Norske banker er under granskning av både Finanstilsynet og Datatilsynet som følge av at de har satt bort deler av driften av sine it-systemer til utlandet. Som DN har omtalt i flere artikler den siste måneden, har det norske selskapet EDB Business Partner, som håndterer driften av it-systemene til en rekke norske banker, sendt deler av jobben til Ukraina. Det er ikke bare et land der kostnadsnivået er langt lavere enn i Norge, men også et land der korrupsjonen er langt høyere. Ifølge Transparency Internationals korrupsjonsbarometer får næringslivet i Ukraina en score på 4,3 på en skala der 1 representerer «ikke korrupt» og 5 «ekstremt korrupt».
Det er i utgangspunktet ikke noe galt i at norske banker setter bort driften av it-systemer. It-kostnader utgjør normalt mellom 15 og 25 prosent av de samlede kostnadene i en bank. I jakten på å få kostnadene ned, ville det være en forsømmelse ikke å se nøye på denne posten.
Men måten dette har skjedd på er langtfra betryggende. I flere tilfeller ser det ut til at bankene hverken har vært klar over eller forstått konsekvensene av at driften av deres systemer er flyttet ut. DN kunne igår fortelle om Sparebanken Øst som ved en tilfeldighet oppdaget at tre ukrainske brukere hadde vært inne i bankens it-systemer. Også Telenor, som både er kunde og største eier i EDB Business Partner, ble overrasket over at driften av flere av selskapets databaser var sendt avgårde til Ukraina.
Det kan godt tenkes at risikoen ved drift i Ukraina ikke er større enn i Norge. At landet sliter med korrupsjon, er ikke til hinder for at det kan være et egnet sted for å drifte databaser dersom sikkerheten er godt nok ivaretatt.
Men dette er et spørsmål den enkelte bank må ta stilling til selv. Bankene har etter loven et klart ansvar for å vurdere risikoen i driften av sine it-systemer. Dersom de ikke engang greier å følge med på hvilket land systemene deres driftes fra, blir denne risikovurderingen illusorisk.
I Sverige er det innført et krav om at avtaler om utkontraktering meldes til Finansinspektionen, det svenske Finanstilsynet. Med tanke på hvor sløvt deler av næringen har opptrådt i Norge, er det åpenbart behov for at myndighetene kikker bankene etter i kortene.
Les også: Oppdaget inntrengere i bankens it-systemer
Drifter norske banker fra Ukraina
Telenor får sende kunders person-opplysninger til Ukraina
Telenor-ansatte frykter Ukraina
