Meld dig ind
Menu luk
søgluk
  • Dine rettigheder

    Hvad har du krav på, og hvad er du forpligtet til? Læs overenskomsten og få svar på spørgsmål om dit arbejdsliv.

  • Arbejdsliv og udvikling

    Gode råd og vejledning til kompetenceudvikling, trivsel på arbejdspladsen eller det næste skridt i din karriere.

    3 kollegaer
  • Arrangementer og kurser

    Få ny viden og inspiration på et morgenmøde, gå-hjem-møde , webinar, udviklingsforløb og meget mere.

  • Medlemsfordele

    Vi er fagforbundet for hele den finansielle sektor - otte ud af ti finansansatte er medlem.

    To kvinder og en mand
  • Nyheder

    Alle nyheder og pressemeddelelser fra Finansforbundet.

    Mand står ved vindue med mobil i hånden
  • Politik og analyser

    Vi arbejder for at påvirke sektoren og samfundets udvikling i Danmark gennem udvalgte mærkesager, der har betydning for din hverdag.

Genveje
Dansk Da / English En
Spørgsmål om medlemskab eller brug for rådgivning?
32 96 46 00
Leder du efter medarbejdere hos Finansforbundet?
Find folk

Kritisk finansiel infrastruktur

Finansforbundet arbejder for, at Danmark bevarer reel kontrol over sin finansielle infrastruktur. Her finder du vores politiske pejlemærker på området.

alt=""

5 politiske pejlemærker

Løbende national indsigt og kontrol med kritisk finansiel infrastruktur

Hvad vi peger på: Et mere vedvarende overblik over ejerskab, drift, outsourcing og centrale leverandørkæder – ikke kun ved ejerskifte. 

Hvorfor: Sårbarheder opstår også, når drift flyttes, systemer samles, eller ansvar ændres over tid. Et sektorspecifikt supplement til DISA kan overvejes, der giver løbende opmærksomhed på væsentlige ændringer og spiller sammen med DORA og NIS2. 

Koncernprioritetsstresstest som tilsynsstandard i finans

Hvad vi peger på: En fast tilsynspraksis på finansområdet for at teste, hvordan Danmark prioriteres i internationale koncerner, når der er knaphed på ressourcer under en krise. Den kan bygge videre på DORA, men med et tydeligere fokus på koncernstyring og national robusthed i praksis 

Hvorfor: Hvis genopretning styres centralt, kan små markeder blive nedprioriteret. En stresstest kan afdække eskaleringsveje, adgang til ressourcer og om kritiske danske funktioner reelt har prioritet. 

Skærpede oplysningskrav om drift, data og leverandørkæder

Hvad vi peger på: Myndigheder bør få rettidig information om væsentlige ændringer i drift, datahåndtering og leverandørkæder, når ændringerne påvirker robusthed. 

Hvorfor: Gennemsigtighed gør det muligt at reagere, før en hændelse opstår. Krav kan bygge videre på DORA/NIS2, men med tydeligt fokus på finansiel infrastruktur som samfundskritisk helhed. 

National kompetencestrategi: ”Beredskab kræver mennesker”

Hvad vi peger på: En national tilgang til at fastholde og opbygge kritiske kompetencer i Danmark (fx 24/7 incident response, mainframemiljøer, betalingsdrift, afviklingssystemer (TARGET/T2S), cyber forensics). 

Hvorfor: Teknologi alene skaber ikke robusthed. Når viden flytter ud, flytter evnen til hurtig fejlfinding og krisestyring med. Det øger både drifts- og samfundsrisiko. 

Inddrag og uddan relevante medarbejdere og tillidsrepræsentanter

Hvad vi peger på: Relevante TR og medarbejdere bør indgå som en aktiv del af robustheden: tidlig inddragelse, øvelser og målrettet uddannelse. 

Hvorfor: De sidder tæt på driften og ser ofte sårbarheder først. Involvering styrker praktisk beredskab og øger chancen for, at procedurer fungerer under pres. 

