Meld feil

Merknad

4. Digital sårbarhet og operasjonell risiko

4.1 Sammendrag

Digitaliseringen av det finansielle systemet gir store fordeler både for finansforetakene, kundene og samfunnet ellers, men innebærer også nye risikoer og sårbarheter. For regjeringen er det viktig å legge til rette for digitalisering og innovasjon, samtidig som sikkerhet, forbrukervern og hensynet til finansiell stabilitet og kriminalitetsforebygging ivaretas.

Digital sårbarhet

Høy innovasjonstakt, nye aktører og tjenester og stor grad av utkontraktering kan bidra til digitale sårbarheter som finansforetakene og myndighetene må være oppmerksomme på. I tillegg er trusselbildet for finansiell sektor i stadig endring, bl.a. som følge av krigen i Ukraina og en mer uforutsigbar sikkerhetspolitisk situasjon. Den norske finansielle infrastrukturen vurderes jevnt over som robust, og det var i 2022 ingen sikkerhetshendelser som påvirket den finansielle stabiliteten. Samtidig øker digitalisering og teknologisk utvikling også handlingsrommet til kriminelle aktører, og finanssektoren legger store ressurser i å beskytte seg selv og sine kunder mot svindelforsøk. Finanssektoren er underlagt et omfattende regelverk for håndtering av digitale sårbarheter, og det er et godt samarbeid om IKT-sikkerhet og finansiell infrastruktur. Det foregår arbeid, både i foretakene, sektormyndighetene og andre myndigheter samt internasjonalt, som bidrar til sikkerhet og beredskap i den finansielle infrastrukturen.

Utredninger av endringer i betalingssystemet

Betalingslandskapet er i endring og preges bl.a. av internasjonalisering, nye aktører og nye betalingsmåter og -instrumenter. Utviklingen medfører behov for å vurdere om det bør gjennomføres endringer i betalingssystemet for å sikre at det fungerer godt også i fremtiden. Norges Bank utreder bl.a. digitale sentralbankpenger og forbedringer av infrastrukturen for realtidsbetalinger gjennom en tilknytning til Eurosystemets infrastruktur for slike betalinger, TIPS. Regjeringen vil oppnevne et utvalg som skal utrede trygge og enkle betalinger for alle.

Markeder for kryptoaktiva

Markedet for kryptoaktiva og andre virtuelle eiendeler har vokst kraftig over tid. Prisene har de siste årene vært preget av høy volatilitet. Kryptovaluta og desentralisert finans kan potensielt bidra til en mer effektiv finansiell sektor, men er også forbundet med risiko, bl.a. for forbrukere og investorer og for hvitvasking, terrorfinansiering og sanksjonsomgåelse. Kryptoaktiva har til nå falt utenfor det meste av finansmarkedsreguleringen, men regelverksinitiativer i EU vil kunne rette opp i dette.

Antihvitvasking og -terrorfinansiering

Finansforetakene har en viktig rolle i å avdekke og stanse hvitvasking av midler som stammer fra kriminalitet. Manglende tiltak mot hvitvasking kan påvirke risikoen for ulike typer bedragerier og svindel. Gjennom innsatsen mot hvitvasking og terrorfinansiering reduseres insentivene og mulighetene for kriminelle til å misbruke legitime aktører til illegitime formål. Norske myndigheter jobber bredt for å forebygge, avdekke og bekjempe hvitvasking, terrorfinansiering og tilknyttet kriminalitet.

4.2 Komiteens merknader

Komiteen viser til at den norske finansielle infrastrukturen vurderes som jevnt over robust, og at det i 2022 ikke var noen sikkerhetshendelser som påvirket den finansielle stabiliteten. Komiteen viser videre til at den økende digitaliseringen og den teknologiske utviklingen også gir kriminelle aktører større handlingsrom. Komiteen viser til Finanstilsynets årlig risiko- og sårbarhetsanalyse, der de konkluderer med at tap ved svindel med betalingstjenester økte i 2022, men at tapene målt som andel av samlet transaksjonsbeløp var relativt konstant. Komiteen viser til at finanssektoren legger store ressurser i å beskytte seg selv og sine kunder mot svindelforsøk, og vil påpeke at dette er et svært viktig arbeid.

