Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler m.fl. Kapitel 7

Den konsoliderede version af denne bekendtgørelsen er opdateret til i dag, idet vi har implementeret eventuelle senere ændringsbekendtgørelser i det omfang, de er trådt i kraft - se mere her.

Bekendtgørelse nr. 1581 af 22. december 2022

Kapitel 7 Fælles bestemmelser
§ 18

Den interne og eksterne systemrevision skal

  • 1) have tilstrækkelig viden, faglige kompetencer og ekspertise inden for relevante områder, og løbende vedligeholde disse på et niveau, der er nødvendigt for at sikre, at der leveres en kvalificeret professionel ydelse baseret på en opdateret viden om den seneste udvikling inden for god revisorskik, lovgivning og metoder, samt

  • 2) sikre at art, omfang og hyppighed af revisionen står i et rimeligt forhold til de relevante it-risici.

§ 19

Den interne og eksterne systemrevision skal påse, at Finanstilsynet straks modtager meddelelse, såfremt de

  • 1) må formode, at datacentralens samlede system-, data- og driftssikkerhed på områder omfattet af denne bekendtgørelse ikke er betryggende, eller

  • 2) bliver bekendt med, at der i datacentralen er opstået betydelige og længerevarende it-mæssige driftsproblemer vedrørende datacentralens ydelser til de tilsluttede virksomheder.

Stk. 2 Ved vurderingen af, om der skal ske meddelelse til Finanstilsynet efter stk. 1, nr. 2, skal som minimum indgå

  • 1) driftsproblemernes indvirkning på datacentralens udveksling af data med andre datacentraler og den hermed forbundne databehandling, og

  • 2) driftsproblemernes betydning for de tilsluttede virksomheders kortsigtede finansielle styring.

Stk. 3 Konstaterer den eksterne systemrevision eller den interne systemrevision forhold vedrørende en eller flere af de tilsluttede virksomheders it-anvendelse, der ikke er betryggende på områder, som er omfattet af datacentralens ydelser til virksomheden, og dette vedrører forhold, som tilsluttede virksomheder må forventes normalt at tillægge betydning, når de træffer beslutninger om system-, data- og driftssikkerhed, skal vedkommende påse, at forholdet uden unødigt ophold meddeles skriftligt til den eller de pågældende virksomheders direktioner. Forholdet skal fremgå af den løbende systemrevisionsprotokol til datacentralens bestyrelse, og det skal fremgå i et særskilt afsnit af intern eller ekstern systemrevisions årsprotokollat.

§ 20

§ 74, stk. 1-3, i lov om finansiel virksomhed finder tilsvarende anvendelse for den eksterne systemrevisions og den interne systemrevisionschefs deltagelse i og rettigheder på bestyrelsesmøder.