.

Introduktion

Danmark har en teknisk robust, men strategisk sårbar finansiel infrastruktur: kontrol, beredskab og beslutningskraft flytter gradvist ud af landet.

Internationalisering, udenlandsk ejerskab, cloudafhængighed og offshoring betyder, at kritiske betalinger og afvikling i stigende grad styres i globale koncerner og leverandørkæder.

I en større hændelse kan Danmark blive nedprioriteret, fordi vi er et lille marked – og fordi fejlfinding/incident response ikke længere sidder tæt på de danske særkrav.

DISA1 (investeringsscreening) giver ikke i sig selv løbende indblik i ændringer i drift, outsourcing og underleverandører. Tilsyn og hurtig genopretning bliver mere komplekst, når dele af driften ligger uden for Danmark og EU.

Finansforbundet peger på fem pejlemærker. De skal ses som et samlet politisk og kommunikativt udgangspunkt for hvilke principper, der bør være på plads, når kritisk finansiel infrastruktur organiseres på tværs af lande, koncerner og leverandører.  

 

 

t

Hvad er på spil? 

Danmarks finansielle infrastruktur er rygraden i økonomien: betalinger, bankIT, clearing, værdipapirhandel og sikker digital identitet. Når disse systemer i stigende grad drives af udenlandske koncerner eller afhænger af globale cloudplatforme, mister Danmark både indsigt og indflydelse. I en krise kan danske behov blive nedprioriteret, fordi beslutningskraften ligger i udlandet. Samtidig forsvinder kritiske kompetencer fra landet, hvilket gør fejlfinding og beredskab langsommere. Resultatet er en struktur, der på overfladen er stabil – men strategisk udsat.

Medlemmer og tillidsrepræsentanter peger samtidig på øget utryghed og mistrivsel, når opgaver flyttes ud af landet, og viden og ansvar fragmenteres. 

Centrale udfordringer i den kritiske finansielle infrastruktur

Udenlandsk ejerskab og koncernlogik

Store dele af dansk betalingsinfrastruktur, såsom Dankort, Betalingsservice og clearing, ejes og drives af udenlandske koncerner (Nexi/Nets og Mastercard Payment Services Denmark). I globale koncerner styres ressourcer ofte centralt. Det kan betyde, at kritiske funktioner nedprioriteres i globale kriser, fordi Danmark er et lille marked. 

Cloud, offshoring og komplekse leverandørkæder

Store dele af sektoren benytter få globale leverandører (fx AWS, Microsoft Azure og Google Cloud). Det giver effektivitet – men også koncentrations- og afhængighedsrisici. Offshoring (typisk Indien) og underleverandørkæder kan gøre det sværere at få adgang til logs, dokumentation og den rette bemanding under en hændelse. 

Kompetencetab i Danmark

Når drift og udvikling flyttes ud, bliver lokale specialister færre. Mindre dansk ekspertise svækker beredskab, genopretningsevne og evnen til at handle under pres – især ved hændelser, der kræver kendskab til danske særkrav og integrationslandskaber. 

Uklare ansvars- og tilsynsudfordringer

Når drift og data ligger uden for Danmark, bliver tilsyn og ansvar mere komplekst: EU-regler, tredjelandsjurisdiktion og koncernkontrakter skaber flere lag. DORA2 og NIS23 styrker rammerne, men øger også kravene til koordinering og dokumentation – og det kan være svært at få til at fungere i praksis. 

alt=""

Risikoscenarier – hvad kan ske?

Globalt driftsnedbrud hos kort- eller clearingoperatør

  • Hvad kan ske: En global hændelse hos fx Nexi/Nets eller Mastercard kan trække bemanding og genopretning mod de største markeder, hvis respons styres centralt. 

