Kredittilsynet: - EDB manglet rutiner

Kredittilsynet har endelig offentliggjort sin rapport av EDBs datatabbe i august. Bak forsiktige formuleringer ligger kritikken.

Kredittilsynet har endelig offentliggjort sin rapport av EDBs datatabbe i august. Bak forsiktige formuleringer ligger kritikken.

En feilkobling i et datalagringsskap hos EDB Fellesdata AS stoppet i august i fjor 114 banker og halvparten av alle bankkunder i Norge i over én uke.

I dag offentliggjorde endelig Kredittilsynet endelig sin rapport. Kritikken er formulert ganske vagt og i forsiktige ordlag, men den er likevel ganske alvorlig. Dog slipper EDB-sjef Bjørn Trondsen unna uten bøter eller andre reaksjoner. Tilsynet peker først i sin rapport på at nedetid og problemer er bankenes ansvar - om de har satt ut driften sin, har de fremdeles ansvaret. Bankene må med andre ord forbedre sine rutiner og oppfølging av EDB Business Partner.


Rapporten til peker ikke på vesentlige mangler ved den løpende drift. Men tilsynet påpeker blant annet følgende:

"EDB Fellesdata (FD) har utkontraktert driften av bankene videre til EDB Teamco (TC) uten at dette er regulert i et eget avtaleverk mellom FD og TC. Det må anses som viktig at det i tillegg foreligger et eget avtaleverk mellom disse, som detaljert beskriver ansvar, oppgaver og samhandlingen mellom FD og TC, uavhengig av hver enkelt kundeavtale."

Videre skriver tilsynet: "Det foreligger ikke et godt nok overordnet strategisk plandokument for FD. I tillegg er det svak koordinering av strategi- og planleggingsarbeidet mellom FD og TC. Kredittilsynet anser strategi- og planleggingsarbeidet å være av stor betydning for en betryggende utvikling av selskapet, ikke minst på bakgrunn av den dominerende og sentrale stilling FD har for et stort antall banker. Kredittilsynet har merket seg at TC i ettertid har gjort endringer i sin organisasjon for å bedre samhandlingen med FD".

I ekte byråkratspråk formulerer tilsynet kritikken slik: "Det finnes delløsninger i FD som gir kvalitetsmål og grunnlag for oppfølging på enkeltområder. Det finnes imidlertid få eller ingen overordnede kvalitetsmål i FD, og det er en manglende overordnet kvalitetsmåling i selskapet. Siden bankenes virksomhet har høy grad av avhengighet til FD, må det etter Kredittilsynets vurdering stilles store krav til kvalitet i disse driftsmiljøene og til de tjenester som leveres. Kredittilsynet har tatt til etterretning at FD i ettertid har etablert et eget sikkerhetsforum.

Det mangler et enhetlig rammeverk for risikostyring i FD. Siden det for bankene knytter seg høy risiko til manglende driftsstabilitet på IT-siden, er etablering av et slikt rammeverk etter Kredittilsynets vurdering svært viktig. Kredittilsynet har imidlertid senere blitt opplyst om at nødvendig rammeverk for risikostyring og prosedyrer er under implementering.

Ut fra dagens situasjon foreligger få objektive kriterier for når katastrofeløsning ved driftsstans skal iverksettes. Dette er etter Kredittilsynets vurdering lite tilfredsstillende. Som et foreløpig tiltak er Kredittilsynet blitt opplyst om at det er etablert et eget samarbeidsorgan med representanter fra bankene for å delta i beslutningsprosesser knyttet til katastrofesituasjoner."

digi.no har tidligere skrevet om at EDB har iverksatt en rekke tiltak som skal rette opp rutine- og ansvarsproblemene i organiasjonen.

Til toppen