Finantsinspektsioon suunab panku maandama IT riske

02.11.2022

Finantsinspektsioon (FI) juhib väikepankade tähelepanu vajadusele maandada IT riske ajal, mil nende vastu suunatud rünnete hulk on mitmekordistunud ja IT risk kogu maailmas kasvanud. Samas on inspektsiooni tehtud analüüsi kohaselt Eesti väikepankade IT riski taseme hinnangud võrreldes Euroopa suurpankadega sarnased ja neid riske maandavad meetmed vähemalt sama tõhusad. FI analüüsis IT riske vaid väikepankades. Analoogset analüüsi Eesti suuremate pankade kohta teeb Euroopa Keskpank.

Väikepankade või nende teenusepakkujate vastu suunatud küberrünnete hulk kasvas 2021. aastal võrreldes aasta varasemaga ligi kolm korda. 2022. aasta alguses alanud Ukraina-Vene sõjaga seoses on rünnakute oht jätkuvalt kõrge nii pankade enda kui ka nende teenuste toimimist mõjutavate oluliste teenusepakkujate süsteemide vastu. Finantsinspektsioonile edastatud info kohaselt hindavad väikepangad keskmisest kõrgemaks riski, mis on seotud IT tegevuste edasiandmisega. Mida rohkem kasutavad väikepangad IT-ga seotud tegevustel väliseid partnereid, seda suuremad on ka riskid. Kuna Eesti pangad pakuvad teenuseid peamiselt läbi e-kanalite, siis on ka e-kanalite talitluspidevusega seotud riskid keskmisest kõrgemad. Lisaks teatasid mitmed tarkvaratootjad eelmisel aastal olulistest turvanõrkustest laialdaselt kasutatavates tarkvarades, millele tuli pankadel kaasneva riski vältimiseks kiirelt reageerida ning vajalikke meetmeid rakendada.

IT risk kuulub pankades oluliste riskide hulka, sest enamus pankade protsesse sõltub tehnoloogiliste lahenduste töökindlast ja turvalisest toimimisest. Pangad tegutsevad keskkonnas, kus klientide ootused pidevalt kasvavad, IT maastik ning seda reguleerivad eeskirjad arenevad ja uuenevad. IT keskkonna keerukus ja erinevate küberrünnete arvu kasv seavad pankadele kõrged ootused küberturvalisuse tagamiseks.

Finantsinspektsioon analüüsib regulaarselt väikepankade IT riski taset ning selle muutumist, rakendatud meetmete tõhusust ja võimalikke puudujääke nendes. Väikepankadeks on Inbank, LHV Pank, Coop Pank, TBB pank, Bigbank, Holm Bank. Need on pangad, mis kuuluvad Finantsinspektsiooni otsese järelevalve alla. Eestis tegutsevate väikeste ja suurte pankade IT riskid on sarnased.

Veel uudiseid

1403.23

Finantsinspektsioon tegi Swedbank Liising AS-ile ettekirjutuse

Finantsinspektsioon (FI) tegi Swedbank Liising AS-ile (registrikood 10434248) ettekirjutuse, kuna tuvastas minetusi tarbijakrediidi andmist puudutavates sise-eeskirjades.

1003.23

Rahatarkuse edendajatele jagatakse tunnustust

Finantsinspektsioon, Eesti Pank, Eesti Pangaliit ja Rahandusministeerium alustavad rahatarkuse edendajate tunnustamist konkursiga „Rahatarkuse vedur“. Valitakse aasta silmapaistvaim rahatarkuse õpetaja, aasta tublim rahatarkuse edendaja ja aasta rahatarkuse tegu.

0803.23

Crowdestate sai ühisrahatusteenuse osutaja tegevusloa

Finantsinspektsioon andis 3. märtsil Crowdestate AS-ile ühisrahastusteenuse osutaja tegevusloa, mis annab õiguse pakkuda laenude andmise vahendamist ja investeeringupõhist ühisrahastusteenust.

0703.23

Finantsinspektsioon tegi AS-ile LHV Finance ettekirjutuse

Finantsinspektsioon (FI) tegi AS-ile LHV Finance (registrikood 12417231) ettekirjutuse, kuna tuvastas minetusi tarbijate krediidivõimelisuse hindamises ja tarbijakrediidi andmist puudutavates sise-eeskirjades.