Strengere krav til netbanker og e-betalingstjenester

Fremover er det Finanstilsynet, som kontrollerer sikkerheden med netbanker og andre elektroniske betalingstjenester. Samtidig bliver kravene skærpet.

Artikel top billede

Kontrollen med sikkerheden hos landets netbanker og mobilbetalingstjenester er den 1. november i år flyttet fra Forbrugerombudsmanden til Finanstilsynet.

Det skyldes indførelsen af lov om betalingstjenester, som betyder, at tilsynet med it-sikkerheden hos danske netbanker fremover skal kontrolleres af Finanstilsynet.

Hidtil har Forbrugerombudsmanden haft ansvaret for at holde bankernes it-sikkerhedschefer i ørene, når det handler om konkrete problemer med eksempelvis sikkerheden hos landets netbanker.

Strammere tøjler overfor betaligsvirksomheder

Hos Finanstilsynets Kontor for Operationel Risiko fortæller specialkonsulent Michael Landberg, at lovændringen implementerer et EU-direktiv, fordi man her har ønsket at få bedre styr på virksomhheder og personer, der udbyder betalingstjenester.

"Man vil have styr på organiseringen og ledelserne af betalingsvirksomheder, sikre at de har forstand på sikkerheden, og for de store virksomheders vedkommende har kapital nok til at stramme op på eventuel haltende sikkerhed," siger Michael Landberg.

Mobilselskaber under lup

Samtidig betyder Lov om betalingstjenester, at en lang række virksomheder, som eksempelvis beskæftiger sig med elektroniske betalingsmidler og pengeoverførsel, nu bliver underlagt et egentligt tilsyn og skal stå til ansvar for at overholde den nye lov.

"Loven stiller krav om, at disse virksomheder nu skal have en egentlig tilladelse som betingelse for at kunne udbyde betalingstjenester. Dette gælder eksempelvis PBS," fortæller Michael Landberg.

Finanstilsynet skal eksempelvis også føre tilsyn med en lang række mobilbetalingsløsninger, som udbydes af teleselskaberne.

Michael Landberg fortæller, at disse virksomheder tidligere kun har skullet registreres efter hvidvaskloven. Den nye lov betyder, at virksomhederne nu skal have en egentlig tilladelse, og en sådan tilladelse gives kun, hvis virksomheden opfylder en række betingelser.

"En af betingelserne er, at ledelsen skal have rene straffeattester og være egnet til at drive denne form for virksomhed," siger han.

Strengere krav til ledelsen

Finanstilsynets Kontor for Operationel Risiko har med den nye lovgivning mulighed for at vurdere ledelsen hos betalingstjenestevirksomhederne.

"Det er et krav, at virksomhedens ledelse opfylder såkaldte fit and proper-krav, det vil sige, at de ikke har begået noget strafbart, som gør dem uegnede til at drive betalingstjenestevirksomhed, og at de i øvrigt må anses for egnede," siger Michael Landberg.

"Hvis det er folk, som ingen erfaring har med det her, så får de ikke lov til at drive denne type af virksomheder," siger Michael Landberg.

Tilsynet undersøger ikke blot betalingsvirksomhederne selv, men også eventuelle outsourcing-partnere som står for den egentlige drift af systemer og sikkerhed.

Overordnet tilsyn

Hos Kontoret for Operationel Risiko er hensigten at håndtere kontrollen med sikkerheden hos betalingsvirksomhederne oppefra og ned, forklarer Michael Landberg.

Først når der opstår konkrete sikkerhedsproblemer, går man i detaljen.

"Vores indfaldsvinkel er at sikre, at de virksomhederne, der er på markedet, er i stand til at løfte opgaven. Og der har vi nogle krav til ledelsen, til organisationsstrukturen og til beredskabs- og sikkerhedspolitik," siger Michael Landberg.

"Vi er jo ikke nede i maskinsprog med tingene, det er jo ikke vores opgave. Det er et overordnet tilsyn," siger Michael Landberg og fortsætter:

"Men det er klart, at hvis der opstår problemer ved nedbrud, er vi nødt til at tage os af det," siger han.

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job