Komiteen viser videre til at det digitale trusselbildet er i stadig endring. I Finanstilsynets risiko- og sårbarhetsanalyse oppgis det at man gjennom tilsynsvirksomheten identifiserte svakheter og sårbarheter knyttet til foretakenes IKT-virksomhet. Komiteen registrerer at høy innovasjonstakt, nye aktører og tjenester og stor grad av utkontraktering kan bidra til digitale sårbarheter som finansforetakene og myndighetene må være oppmerksomme på. Komiteen vil påpeke at tiltak for å motvirke digital sårbarhet, herunder tilstrekkelig kompetanse i finansnæringen, er viktig for å bidra til tilstrekkelig sikkerhet og beredskap i den finansielle infrastrukturen.

Komiteen tar for øvrig omtalen til orientering.

Komiteens medlemmer fra Høyre viser til at det har vært en stor økning av bedrageri og svindel rettet mot norske bankkunder. Det er et problem at de som står bak denne svindelen, i altfor liten grad etterforskes og straffes, blant annet fordi anmeldelsene skjer på lokale politikontor uten ressurser og kompetanse til å følge opp denne typen saker. Økokrim har fått midler til å etablere en egen sentral bedragerienhet som skal etterforske og straffeforfølge slike saker, men en strid om lokalisering gjør at enheten fremdeles ikke er startet opp. Disse medlemmer mener at når det gjelder geografisk plassering, bør hensynet til ofrene for økonomisk bedrageri tale for at bedragerienheten må etableres så raskt som mulig med nok ressurser og kompetanse til å være operativ fra første dag der det allerede er sterke kompetansemiljøer.

Komiteens medlemmer fra Fremskrittspartiet og Rødt viser til at kriminalitet i form av ID-tyverier med etterfølgende misbruk av personopplysningene er et stadig økende samfunnsproblem. En typisk fremgangsmåte ved denne typen kriminalitet er at de(n) kriminelle bruker de identifikasjonsopplysninger man har tilegnet seg for å etablere kreditt på identiteten til offeret for ID-tyveriet. Dagens ordning med kredittvurdering av en person er innrettet slik at den som blir kredittvurdert, mottar skriftlig varsel i etterkant av at kredittvurderingen er gjennomført. Det er med gjeldende ordning mulig å reservere seg mot kredittvurdering ved kredittsperre, men det er da en absolutt sperre for alle kredittvurderinger av den som har reservert seg.

Disse medlemmer viser til at opprettelse av en slik kredittsperre i dag må gjøres ved at den som ønsker å reservere seg mot kredittvurdering, kontakter alle selskapene som utfører kredittsjekk i Norge, for å legge inn sperren hos hvert enkelt selskap. Det er ingen adgang til å få en generell kredittsperre, som ved eksempelvis reservasjon mot telefonsalg, hvor reservasjonen kan gjøres ved én enkelt henvendelse til Brønnøysundregistrene. Disse medlemmer mener det er nødvendig å etablere en innretning hvor den som skal kredittvurderes, mottar varsel når anmodningen om kredittsjekk sendes, og at vedkommende deretter må godkjenne forespørselen før kredittsjekken kan gjennomføres. Det foreslås videre at Brønnøysundregistrene gis det sentrale ansvaret for kredittvurderingene, herunder også for reservasjon mot slike vurderinger og formidling av godkjennelse av anmodet kredittvurdering, dette etter mønster av dagens innretning for telefonsalg og adressert reklame. Det pekes særlig på kundegodkjenning ved bruk av Bank-ID som en mulig teknisk innretning for godkjenning av en anmodet kredittvurdering.

Disse medlemmer mener en slik løsning vil redusere risikoen for misbruk av identitet, men samtidig åpne for at legitime kredittsjekker kan gjennomføres. Denne innretningen vil gi økt sikkerhet og samtidig ivareta fleksibiliteten for den enkelte ved kredittvurderinger. Dette er et alternativ som den enkelte borger kan velge å benytte seg av. De som vil ha åpen adgang til kredittsjekk som i dag, må også kunne få velge det.

