Finanstilsynet finder mange it-problemer i P+. Efter en inspektion i den nyfusionerede pensionskasse for økonomer, jurister og ingeniører hedder det:
”Finanstilsynet har vurderet, at P+ havde væsentlige mangler i sin IT-sikkerhedsstyring og IT-risikostyring. Der manglede rammer og struktur for IT-sikkerhedsstyring, og som følge heraf havde direktion og bestyrelse et utilstrækkeligt overblik og kontrol med virksomhedens risikoeksponering på IT-området. P+ opererede derfor på en række områder med forhøjet risiko.
Finanstilsynet har givet påbud om, at P+ skal sikre en dokumenteret metode for styring af IT-sikkerhed, som sikrer sammenhæng mellem IT-sikkerhedsrisici og -kontroller, en dokumenteret ledelsesopfølgning og en tilfredsstillende kontrol med implementering og efterlevelse af IT-sikkerhedspolitikken mv.
(…) P+ havde mangler i beredskabsplanlægningen. P+ havde i forbindelse med beredskabsplanlægningen ikke en fast ensartet metode og krav til at vurdere risici i kritiske forretningsprocesser, sikre at beredskabsplanlægningen dækker alle relevante scenarier og udvælge hvilke testscenarier der skal udføres i forbindelse med beredskabstestene.
Finanstilsynet har givet P+ påbud om at sikre en struktureret og dokumenteret tilgang på området, hvor det sikres at beredskabet dækker alle relevante områder, og relevante testscenarier identificeres og prioriteres.”