Leiðbeinandi tilmæli

Fjármálaeftirlitið setur leiðbeinandi tilmæli um rekstur upplýsingakerfa eftirlitsskyldra aðila. Megintilgangur tilmælanna er að tryggja áfallalausan rekstur eftirlitsskylds aðila og lágmarka rekstraráhættu hans og að eftirlitsskyldir aðilar uppfylli reglur og lagaskyldur sem þeim ber. Einn þáttur í því er að tryggja leynd upplýsinga, til að uppfylla ákvæði um þagnarskyldu.

Áfallalaus rekstur upplýsingakerfa er m.a. fólginn í því að gera ráðstafanir sem miða að því að stýra rekstraráhættu, koma í veg fyrir hagsmunaárekstra og tryggja gegnsæi á markaði. Einnig að tryggja öryggi upplýsinga þ.e. að tryggja aðgengi þeirra sem hafa til þess heimild , þegar þeir þurfa slíkt aðgengi og að upplýsingarnar séu réttar og óspilltar.

Umfang aðgerða til að tryggja öryggi upplýsingakerfa á að vera í samræmi við umfang rekstur eftirlitsskylds aðila og þá áhættu sem honum fylgir. Tilmælin gilda um alla eftirlitsskylda aðila. Eðli máls samkvæmt hefur Fjármálaeftirlitið ástæðu til að gera ríkari kröfur til eftirlitsskyldra aðila með umsvifamikla og fjölþætta starfsemi en minni aðila með einfalda starfsemi. Því er gert ráð fyrir að smærri aðilum dugi einfalt utanumhald, þó þeim beri að hafa þau sjónarmið að leiðarljósi sem fram koma í tilmælunum.

Þegar eftirlitsskyldur aðili er hluti af samstæðu þá eiga tilmælin við um rekstur þeirra upplýsingakerfa hjá félögum sem eru í samstæðunni með eftirlitsskylda aðilanum, ef þau hafa áhrif á eða skipta máli fyrir rekstur eftirlitsskylda aðilans. Alþjóðlegir staðlar gilda á þessu sviði og einnig er töluvert til af leiðbeiningum um rekstur upplýsingakerfa.

Efni þessara tilmæla hefur fallið úr gildi og verið leyst af hólmi með leiðbeinandi tilmælum nr. 2/2012 um upplýsingakerfi eftirlitsskyldra aðila.