Finanssivalvonta määräsi S-Pankki Oyj:lle 7 670 000 eli lähes 7,7 miljoonan euron yhteisen seuraamusmaksun laiminlyönneistä pankin operatiivisten riskien hallinnassa. Lisäksi Finanssivalvonta antoi pankille julkisen varoituksen laiminlyönneistä, jotka koskivat vahvaa tunnistamista ja maksutapahtumien toteuttamiseen tarvittavaa maksajan suostumusta.
Laiminlyönnit liittyvät pankin tietojärjestelmässä 20. huhtikuuta 2022 – 5. elokuuta 2022 tuotannossa olleeseen ohjelmointivirheeseen.
Operatiivisten riskien hallinnan laiminlyönnit liittyvät turvallisen tietojärjestelmän laiminlyöntiin ja tehokkaan poikkeamien hallintamenettelyn laiminlyöntiin. Pankilla ei Finanssivalvonnan mukaan myöskään ollut riittäviä menetelmiä operatiivisten riskien tunnistamiseksi, arvioimiseksi ja hallitsemiseksi edellä mainituilla osa-alueilla. Lisäksi pankki ei näiltä osin varautunut riittävästi ulkoistamiseen liittyvien riskien toteutumiseen.
Laiminlyönnit kävivät ilmi Finanssivalvonnan vuosina 2022–2023 tekemässä tarkastuksessa ja Finanssivalvonnan ohjelmointivirhettä koskeneessa selvityksessä. Tarkastuksen tavoitteena oli selvittää, onko ICT- ja tietoturvariskien hallinta järjestetty pankissa asianmukaisesti.
– Pankkipalveluiden digitaalinen turvallisuus korostuu Suomessa, jossa asiakaspalvelu on siirtynyt lähes kokonaan mobiili- ja verkkopankkeihin. Geopoliittinen tilanne on korostanut valvottavien digitaalisten palveluiden hallinnan merkitystä. ICT- ja kyber- ja ulkoistusriskien valvonta on myös vuonna 2025 yksi Finanssivalvonnan painopistealueista, toteaa Finanssivalvonnan johtaja Tero Kurenmaa tiedotteessa.
S-Pankki Oyj:n laiminlyönneistä määrättiin yhteinen seuraamusmaksu, joka maksetaan valtiolle. Yhteisen seuraamusmaksun määrä perustui kokonaisarviointiin, jossa otettiin huomioon muun muassa laiminlyöntien laatu, laajuus ja kestoaika sekä pankin aiemmat finanssimarkkinoita koskeviin säännöksiin kohdistuneet laiminlyönnit. Pankin toimenpiteet laiminlyöntien toistumisen estämiseksi ja pankin yhteistyö Finanssivalvonnan kanssa asian selvittämiseksi otettiin huomioon yhteisen seuraamusmaksun määrää alentavina seikkoina.
Finanssivalvonnan päätös ei ole lainvoimainen. Pankilla on oikeus valittaa päätöksestä Helsingin hallinto-oikeuteen 30 päivän kuluessa päätöksen tiedoksisaannista. Tieto päätöksen lainvoimaisuudesta on saatavilla Finanssivalvonnan verkkopalvelussa.
S-pankki sanoo julkaisemassaan tiedotteessa suhtautuvansa Finanssivalvonnan päätökseen vakavasti ja pitävänsä seuraamusmaksua ankarana. Pankki sanoo perehtyvänsä päätökseen ja arvioivansa mahdollisia jatkotoimia.
Pankin mukaan seuraamusmaksuun johtanut ohjelmistovirhe korjattiin heti, kun se havaittiin. S-pankki on tiedotteensa mukaan korvannut kaikki asiakkaille aiheutuneet välittömät vahingot.
Finanssivalvonnan päätöksellä ei ole vaikutuksia S-Pankin asiakkaisiin.
