespurnader til ein nettstad at det bryt ned tenesta. Ein har analysert denne trafikken utan å finna ut kva som var meininga med åtaka. Angriparen kan til dømes ha ynskt å gjera hærverk, testa noko eller dekkja over eit svindelåtak. Dei utsette føretaka har sett i verk tiltak for å verja seg og har mellom anna samarbeidd med NorCert (det nasjonale senteret for handsaming av alvorlege dataåtak) og Internett-leverandørane sine om dette.
5.5 Utfordringar i tida som kjem
I Noreg er det mykje på grunn av ein felles infrastruktur at kundar i alle bankane lettvint og kostnadseffektivt kan gjennomføra transaksjonar med andre kundar. Stabiliteten i den finansielle infrastrukturen er etter måten god, og tapa som følgje av misbruk og svindel er små. Likevel er infrastrukturen sårbar for teknisk svikt og trugsmål utanfrå. Systema er bygde opp slik at svikt i ein avgrensa del av verdikjeda kan setja store delar av tenestetilbodet ut av spel.
Drifta av viktige element i den finansielle infrastrukturen – saman med kompetansen og dei intellektuelle rettane knytte til dei – er samla i ei handfull føretak. Samstundes vert den fysiske drifta av somme element flytta ut av landet, særleg til andre nordiske land, men òg til såkalla lågkostland. Det kan gjera det tyngre for norske bankar å sikra seg den naudsynte styringa og kontrollen med leveransane til infrastrukturen.
Systema i infrastrukturen vert òg stadig meir innfløkte og vanskelegare å halda fullt oversyn med. Bankane, som har ansvaret for bruken av systema, kan ha avgrensa høve til å vurdera risikoen og kva som må gjerast for sikra dei tekniske løysingane. Underleverandørane er dei næraste til å peika på og bøta på veike sider ved systema, men dei har ikkje alltid tilskuv eller fullmakt til å gjera alt som trengst. Kostnadene ved å sikra systema kan vera høge, og problem i systema kan ha større konsekvensar for samfunnet enn for bankane, og kosta meir for bankane enn for underleverandørane.
Finansmarknadene og aktørane der vert stadig meir internasjonaliserte, slik at behovet for transaksjonar over landegrensene aukar. Det påverkar korleis den finansielle infrastrukturen i Noreg kan innrettast. Leveransane til betalingssystema vert sentraliserte både i Noreg og i andre land og regionar. Internett vert ein stadig viktigare kanal for bruk av finansielle tenester, både innanfor og utanfor banksystema. Handtering av risiko og trygging krev difor meir og meir samarbeid over landegrensene. God styring og kontroll i andre land vert stadig viktigare for risikotilhøva i Noreg.
Det er difor bra at den internasjonale utviklinga går mot sams reglar og retningsliner for risikostyring hjå bankane. Men ein ser òg at nye EØS-reglar kan gje mindre rom for nasjonale reglar som er strengare enn dei krava ein har vorte samde om internasjonalt og i EU. Då kan det verta vanskelegare å ha reglar som er tilpassa norske tilhøve.
Bankane konkurrerer om å møta utviklinga i etterspurnaden etter betalingstenester. Tenestene skal helst vera tilgjengelege heile tida gjennom alle kanalar, og dei skal vera trygge og lette å bruka. Det set store krav til driftskvalitet og stabilitet for kjernesystema i bankane og for dei løysingane som møter kundane. Bankane lyt passa på at tilbodet av nye tenester og kundekanalar ikkje går ut over trygginga av dei grunnleggjande funksjonane ved betalingssystemet. Utviklinga kan auka faren for åtak og problem knytte til ei meir samansett verdikjede, og følgjene kan verta store dersom sentrale delar av systemet bryt saman. BankID vert no brukt til elektronisk identifisering og signering i mange samanhengar. Det gjer BankID utsett for ulike trugsmål, og fleire tenester kan verta råka av problem med BankID.