  • Hvad kan det betyde: Betalingsstrømme kan blive afbrudt eller ustabile i længere tid, hvilket rammer detailhandel, lønudbetalinger og regningsbetalinger – og dermed realøkonomien. 

Supplychain cyberangreb via underleverandør uden for EU
  • Hvad kan ske Et angreb kan komme via en leverandørkæde i tredjelande (udvikling, drift eller support). Eksempler Accenture (som BEC anvender); globale cloudaktører, eller offshoreteams anvendt af Danske Bank, Nordea og andre SIFI’er – indebærer risiko for, at danske myndigheder ikke har fuld adgang til logs, servere, dokumentation eller kritiske hændelsesdata. Derudover skaber afhængighed af underleverandører i koncerner som Mastercard og Euronext ekstra kompleksitet, fordi hændelsesrespons styres centralt og ofte uden for Danmark og EU.  

  • Hvad kan det betyde: Genopretning kan trække ud, og danske myndigheder kan have begrænset mulighed for at stille krav om hurtig adgang til data og eskalation, når dele af driften ligger uden for EU’s jurisdiktion. 

Svigt i værdipapirafvikling (TARGET2Securities/T2S4)

  • Hvad kan ske: Centralisering i fælleseuropæiske platforme (fx Euronext) giver effektivitet, men skaber også fælles flaskehalse. Hvis T2S rammes, kan afviklingen gå i stå på tværs af lande. 

  • Hvad kan det betyde: Markedsforstyrrelser, tab af tillid og i værste fald bredere finansiel ustabilitet. 

Kompetencemangel i Danmark

  • Hvad kan ske: Ved større hændelser kræver genstart og stabilisering ofte folk, der kender systemerne og integrationerne ‘indefra’. Hvis kompetencerne er flyttet ud, tager det længere at få drift op igen – og risikoen for fejl øges. 

  • Hvad kan det betyde: Langvarige driftsforstyrrelser med større samfundsmæssige konsekvenser. 

Hvor mangler viden?

Eksterne videnshuller

  • Manglende indsigt i koncernprioritering: Hvilke parametre styrer global ressourceallokering i koncerner (Nexi, Mastercard, Euronext) – og hvilken minimumsleverance er Danmark reelt garanteret i en krise?  

  • Begrænset tilsyns- og auditadgang i tredjelande: Hvilke praktiske rettigheder har DK/EU myndigheder og institutter ved drift/udvikling i fx USA eller Indien (onsite/remote audit, logadgang, incident-data, underleverandører)? Hvad er planen, hvis leverandøren forhaler eller afviser? 

  • Uklar cloudkoncentration: Hvor stor er den faktiske cloudkoncentration på tværs af betaling, afvikling, data og sikkerhedsværktøjer? Og testes DORA-scenarier med realistiske antagelser om korrelerede hændelser (samme region, identitetsplatform, netværk) 

Interne videnshuller 

  • Exit- og substitutionsmuligheder: Hvor hurtigt kan kritiske services flyttes ved brud, og hvad er de reelle afhængigheder (data, integrationer, licenser, nøglepersoner)?  

  • Beredskabsmål på tværs af kæden: Hvilke genopretningstider og datatab tolereres for de vigtigste funktioner - og kan hele værdikæden leve op til det? 

  • Beslutningskompetence under hændelser: Hvem kan beslutte nødprocedurer, nedlukning, prioritering, kundekommunikation og genstart – og er beslutningsforløb øvet på tværs af aktører? 

  • “Last mile” kapacitet i Danmark: Hvor ligger den praktiske, lokale evne til at fejlfinde, genoprette og stabilisere kritiske systemer, når noget går galt. Det omfatter adgang til relevante kompetencer, systemer og rettigheder tæt på driften – herunder mulighed for hurtig indgriben, teknisk fejlfinding og koordinering under pres (24/7, adgangsrettigheder, sprog og værktøjer)?  

Kontakt

32 66 14 67

Annette Mikkelsen 

International koordinator

ami@finansforbundet.dk