Disse medlemmer fremmer på denne bakgrunn følgende forslag:

«Stortinget ber regjeringen fremme de nødvendige lovendringsforslag for å sikre et system med individuell godkjenning av kredittvurderinger, hvor det sentrale ansvaret for ordningen er organisert under Brønnøysundregistrene.»

Komiteens medlemmer fra Sosialistisk Venstreparti, Rødt og Miljøpartiet De Grønne viser til at både Finanstilsynet og Økokrim gjennomgående har langt mindre ressurser og ansatte enn finansinstitusjonene de skal både ettergå og samarbeide med for å bekjempe hvitvasking og annen økonomisk kriminalitet. Det er gode grunner til å regne med at det nettopp er tradisjonelle og etablerte finansinstitusjoner som blir brukt til hvitvasking, skatteunndragelse og korrupsjon. Likevel er etterlevelsen av hvitvaskingsregelverket i en bank som DNB altfor dårlig.

Disse medlemmer vil også peke på at blant annet DNB er nevnt i flere av de store lekkasjene om skatt og finans som har kommet de siste årene, eksempelvis ved at DNB har hatt kunder anklaget for blant annet våpensmugling og korrupsjon. Disse medlemmer vil understreke viktigheten av å øke bevilgningene til både Økokrim og Finanstilsynet.

Disse medlemmer vil også peke på avsløringer i media i senere år samt rapporten fra Transparency International Norge, «Hvem eier Oslo? Hvitvaskingsrisiko i eiendomsmarkedet», som konkluderte med at det er vesentlig risiko for at eiendomsmarkedet i Oslo brukes til hvitvasking og til å skjule penger. Skjult eierskap, hemmelighold, kompliserte selskapsstrukturer og indirekte transaksjoner via stråmenn er med på å gjøre hvitvasking i eiendomsmarkedet mulig. I tillegg gjør store transaksjonsvolumer det krevende å følge med på pengestrømmer og å oppdage mistenkelige eller ulovlige transaksjoner.

Disse medlemmer viser videre til fjorårets avsløringer basert på arbeidet til forskningsstiftelsen Center for Advanced Defence Studies, som blant annet viste at 374 villaer og leiligheter i Dubai, med en samlet verdi på 1,1 mrd. kroner, er registrert på 259 personer med norsk tilknytning. 20 pst. av disse eiendommene er knyttet til personer som er dømt eller etterlyst. Som førsteadvokat i Økokrim, Petter Nordeng, uttalte til E24, gir dette «grunn til mistanke om at utbytte fra straffbare handlinger i Norge er benyttet til å kjøpe eiendom i Dubai».

Disse medlemmer mener det er synd årets finansmarkedsmelding ikke går videre inn på disse problemstillingene. Disse medlemmer mener økt åpenhet er avgjørende for å bekjempe økonomisk kriminalitet og hvitvasking, og vil videre understreke at sanksjonene mot russiske oligarker ville vært betydelig mer treffsikre både for Norge og andre land dersom man hadde nasjonale og internasjonale eierskapsregistre. Disse medlemmer mener Norge må ta initiativ til et internasjonalt eierskapsregister.

På denne bakgrunn fremmer disse medlemmer følgende forslag:

«Stortinget ber regjeringen ta initiativ til å sette i gang arbeidet med et internasjonalt eierskapsregister.»

Disse medlemmer viser til at betalingstjenestedirektivet, PSD2, har gitt tilbydere av betalingstjenester anledning til å samle kontoinformasjon fra kundene. Disse medlemmer viser til at selv om dette kan være praktisk for kundene, og at det er regulert slik at tredjepart ikke skal få betalingsinformasjon, er det åpenbare personvernproblemstillinger knyttet til dette, som Datatilsynet også har uttrykt bekymring for. Det er stor kommersiell interesse i informasjon om kjøpsøyeblikket, data som kobler sammen lokasjon og betalingsinformasjon, som kan bidra til målrettet markedsføring mot konsumentene. Disse medlemmer er opptatt av å verne forbrukeren og personvernet mot disse interessene.

Disse medlemmer vil for øvrig etterlyse en mer aktiv holdning fra norske myndigheter til reguleringen av kryptoaktiva.

Forrige kapittel

Neste kapittel