Ein føremon med ein så sentralisert finansiell infrastruktur som vi har i Noreg, er at det vert lettare for bankane å samarbeida mot trugsmål utanfrå. Norske bankar og underleverandørane deira er gode til å dela informasjon og ressursar og til å samarbeida i ulike forum og einingar. Ved å styrkja dette samarbeidet kan systemeigarane i den finansielle infrastrukturen verna kundane betre mot stadig meir alvorlege trugsmål frå kriminelle. Ei viktig vidareutvikling av samarbeidet er skipinga av FinansCert, som skal vera ei sams eining for handtering av åtak mot den finansielle infrastrukturen. Ettersom ansvaret framleis ligg hjå den som har løyve til å yta tenester eller drifta system, må bankane og andre løyvehavarar vera nøye med korleis dei organiserer tilsetjing, rapportering, styring og kontroll i sams einingar og i anna samarbeid.
Utviklinga i bruken av betalingstenester og endringane som vert gjorde i den finansielle infrastrukturen, set stadig større krav til bankane og andre systemeigarar. Styresmaktene møter òg utfordringar når det gjeld å halda oversyn og kontroll med den raske utviklinga. Samstundes som ein ynskjer å leggja til rette for teknologisk utvikling og nye tenestetilbod, må ein passa på at utviklinga ikkje går ut over tiltrua, tryggleiken og stabiliteten til systema i den finansielle infrastrukturen. Som eit ledd i dette arbeidet har departementet bede Finanstilsynet vurdera om det trengst regelverksendringar, til dømes nye reglar om kva for tryggingstiltak systemeigarane må få på plass, og kva for krav bankane må stetta for å kunna setja bort viktige systemleveransar til andre aktørar.
Boks 5.4 Handsaming av personopplysningar
Bankar og andre finansføretak handsamar store mengder sensitive personopplysningar gjennom verksemda si. Slik handsaming krev at ein har løyve frå Datatilsynet, jf. lov 14. april 2000 nr. 31 om behandling av personopplysninger (personopplysningslova) § 33 og forskrift 15. desember 2000 nr. 1265 om behandling av personopplysninger (personopplysningsforskrifta) § 7-3.
I det generelle løyvet som gjeld for alle bankane, har Datatilsynet fastsett vilkår for handsaminga av personopplysningar i samband med 1) kundeadministrasjon, fakturering og gjennomføring av banktenester, 2) marknadsføring og finansiell rådgjeving, 3) risikoklassifisering av kundar og kredittporteføljar, og 4) førebygging og avdekking av straffbare handlingar. Vilkåra omfattar mellom anna dette:
Alle kundar har krav på innsyn i dei registrerte personopplysningane om seg sjølve. Dette omfattar òg tal på elektroniske oppslag og tidspunktet for oppslaget som dei banktilsette har gjort i kontoar eller andre kundeengasjement. Innsynsretten gjeld i minst tre månader etter oppslaget.
Banken skal sjå til og jamleg kontrollera at berre tilsette, databehandlarar og andre som utfører oppgåver på vegner av banken, er autoriserte for tilgang til, og har innsynsrett i, dei registrerte personopplysningane. Tilgangen skal knytast til ei vurdering av det tenestlege behovet til kvar einskild. Banken skal gjennom stikkprøver eller andre former for kontroll undersøkja om tilsette ser på personopplysningar utan at det har grunnlag i tenestlege behov.
Dei elektroniske oppslaga som dei tilsette har gjort i personopplysningar, skal loggførast og lagrast på eit elektronisk medium i minst tre månader.
Banken skal utarbeida tiltak som stettar særlege behov som kundar kan ha for at berre nokre av dei tilsette i banken skal ha tilgang til og innsyn i personopplysningane til kunden.
Vilkåra er utforma i eit samarbeid mellom Datatilsynet og finansnæringa. Datatilsynet og Finanstilsynet har dessutan samarbeidd ei tid om å identifisera datalekkasjar og finna ut korleis stolne data kan verta sette saman og nytta i kriminelle åtak. Der ein har funne fram til naudsynte tiltak, er det drøfta med dei det gjeld.