Finanstilsynet giver omfattende kritik af SDC. Efter en it-inspektion skriver Finanstilsynet om selskabet, der er it-leverandør for en lang række mindre banker bl.a.: Finanstilsynet vurderer, at SDC (…) har væsentlige svagheder i sin IT-risikostyring og organisering af IT-sikkerhedsarbejdet.
På enkelte områder opererer SDC med en forhøjet risiko. (..) SDC mangler en klar adskillelse mellem 1. og 2. forsvarslinje. Finanstilsynet har givet påbud om at afhjælpe de deraf afledte mangler i de uafhængige kontroller.
(…)SDC har mangler i beredskabsplanlægningen. SDC har i forbindelse med beredskabsplanlægningen ikke en fast ensartet metode og krav til at udvælge, hvilke testscenarier der skal udføres i forbindelse med beredskabstestene.
Finanstilsynet har givet SDC påbud om at sikre en formaliseret tilgang på området, hvor relevante testscenarier identificeres og prioriteres.”
STK