Sydbank var allerede i gang med at forbedre sig på it-området, men det var ikke nok til at slippe fri uden påbud, efter Finanstilsynet var på inspektion i juni.

Det har nu udmøntet sig i en redegørelse, der samlet indeholder tre påbud på området.

For det første skal arbejdet med it-risikostyring forbedres, så man samlet kan vurdere den risikoeksponering, der er på området. Det skal igen bruges til at overveje tiltag til at nedbringe eller mitigere risikoen. Derfor skal der først udarbejdes en såkaldt it-risikostyringspolitik, og den skal være grundlæggende på tværs af hele Sydbank.

Samtidig skal der sikres tilstrækkelige ressourcer og kompetencer i både første og anden forsvarslinje.

Sydbank bliver også bedt om at forbedre it-sikkerhedsstyringen, så denne bygger på et "tilstrækkeligt dokumenteret grundlag." Kontrollen med it-sikkerhedspolitikken skal også også forbedres, og det skal sikres, at man har de rigtige arbejdsgange.

Det skal igen kunne nedbringe risikoen ved eventuelle brud på it-sikkerhed, for:

"Brud på it-sikkerheden kan både have alvorlige økonomiske og omdømmemæssige konsekvenser," skriver Finanstilsynet.

Så skal også it-beredskabsstyringen styrkes for at sikre, at man tager stilling til forskellige relevante scenarier, som eksempelvis hvis data ikke kan tilgås, fordi det er blevet korrumperet, som tilsynet skriver.

"Disse scenarier skal testes for at sikre, at banken har tilstrækkelig overbevisning om, at den kan komme tilbage til normaldrift i tilfælde af en beredskabssituation. Det skal endvidere sikres, at relevante leverandører efterlever fastsatte krav, så Sydbank kan gennemføre sine beredskabsplaner i beredskabssituationer. Finanstilsynet har givet påbud om, at Sydbank skal forbedre it-beredskabsstyringen," skriver Finanstilsynet.

Derudover bliver banken bedt om at sikre sig, at man lever op til reglerne om outsourcing.

Temaundersøgelse giver overordnet godkendelse af likviditeten trods flere fejl