Om NFCERT
Nordic Financial CERT (NFCERT) er et sentralt knutepunkt for cybersikkerhet, trusseletterretning og forebygging av cyber- og økonomisk kriminalitet i den nordiske finanssektoren. Vi er en ideell forening med over 200 nordiske finansinstitusjoner som medlemmer, inkludert alle de fem sentralbankene.
NFCERT gjør det mulig for våre medlemmer å forebygge cybertrusler, bedragerier og annen digital kriminalitet. Vår visjon er at den nordiske finansnæringen skal være verdens sikreste og mest motstandsdyktige.
NFCERT gjør det mulig for våre medlemmer å forebygge cybertrusler, bedragerier og annen digital kriminalitet. Vår visjon er at den nordiske finansnæringen skal være verdens sikreste og mest motstandsdyktige.
Støtte til utvidet informasjonsdeling
NFCERT stiller seg svært positiv til utgangspunktet for høringsrunden og til forslaget om å åpne for mer utstrakt deling av informasjon mellom finansforetak, politiet og tilbydere av elektroniske kommunikasjonstjenester. Svindel og økonomisk kriminalitet er en voksende utfordring i Norge og Norden, og vår erfaring er at økt deling av data, informasjon og etterretning har en betydelig forebyggende og avdekkende effekt. Dette er dokumentert gjennom vårt daglige arbeid med informasjonsdeling på nordisk nivå, noe som har spart bransjen for betydelige beløp og forhindret penger i å ende opp hos kriminelle aktører.
Behov for delingshub og bred delingsadgang
Fremover blir det enda viktigere at lovverket i større og tydeligere grad enn i dag åpner for at banker og finansinstitusjoner kan dele informasjon via aktører og tjenesteleverandører som NFCERT – ikke bare direkte mellom finansforetak og/eller tilbydere av betalingstjenester. De kriminelle utvikler stadig sine metoder, vi ser et skjerpet trusselbilde, og en økt overlapp i hvordan trusselaktører opererer. Vi ser også at mange kriminelle opererer på tvers av de nordiske landene og i liten grad hensyntar de samme landegrensene som mye av dagens deling og forebyggende arbeid følger. Alt dette tilsier et sterkt økende behov for deling av informasjon og økt samarbeid på tvers av finansforetak, politiet og myndighetene.
NFCERT har allerede innenfor dagens lovverk etablert en rolle som nav for sikker og effektiv informasjonsdeling på tvers av den Nordiske finanssektoren, og vi mener at dette tydeligere bør reflekteres i lovverket. Vi støtter de presenterte forslagene til økt rom for deling av taushetsbelagte opplysninger når formålet er å forebygge, avdekke og stanse bedragerier og annen økonomisk kriminalitet.
De foreslåtte endringene i finansforetaksloven og -forskriften bidrar etter vårt syn til dette. En slik skissert modell vil bidra til økt effekt, bedre oversikt og raskere respons på tvers av banker og finansinstitusjoner. På sikt vil delingsløsningene som et nytt lovverk i større grad åpner for også være med å bidra til at man kan etterlever de nye reguleringskravene i PSR-forordningen og PSD3-direktivet.
NFCERT har allerede innenfor dagens lovverk etablert en rolle som nav for sikker og effektiv informasjonsdeling på tvers av den Nordiske finanssektoren, og vi mener at dette tydeligere bør reflekteres i lovverket. Vi støtter de presenterte forslagene til økt rom for deling av taushetsbelagte opplysninger når formålet er å forebygge, avdekke og stanse bedragerier og annen økonomisk kriminalitet.
De foreslåtte endringene i finansforetaksloven og -forskriften bidrar etter vårt syn til dette. En slik skissert modell vil bidra til økt effekt, bedre oversikt og raskere respons på tvers av banker og finansinstitusjoner. På sikt vil delingsløsningene som et nytt lovverk i større grad åpner for også være med å bidra til at man kan etterlever de nye reguleringskravene i PSR-forordningen og PSD3-direktivet.
Nordisk og grenseløst perspektiv
Digitale bedragerier og økonomisk kriminalitet er i økende grad grenseløs, og NFCERT har et nordisk nedslagsfelt. Dette vurderer vi å være en stor styrke i kampen mot digital og økonomisk kriminalitet. Vi ser stor verdi i sømløs deling av informasjon mellom finansforetak og ekomtilbydere på tvers av landegrenser. Det er derfor viktig at lovendringene ikke innfører nye barrierer, men tvert imot legger til rette for effektiv og sikker informasjonsdeling på et nordisk og europeisk nivå. Dette vil styrke både forebygging og bekjempelse av økonomisk kriminalitet i hele regionen. Vi er glade for at viktigheten av dette poengteres særskilt av Finanstilsynet og at taushetsplikt ikke skal være et hinder for deling på tvers av landegrenser. Helt konkret støtter vi de foreslåtte endringene til finansforetaksforskriftens §16-17.
Personvern og sikkerhet
NFCERT er opptatt av at all informasjonsdeling skjer på en sikker og lovmessig måte, med respekt for personvern, et tydelig formål og er nødvendig. Vi støtter at nødvendighetskravet og krav til sikker behandling videreføres, og at det etableres tydelige rammer for hvilke opplysninger som kan deles og til hvilke formål. Høringsnotatets presisering av at nye delingsløsninger og -platformer må etterleve kravene i DORA støttes også fra NFCERT sin side.
Teknologinøytral og fremtidsrettet regulering
Vi mener det er viktig at lovverket utformes teknologinøytralt og fleksibelt, slik at det ikke hindrer innovasjon eller utvikling av nye, sikre løsninger for informasjonsdeling. Dette vil sikre at bransjen kan tilpasse seg et trusselbilde og en teknologisk utvikling i rask endring, også ved økende bruk av kunstig intelligens og maskinlæring.
Avslutning
NFCERT stiller seg til disposisjon for videre dialog og samarbeid om implementering av regelverket, og deler gjerne erfaringer fra nordisk samarbeid. Vi har videre en ambisjon om å kunne være en positiv bidragsyter til en harmonisering av lovverket på tvers av de nordiske landene, blant annet gjennom arbeidsgrupper i NFCERT-regi. Vi ser frem til at lovendringene vil bidra til et tryggere og mer robust finansielt økosystem – til det beste for både næringen og samfunnet.