Outsourcing udhuler bankernes strenge fortrolighedsregler

Bankansatte kan straffes med bøde og op til fire måneders fængsel, hvis de forbryder sig mod tavshedspligten, men det gælder ikke underleverandører.

Foto: Søren Bidstrup
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Enhver bankrådgiver får tudet ørerne fulde af strenge krav om tavshedspligt om kundeforhold. Man har endda i Danmark indført særligt strenge krav om fortrolighed. Det er således omfattet af straffeloven, så man som ansat i en bank kan få bøde og fængselsstraf i op til fire måneder, hvis man taler over sig om kundeforhold.

Men den strenge tavshedspligt gælder ikke for de underleverandører, som leverer IT-ydelser til bankerne. Det er højaktuelt, efter det er kommet frem, at en tidligere ansat hos IBM, der har leveret IT-ydelser til bankerne via Nets, tilsyneladende har solgt personlige betalingsdata om kendte til ugebladet Se og Hør. Formand i de bankansattes organisation Finansforbundet, Kent Petersen, mener, at praksis bør ændres:

»Hvis vi konkret forholder os til Nets som underleverandør, så er det min opfattelse, at Nets bør underlægges nøjagtig samme regler som i bankerne, fordi de har den samlede totale viden om det, der foregår på det enkelte CPR-nummer.«

Nets’ kundeservice-afdeling hjælper de danskere, som kommer i klemme med mistede betalingskort. Derfor har de også adgang til data om de seneste indkøb.

Henning N. Jensen, partner i PlusCON og tidligere vicepræsident i Nets, mener også, at bank-underleverandører bør omfattes af de strenge regler:

»Det hjælper ikke, at du som underleverandør kan komme udenom kravene fra Finanstilsynet. Det må indgå i beregningerne for, hvad det koster at outsource. Det er klart, man kan gøre det billigere, hvis man slipper for en stribe juridiske krav.«

I Danske Bank lover chef for compliance, Niels Thor Mikkelsen, at man gør alt, hvad man kan for at sikre, at underleverandører lever op til kravene:

»Vi har meget strenge krav til datasikkerhed og fortrolighed i vores aftaler med samarbejdspartnere. I de aftaler sikrer vi altid, at de overholder de samme fortrolighedskrav, som vi er underlagt, ligesom vi har forskellige kontrolprocedurer.«

I bankernes brancheorganisation Finansrådet mener underdirektør Michael Busk-Jepsen, at reglerne er gode nok:

»Det er korrekt, at det ikke er alle underleverandører, som er direkte omfattet af de samme lovkrav, men bankerne er som følge af outsourcingsbekendtgørelsen forpligtet til at have en kontrakt, når banken udliciterer væsentlige IT-aktiviteter, og i kontrakten med leverandøren skal de stille krav til sikkerhed, herunder beskyttelse af personlige oplysninger.«

Det lykkedes fredag ikke at få en kommentar fra Nets eller IBM.