Banker går glip af cloud-effektiviseringer: »Finanstilsynet må følge med«

Det danske Finanstilsyn skal gå mere proaktivt til værks, når det handler om at gøre cloud-løsninger brugbare for banksektoren, mener bankfolk. Det er ikke vores opgave, lyder svaret fra tilsynet.

Finanstilsynet i Danmark hænger i bremsen, når det handler om at give banksektoren åben adgang til cloud-systemer. Resultatet er større omkostninger og mindre innovation, lyder budskabet fra bankfolk.

»Finanstilsynet har en meget vigtig rolle i at sikre tilliden til den danske finanssektor,« fastslår Kristian Hjort-Madsen, der er teknologidirektør i BEC, som er leverandør af software til banker.

»Men nu er cloud-teknologierne blevet så modne, at vi godt tør anbefale Finanstilsynet at gå lidt mere proaktivt ind i at kontrollere og certificere cloud-udbydere som Microsoft og Amazon,« fortsætter han.

Læs også: For mange systemsiloer og for lidt automatisering: Danske banker falder bagud i tech-ræs

Ifølge Kristian Hjort-Madsen bliver banker ramt på to måder, fordi det danske Finanstilsyn har valgt en mere påpasselig tilgang til cloud-udviklingen end eksempelvis det hollandske finanstilsyn.

»Vi går glip af betydelige besparelser – vi kunne reducere omkostninger og give billigere løsninger til kunderne. Og vi går glip af den innovationskraft, der ligger i de her cloud-løsninger,« siger Kristian Hjort-Madsen og tilføjer:

»Den innovation, der kommer fra selskaber som Microsoft, Oracle og andre, foregår i høj grad netop i cloud.«

For nyligt viste en benchmark-undersøgelse fra konsulentgiganten TCS, at et komplekst landskab af legacy-systemer, for lidt automatisering og for små investeringer får nordiske banker til at halte efter de udenlandske konkurrenter i flere centrale discipliner.

Tilsynet må følge med

Bankdirektør i Spar Nord John Lundsgaard er enig med BEC’s teknologidirektør.

»Der har vi et tilsyn, der må oppe sig lidt og følge lidt med. For de ydelser, vi køber fra leverandørerne, bliver cloudbaserede,« fastslår han over for Version2.

Frem for at indkøbe en softwarepakke og installere den på sin egen server bliver banker i stigende grad mødt med leverandører, der sælger cloud-løsninger og samtidig sørger for, at de holdes opdateret.

Læs også: Finans-it-kæmpe droppede Windows: Linux lettere at vedligeholde

»Og derfra så til at opbevare data samme sted, der er ikke særlig langt,« siger John Lundsgaard og fortsætter:

»Det er betydeligt billigere løsninger, de kommer med. Og der skal vi jo ikke have en lovgivning, som er bagud.«

Svært at få indsigt i cloud-mastodonter

Finanstilsynet erkender, at cloud-teknologier potentielt kan give besparelser, som de danske finansvirksomheder skal have mulighed for at høste. Men sikkerheden kan ikke overtrumfes:

‘Efter Finanstilsynets opfattelse må de økonomiske fordele ved anvendelse af denne type tjenester ikke tilsidesætte hensynet til forhold af betydning for it-sikkerheden,’ skriver kontorchef Jørn Andersen i en mail til Version2.

Læs også: Bankverdenen under pres: Øger samarbejder og etablerer miljøer for it-startups

Bankerne kan i udgangspunkt gode smide data i skyen. Men det kræver, at man kan sikre sig, at leverandøren lever op til diverse sikkerhedskrav, påpeger tilsynet.

Her er udfordringen med mange cloud-leverandører, at de bruger ‘omfangsrige og komplekse standardkontrakter’, der hverken giver banken eller finanstilsynet ‘tilstrækkelig adgang til og indsigt i, om den outsourcede aktivitetsvaretagelse foregår betryggende og i overensstemmelse med virksomhedens beslutninger herom,’ forklarer Jørn Andersen i sin mail.

De store leverandører er sikre nok

Hos BEC anerkender man da også, at sikkerhedshensynet tager præcedens.

»Det er selvfølgelig altafgørende for BEC, at vi har en ekstremt stram sikkerhed, fortrolighed og revision – ikke mindst i skyen,« siger Kristian Hjort-Madsen.

»Det kan en leverandør som Microsoft også leve op til,« tilføjer han.

Læs også: Bank-automatisering skærer ventetid på lån fra dage til minutter: »Vi er startet med det mest komplicerede«

Samme vurdering kommer fra John Lundsgaard:

»Hvis man forlader den gammeldags måde at se på opbevaring af data på, så tror jeg man vil opdage, at nogle af de her leverandører i virkeligheden er meget, meget sikre,« siger han til Version2.

Forhåndsgodkendelse af cloud-udbydere

Det finansielle tilsyn i Holland - DNB - har taget en proaktiv tilgang til problemstillingen ved at give en forhåndsgodkendelse til cloud-leverandører som IBM, AWS, Microsoft Azure og Salesforce.

Godkendelsen giver de hollandske banker og finansvirksomheder grønt lys til at bruge f.eks. AWS som platform for banksystemer - hvis virksomheden i øvrigt lever op til de generelle krav om outsourcing.

Den rolle ser den danske Finanstilsyn sig ikke i:

‘Det er ikke Finanstilsynets opgave at certificere cloududbydere, og Finanstilsynet fører ikke tilsyn med disse,’ fastslår Jørn Andersen.

Læs også: Rigsrevisionen kritiserer mangelfuld logning hos Finanstilsynet og Social- og Indenrigsministeriet

Kontorchefen understreger endeligt, at Finanstilsynet i internationalt regi arbejder på at fastlægge nærmere kriterier for at finansvirksomheder kan anvende cloud-løsninger.

‘Herunder at de finansielle virksomheder opretholder og sikrer tilstrækkelig kontrol med og opfølgning på, at den outsourcede aktivitet varetages på forsvarlig vis,’ oplyser Jørn Andersen.

Efter redaktionens research til artiklen er det meddelt, at Kristian Hjort-Madsen bliver ny it-direktør i PFA og starter i januar.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere