Rapporter er tilbagevendende beretninger om Nationalbankens arbejdsområder og virksomhed. Her finder du bl.a. Nationalbankens årsrapport. Rapporter er for dig, der har brug for en status og opdatering på den forgangne periode.
Overvågning af den finansielle infrastruktur 2023
Nationalbanken overvåger de systemer og løsninger i den danske finansielle infrastruktur, som gør det muligt for borgere og virksomheder at udveksle betalinger og værdipapirer. I denne rapport præsenterer Nationalbanken konklusionerne fra overvågningsarbejdet i 2023.
Hovedbudskaber
Hvorfor er det vigtigt?
På en gennemsnitlig bankdag sendes der betalinger for 699 mia. kr. gennem de systemer, der udgør den danske betalingsinfrastruktur, og det er helt afgørende for samfundsøkonomien, at betalinger og værdipapirer kan udveksles uden problemer. Derfor overvåger Nationalbanken, at betalingsinfrastrukturen fungerer sikkert og effektivt, og lever op til de internationale standarder på området. Det er med til at opfylde ét af Nationalbankens hovedformål, som er at bidrage til sikre og effektive betalinger.
Hovedfigur
Nationalbanken overvåger de centrale systemer og løsninger i betalingsinfrastrukturen
Danmark har en sikker og effektiv betalingsinfrastruktur
Betalingsinfrastrukturen i Danmark består af en række forbundne systemer, der gør det muligt for borgere, virksomheder og finansielle aktører at udveksle betalinger og værdipapirer med hinanden. Hver dag sendes der betalinger for næsten 700 mia. kr. gennem betalingsinfrastrukturen, og det er afgørende for samfundsøkonomien, at systemerne fungerer uden forstyrrelser og nedbrud, så der nemt og effektivt kan betales for køb af varer og tjenester.
Derfor overvåger Nationalbanken, at betalingsinfrastrukturen er velfungerende, sikker og effektiv. Nationalbanken overvåger, at de centrale systemer i infrastrukturen efterlever de internationale standarders høje krav til sikkerhed og effektivitet, herunder krav til arbejdet med cyberrobusthed. Overvågningen omfatter også de vigtigste betalingsløsninger (se boks 2).
Den danske betalingsinfrastruktur er beskrevet i boks 1.
Boks 1
Betalingsinfrastrukturen i Danmark
Hver bankdag B1-1 sendes i gennemsnit betalinger for 699 mia. kr. gennem den danske betalingsinfrastruktur, svarende til omkring en fjerdedel af BNP.
Nationalbankens betalingssystem, Kronos2, har en central rolle i infrastrukturen både ved afvikling af store, tidskritiske betalinger mellem banker (interbankbetalinger) og i kraft af Nationalbankens rolle som afviklingsbank for de øvrige betalings-og afviklingssystemer.
Detailbetalinger er betalinger mellem borgere, virksomheder og offentlige myndigheder, med fx betalingskort, mobiltelefon og konto-til-konto-overførsler. Når betalingerne er initieret og formidlet gennem en række mellemled, ender de, alt efter type, med at blive opgjort og afstemt i Sum-, Intradag-eller Straksclearingen, der er den finansielle sektors detailbetalingssystemer kaldet Detailclearingerne. Afviklingen sker efterfølgende på konti i Nationalbanken via Kronos2. Detailclearingerne ejes af Finans Danmark.
Værdipapirhandler kan indgås på forskellige måder: På børsen, gennem en multilateral handelsplatform eller “over-the-counter” via en bank eller fondsmægler. Afviklingen af handler med dansk udstedte værdipapirer håndteres af værdipapircentralen Euronext Securities Copenhagen, ES-CPH. Værdipapirhandler mellem bankerne og deres kunder afvikles via ES-CPH’s eget afviklingssystem (ES-CPH-afviklingen), mens værdipapirhandler mellem banker og andre finansielle institutioner afvikles via det fælleseuropæiske system TARGET2-Securities, T2S, der ejes af den Europæiske Centralbank, ECB, og de nationale centralbanker i Euroområdet. ES-CPH er som værdipapircentral ansvarlig for at føre løbende regnskab med beholdningerne af alle dansk-udstedte værdipapirer på vegne af investorerne, og flytninger af værdipapirer på konti i T2S spejles efterfølgende på konti i ES-CPH’s systemer.
Valutahandler afvikles gennem CLS, der er et internationalt system til afvikling af valutahandler i p.t. 18 tilsluttede valutaer, herunder danske kroner. Nationalbanken stiller konti til rådighed for de pengeinstitutter, der gennemfører handler via CLS. Deltagerne reserverer likviditet til CLS-afviklingen ved at overføre beløb til disse konti. CLS ejes af en række store internationale banker.
De tre detailbetalingssystemer og ES-CPH-afviklingen afvikler deres deltageres nettopositioner i Kronos2, hvor deltagerne har konti. Nettopositionerne beregnes i de respektive systemer ved at modregne deltagernes tilgodehavender og forpligtelser. Denne såkaldte ’netting’ reducerer deltagernes likviditetsbehov betydeligt sammenlignet med en situation, hvor alle betalinger afvikles enkeltvist, fx reducerer netting likviditetsbehovet til afvikling af detailbetalinger fra 47 mia. kr. til 10 mia. kr. dagligt, svarende til en reduktion på 79 pct.
På T2S sker afviklingen også ved brug af netting. Likviditeten til afviklingen på T2S overføres fra deltagernes pengekonti i Nationalbanken. Nettingen reducerer deltagernes behov for at reservere likviditet fra 196 mia. kr. til 18 mia. kr., hvilket svarer til en reduktion på 91 pct.
Figur
Betalingsflow, mia. kr., gennemsnit pr. bankdag i 2023
Anm.:
* Hovedparten af handlerne i ES-CPH-afviklingen er transaktioner, hvor der ikke udveksles penge mellem parterne i Kronos2.
Boks 2
Nationalbankens overvågning
Nationalbanken overvåger, at betalinger og finansielle transaktioner i Danmark kan gennemføres sikkert og effektivt. Overvågningen omfatter de centrale systemer og løsninger i den danske betalingsinfrastruktur:
- Kronos2 (interbankbetalinger)
- Sum-, Intradag- og Straksclearingen (detailbetalinger)
- Euronext Securities Copenhagens afviklingssystem (værdipapirhandler)
- Dankort, Betalingsservice og konto-til-konto-overførsler (de vigtigste betalingsløsninger)
- Internationale systemer, der har relevans i Danmark (TARGET Services og CLS).
Nationalbankens overvågning sker med udgangspunkt i internationale standarder og retningslinjer og er beskrevet i bankens overvågningspolitik (link).
Overvågningen koordineres med Finanstilsynets arbejde på området. Samarbejdet skal sikre, at man undgår dobbelt myndighedskontrol, udnytter kompetencerne i de respektive myndigheder og sikrer deling af relevant information. Nationalbanken arbejder også tæt sammen med de myndigheder, der varetager overvågningen af de internationale systemer, der har relevans i Danmark.
Infrastrukturen er sikker, effektiv og stabil
Nationalbankens overvågning viser, at Danmark har en sikker og effektiv betalingsinfrastruktur.
De centrale systemer og løsninger efterlever i høj grad de krav, der stilles i internationale standarder til bl.a. organisering, risikostyring og beredskab. Ejerne af systemerne og løsningerne har generelt en høj modenhed i det løbende arbejde med operationel stabilitet og cyberrobusthed, og de arbejder løbende med at styrke områderne yderligere.
Driftsstabiliteten var generelt i høj gennem 2023, og forstyrrelser i udveksling af betalinger og afvikling af værdipapirhandler i Danmark er sjældne. Der var i 2023 dog enkelte problemer med rettidig afvikling af betalinger. Nationalbankens overvågning har fulgt op over for ejerne af systemerne for at sikre, at opfølgningen på hændelserne er tilfredsstillende.1
Infrastrukturen er robust, men skal forberede sig på brud på sikkerheden
Center for Cybersikkerhed, CFCS, vurderer, at truslen fra cyberkriminalitet er meget høj, og de dygtigste hackere bliver løbende mere specialiserede og sofistikerede i deres metoder. Cybertrusselsbilledet er beskrevet nærmere i boks 3.
Angrebet i maj 2023 mod den kritiske energiinfrastruktur i Danmark, hvor cyberkriminelle havde held til at trænge ind i 22 energiselskabers systemer, viser hvor alvorlig cybertruslen er. Angrebet virkede i følge SektorCERT2 meget velforberedt og med tegn på, at en statslig aktør kan have været involveret i et eller flere angreb.3 SektorCERT vurderer, at uden SektorCERTs sensornetværk til at opdage angrebene og et tæt samarbejde på tværs af energisektoren kunne angrebet have haft store konsekvenser for samfundet.
Boks 3
Cybertruslen mod den danske finansielle sektor er fortsat meget høj
Center for Cybersikkerhed, CFCS, vurderer, at truslen fra cyberkriminalitet mod den danske finanssektor er meget høj.B3-1 Som følge af krigen i Ukraine hævede CFCS 31. januar 2023 sin vurdering af truslen fra cyberaktivisme til høj. Spændingerne mellem Rusland og Vesten har medført en høj aktivitet blandt pro-russiske cyberaktivister, som udfører angreb mod mål inden for en bred vifte af NATO-lande, herunder også Danmark.
CFCS vurderer, at truslen fra destruktive cyberangreb mod danske mål er lav. Cybertruslen kan dog hurtigt ændre karakter, hvis den sikkerhedspolitiske situation eskalerer yderligere. Blandt statslige aktører findes der kapacitet til at udføre avancerede cyberangreb. Der har indtil videre ikke været vilje til at gennemføre den type angreb mod Danmark, men det kan ændre sig. CFCS vurderer det dog sandsynligt, at statsstøttede hackergrupper forbereder sig på at kunne udføre destruktive cyberangreb mod kritisk infrastruktur i Danmark, herunder via cyberspionage.B3-2
Fordi trusselsniveauet er højt, er det afgørende for den finansielle stabilitet og samfundsøkonomien som helhed, at der kontinuerligt arbejdes med sikkerheden i den finansielle infrastruktur. Ejerne af systemerne i infrastrukturen har et stort og vedvarende fokus på cybersikkerhed, og infrastrukturen er generelt godt rustet til at forebygge og beskytte sig mod cyberangreb.
Arbejdet med at beskytte systemerne mod cyberangreb bør indgå som en central del af organisationernes strategi og ledelsesfokus. Cybersikkerhed er et centralt element i systemernes risikostyring, som kræver, at ledelser og bestyrelser er tæt involveret i arbejdet. I 2023 har arbejdet med cybersikkerhed for visse af systemerne også omfattet efterlevelse af kravene i DORA4-forordningen og NIS 25-direktivet, som bl.a. skal medvirke til at styrke leverandørstyringen og de beredskabsenheder, der skal håndtere konkrete cyberangreb.
Selvom der lægges en stor indsats i arbejdet med cybersikkerhed, er det ikke muligt at beskytte sig fuldt ud mod angreb. Ejerne af systemerne i infrastrukturen har i 2023 arbejdet videre med at udvikle de systemer og beredskaber, der skal håndtere konsekvenserne af cyberangreb, der ikke har kunnet afværges.
Ifølge internationale retningslinjer for cyberrobusthed6 skal der i beredskabsarbejdet lægges specifikke planer for, hvordan alvorlige cyberhændelser skal håndteres. Planerne skal både adressere evnen til at foretage en sikker genopretning af centrale it-systemer (recovery) og evnen til at videreføre kritiske forretningsområder, i den tid genopretningen pågår. Det skal endvidere løbende testes, om planerne er tilstrækkelige til at håndtere ekstreme men plausible scenarier for cyberangreb.
Der er tale om en stor og omkostningstung opgave for systemerne, der vedvarende skal prioriteres. Nationalbankens overvågning har fokus på, at systemerne fortsat forbedrer indsatsen med at udvikle og teste cyberberedskaberne, så de kan håndtere udviklingen i cybertrusselsbilledet.
Nationalbanken har i den forbindelse også udarbejdet vurderinger efter de internationale retningslinjer for cyberrobusthed af ES-CPH i 2020 og af Detailclearingerne i 2022. Nationalbanken har i 2023 fulgt op på efterlevelsen af de resterende åbne anbefalinger til disse systemer.
Endelig har Nationalbanken haft en indgående dialog med Nets og MPS om betydningen af den nye ECB-standard, PISA7, for Dankort og Betalingsservice. PISA, der bl.a. stiller skærpede krav til organisationernes cyberberedskab og den generelle risikostyring, finder anvendelse fra 1. januar 2024.
Samarbejde på tværs af sektoren udvikles fortsat for at styrke cyberrobustheden
Aktørerne i den finansielle sektor arbejder tæt sammen på tværs af sektoren for at beskytte sig mod cybertruslen, jf. boks 4. Ejerne af systemerne og løsningerne i infrastrukturen har i 2023 fortsat bidraget til arbejdet.
Boks 4
Fælles arbejde i FSOR, RGA og NFCERT
Finansielt Sektorforum for Operationel Robusthed, FSOR, samler myndigheder og centrale private aktører i den finansielle sektor i et samarbejdsforum, der arbejder på at øge sektorens operationelle robusthed, herunder robustheden over for cyberangreb. Læs mere i FSOR’s årsberetning for 2023 (link).
Nationalbanken varetager formandskab og sekretariat for samarbejdet, der – udover systemerne og løsningerne i infrastrukturen – også har deltagelse af banker, datacentraler, pensions-og forsikringsselskaber samt relevante myndigheder og Nordic Financial CERT.
Risikoforum for Gensidige Afhængigheder, RGA, er et samarbejdsforum mellem de organisationer, der er ansvarlige for de centrale betalings-og afviklingssystemer i infrastrukturen, dvs. Nationalbanken (interbankbetalinger), Euronext Securities Copenhagen (værdipapirhandler), Finans Danmark (detailbetalinger) og e-nettet (kommunikationsnetværk). RGA identificerer og adresserer gensidige afhængigheder og operationelle risici, der går på tværs af de centrale systemer og netværk i infrastrukturen. Arbejdet i RGA koordineres med FSOR.
Nordic Financial CERTB4-1, NFCERT, er en medlemsdrevet nonprofit-organisation, der har til formål at styrke den nordiske finansindustris modstandsdygtighed over for cyberangreb og sætte nordiske finansielle institutioner i stand til at reagere hurtigt og effektivt på cybersikkerhedstrusler og onlinekriminalitet. I NFCERT indsamles og deles information om cybertrusler og cyberangreb.
Ejerne af de centrale systemer og løsninger i den danske betalingsinfrastruktur bruger arbejdet i Finansielt Sektorforum for Operationel Robusthed, FSOR, til at understøtte deres eget arbejde med at forhindre cyberangreb og håndtere cyberhændelser. Det sker bl.a. via drøftelse af risici, videndeling og implementering af fælles mitigerende initiativer.
FSOR’s kriseberedskab er etableret med henblik på at sikre en koordineret indsats på tværs af den finansielle sektor i tilfælde af en krise, som kan true den finansielle stabilitet. FSOR’s kriseberedskab supplerer medlemmernes egne kriseplaner og det nationale kriseberedskab, NOST. I juni 2023 har FSOR-kriseberedskabet gennemført en test med henblik på at øve en aktivering af kriseberedskabet.
Ejerne af de centrale systemer har i Risikoforum for Gensidige Afhængigheder, RGA, bl.a. arbejdet videre med fælles planer, der understøtter en kontrolleret nedlukning af den kritiske infrastruktur i tilfælde af operationelle hændelser, fx et alvorligt cyberangreb. Systemejerne har i den forbindelse opdateret de tilknyttede risikovurderinger og færdiggjort planer for kontrolleret nedlukning og genåbning i en række scenarier.
De centrale systemer og løsninger i infrastrukturen deltager derudover alle i det fælles nordiske sektorsamarbejde om indsamling og deling af information om cybertrusler og cyberangreb, Nordic Financial CERT, NFCERT. Ved at deltage i NFCERT efterleves internationale standarders anbefalinger om at deltage i denne type tværgående informationsdeling.
TIBER-DK har testet kritiske aktører i den finansielle sektor
Endelig deltager systemejerne i betalingsinfrastrukturen også i Nationalbankens TIBER-DK-testprogram8. I TIBER-DK koordinerer Nationalbanken trusselsbaserede tests af cyberrobustheden hos kritiske aktører i den finansielle sektor, herunder systemejerne i betalingsinfrastrukturen, hvor avancerede cyberangreb simuleres i faktiske produktionsmiljøer. Deltagerne i TIBER deler læring fra TIBER-testene med hinanden med henblik på at styrke cyberrobustheden yderligere.
Internationalisering af infrastrukturen
Betalingsinfrastrukturen i Danmark baseres i stigende grad på internationale systemer, og flere systemejere indgår i internationale koncerner.
Forberedelsen af migreringen af afviklingen af betalinger i danske kroner fra Kronos2 til det fælleseuropæiske system, TARGET Services, fortsatte planmæssigt i 2023, hvor en række tests blev gennemført med succes. Migreringen er planlagt til påsken 2025, jf. boks 5. Nationalbanken deltager i overvågningen af TARGET Services, der varetages i samarbejde med ECB og de øvrige centralbanker i Eurosystemet.
ES-CPH har fortsat udfasningen af afvikling af værdipapirhandler i danske kroner og euro fra den lokale ES-CPH-afvikling, og efter andet halvår af 2024 vil afvikling af værdipapirhandler via den lokale ES-CPH-afvikling kun finde sted i svenske kroner eller som såkaldte Free-of-Payment-handler (FoP).9 ES-CPH har en ambition om helt at udfase brugen af ES-CPH-afviklingen med udgangen af 2027, hvorefter alle værdipapirtransaktioner skal afvikles på T2S.
De systemejere, der indgår i internationale koncerner, er i løbet 2023 også blevet yderligere organisatorisk integreret i moderkoncernerne. ES-CPH har arbejdet mod en yderligere integration i Euronext Securities-koncernen, bl.a. i arbejdet med en fælles platform for såkaldte corporate actions10, kaldet CA4U. Nets og MPS har ligeledes implementeret en række af henholdsvis Nexi-koncernens og Mastercard-koncernens systemer, politikker og processer for bl.a. it-sikkerhed og risikostyring. Nationalbankens overvågning har fokus på, hvordan integrationen i de internationale koncerner gennemføres og løbende håndteres.
Interbankbetalinger og den centrale afvikling af betalinger i danske kroner
Betalinger mellem finansielle institutioner kaldes for interbankbetalinger. Det er betalinger, som typisk er karakteriseret ved at være tidskritiske og af høj værdi. Interbankbetalinger i danske kroner afvikles i Nationalbankens betalingssystem, Kronos2.
Kronos2 er et RTGS-system. RTGS står for Real Time Gross Settlement. Det betyder, at betalinger i Kronos2 afvikles enkeltvis og øjeblikkeligt.
Kronos2 er kernen i den danske betalingsinfrastruktur, se boks 1. For udover interbankbetalinger afvikles også pengepolitiske operationer og nettopositioner fra bl.a. detailclearingerne, og der overføres likviditet til afvikling af eurobetalinger, værdipapirhandler og valutahandler, som foregår i andre systemer.
Brug
De fleste danske banker og realkreditinstitutter deltager i Kronos2 og har konto i Nationalbanken, på samme måde som privatpersoner har konto i en privat bank. Der er 73 deltagere i Kronos2. Udover danske banker og realkreditinstitutter deltager også filialer af udenlandske banker.
I 2023 blev der gennemført interbankbetalinger i Kronos2 for 95,8 mia. kr. i gennemsnit pr. bankdag, hvilket er et fald på ca. 6 pct. fra 2022, men stadig højere end de foregående tre år, jf. tabel 1.
Salget af indskudsbeviser er faldet betydeligt i perioden 2021-2023. Det skyldes, at Nationalbanken i marts 2021 fjernede loftet for deltagernes indestående på foliokonti11. Dermed har deltagerne ikke længere behov for dagligt at flytte eventuel overskydende likviditet fra deres foliokonto til indskudsbeviser. Nationalbanken har gennemført salg af indskudsbeviser for i gennemsnit 6,8 mio. kr. pr. bankdag i 2023. Der var i 2023 pengepolitiske udlån for i gennemsnit 20 t.kr. pr. bankdag (0,0 mia. kr. i tabel 1).
Der har i 2023 været et fald på næsten 40 pct. i deltagernes reservation af likviditet til afvikling af værdipapirer i ES-CPH’s afviklingssystem. Det hænger sammen med, at en stadig større del af værdipapirhandler, hvor der udveksles danske kroner mellem deltagerne, afvikles på T2S.12
Tabel 1
Transaktioner i Kronos2, gennemsnit pr. bankdag
|
Mia. kr., løbende priser |
2019 |
2020 |
2021 |
2022 |
2023 |
|
Interbankbetalinger |
87,4 |
87,6 |
88,7 |
101,5 |
95,8 |
|
- Heraf kundebetalinger |
14,0 |
14,0 |
16,6 |
20,7 |
19,8 |
|
Pengepolitiske operationer |
48,4 |
34,5 |
6,1 |
0,3 |
0,01 |
|
- Heraf salg af indskudsbeviser |
48,4 |
33,3 |
5,6 |
0,0 |
0,01 |
|
- Heraf pengepolitiske udlån |
0,0 |
1,3 |
0,5 |
0,3 |
0,0 |
|
Reservation af likviditet til afviklinger |
115,1 |
113,8 |
106,1 |
97,9 |
75,8 |
|
- Heraf til Sum-, Intradag- og Straksclearingen |
40,5 |
39,9 |
40,6 |
40,1 |
32,9 |
|
- Heraf til ES-CPH-afviklingen |
46,4 |
41,2 |
38,3 |
35,2 |
21,2 |
|
- Heraf til CLS |
28,2 |
32,8 |
27,2 |
22,5 |
21,7 |
|
Afviklede nettopositioner |
16,3 |
16,6 |
17,0 |
17,9 |
17,9 |
|
- Heraf i Sum-, Intradag- og Straksclearingen |
8,3 |
8,3 |
9,3 |
10,0 |
9,8 |
|
- Heraf i ES-CPH-afviklingen |
1,0 |
0,9 |
0,8 |
0,2 |
0,01 |
|
- Heraf i CLS |
7,0 |
7,3 |
6,8 |
7,7 |
8,1 |
|
Overførsler til T2S (Reservation af likviditet til afviklinger) * |
21,2 |
22,2 |
22,1 |
18,6 |
18,0 |
Anm.:
* Deltagernes overførsler fra Kronos2 til T2S sker med henblik på at reservere likviditet på konti i T2S til at kunne gennemføre afvikling af værdipapirhandel. Det svarer til den reservation af likviditet, der finder sted på konti i Kronos2 til at gennemføre afviklinger af detailbetalinger, værdipapirhandel og valutahandel. Når afviklingerne af værdipapirhandel i T2S er færdige, føres pengene hver dag tilbage fra T2S til deltagernes konti i Kronos2.
Kilde:
Danmarks Nationalbank.
Drift
I 2023 har driftsstabiliteten for Kronos2 overordnet været tilfredsstillende. Dog har der været fire hændelser i løbet af året, hvor Nationalbanken og deltagerne ikke har haft adgang til Kronos2 i kortere tidsrum.
Bl.a. var der en hændelse i foråret, hvor Nationalbanken og deltagerne ikke havde adgang til Kronos2 i omkring to timer. Hændelsen havde som konsekvens, at der ikke kunne laves indbetalinger til CLS-afviklingen. For CLS-afviklingen medførte hændelsen i Kronos2, at afviklingen af handler i flere valutaer blev forsinket. CLS måtte tage danske kroner midlertidigt ud af CLS-afviklingen, for at kunne gennemføre afviklingen af de handler, der ikke inkluderede danske kroner. Afviklingen af værdipapirer og detailbetalinger blev også forsinket som følge af hændelsen i Kronos2, hvilket bl.a. medførte en senere udbetaling af overskydende skat til nogle borgere.
Årsagen til hændelserne har været fejl i forbindelse med systemopdateringer. For at reducere risikoen for lignende hændelser i fremtiden har Nationalbanken været i dialog med de leverandører, som står for driften af Kronos2, og der er foretaget proceduremæssige tiltag. Nationalbankens overvågning har vurderet, at opfølgningen på hændelserne har været tilfredsstillende.
I august påvirkede problemer i T2S de danske deltagere og afviklingen i danske kroner. T2S var langsom til at udveksle likviditet og sikkerheder med Kronos2. Det medførte, at værdipapirer, som skulle være frigivet til de enkelte deltagere, blev fastholdt i sikkerhedsstillelsen på T2S. I to tilfælde måtte Nationalbanken udskyde det pengepolitiske døgn som følge af problemerne på T2S, og én afvikling i ES-CPH blev forsinket. ECB’s overvågning har sammen med de nationale centralbanker fulgt op på problemerne i T2S.
Likviditet
I 2023 har deltagerne fortsat haft rigelig likviditet til at gennemføre betalinger i Kronos2, både interbankbetalinger og de betalinger, der følger af afviklingsinstruktioner fra de tilsluttede betalings- og afviklingssystemer (detailclearingerne, ES-CPH og CLS) jf. figur 1.
Figur 1
Disponibel likviditet versus likviditetsbehov hos deltagerne i Kronos2 i 2023
Anm.:
Deltagernes disponible likviditet består af indestående på deres hovedkonti i Nationalbanken tillige med deres mulighed for at låne inden for dagen mod sikkerhed.
Kilde:
Danmarks Nationalbank.
Der er lavet en stresstestanalyse af likviditeten i Kronos2 baseret på data fra august 2018 til december 2022. Analysen viser overordnet, at betalingsafviklingen og deltagernes likviditet er robust over for forskellige former for stress. Likviditeten i Kronos2 er bl.a. blevet testet i et scenarie, hvor én stor deltager er ramt af en operationel hændelse, der medfører, at deltageren ikke kan afsende betalinger i Kronos2. Konklusionen fra testen er, at de deltagere, der skulle have modtaget betalingerne, har så rigelig likviditet, at effekten på den øvrige betalingsafvikling er begrænset og kan afhjælpes med nødprocedurer. Ved at gennemføre jævnlige stresstests efterlever Nationalbanken krav i CPMI-IOSCO’s13 principper for finansielle markedsinfrastrukturer (PFMI) om at udføre stresstest af likviditeten i systemet.
Internationale standarder
Nationalbankens overvågning foretog i 2021 en vurdering af Kronos2’s efterlevelse af PFMI.14 De fleste af de identificerede forbedringspotentialer blev gennemført i 202215. Tilbage er der et enkelt udestående om at gennemføre test af Nationalbankens eget kriseberedskab og sektorens fælles beredskab (FSOR’s kriseberedskab) samtidig. I 2023 har Nationalbanken gennemgået bemandingsbehovet i forskellige aktiveringsscenarier for at afklare, hvordan ressourcerne skal fordeles mellem de aktiverede beredskaber. Der er i 2024 planlagt en sektortest af FSOR’s kriseberedskab i et scenarie, hvor både Danmarks Nationalbanks og FSOR’s kriseberedskab aktiveres.
CPMI offentliggjorde i 2018 en strategi med anbefalinger til, hvordan centrale betalingssystemer kan reducere risikoen for kriminelle transaktioner ved at rette fokus på endpoint16-sikkerhed. Sigtet i CPMI’s strategi er at forhindre kriminelle transaktioner, der i værste fald vil kunne true den finansielle stabilitet eller svække tilliden til det finansielle system. Nationalbankens overvågning har vurderet Kronos2s efterlevelse af CPMI’s strategi for endpoint-sikkerhed. Den overordnede konklusion er, at Nationalbanken efterlever en del af anbefalingerne i strategien. Bl.a. stiller Nationalbanken krav til de største deltageres endpoint-sikkerhed og følger løbende op på, at det kun er personer med et arbejdsbetinget behov, der kan sende og ændre i betalingsinstrukser. Desuden gennemgås beskyttende foranstaltninger i Kronos2 i forhold til endpoint-risici årligt. For at efterleve strategien fuldt ud, skal der etableres en årlig proces, hvor Nationalbanken sammen med deltagerne analyserer risici relateret til endpoints og gennemgår beskyttende kontroller, for på den måde bedre at kunne forstå og imødegå risici i økosystemet omkring Nationalbankens RTGS-system. Desuden skal det fælles beredskab testes mod et svindelscenarie.
Cyberrobusthed
Brugere af SWIFT-netværket skal efterleve SWIFT’s Customer Security Programme, CSP, som er obligatoriske sikkerhedskontroller, der har til formål at styrke cyberrobustheden. Nationalbanken efterlever SWIFT’s CSP. I 2023 har Nationalbanken benyttet en ekstern bedømmer til at vurdere efterlevelsen for i højere grad at følge SWIFT’s standardmodel for gennemførelse af SWIFT CSP.
Nationalbanken har løbende fokus på at optimere styringen af operationelle risici. Bl.a. er der blevet tilført yderligere ressourcer dedikeret til at arbejde med krav til bl.a. cybersikkerhed. Derudover er der etableret et forum i 1. forsvarslinje med deltagelse af både forretnings- og it-siden, der i fællesskab vurderer og prioriterer opgaver og risici. Arbejdet i dette forum føder ind i den eksisterende struktur for risikostyringen.
Nationalbanken har i 2023 kortlagt og vurderet eksisterende foranstaltninger til genopretning af en stabil og sikker drift af Kronos2 ved ekstreme, men plausible hændelser, fx strømsvigt, brand eller cyberangreb. For Kronos2 gælder det, at der er flere foranstaltninger, der skal understøtte målet om en maksimal genetableringstid på to timer efter en større hændelse. Bl.a. kører Kronos2 på to aktive datacentre, alle vigtige komponenter er dublerede, og ved kritiske hændelser med nedetid på begge datacentre har Nationalbanken en isoleret Extreme Contingency Facility, ECF, til afvikling af kritiske betalinger. Sammen med en udvidet anvendelse af Intradagclearingen vil denne nødløsning kunne bidrage til at sikre den centrale betalingsafvikling i sin helhed. Nationalbankens evne til at genoprette driften i Kronos2 understøttes af beredskabsplaner og -processer som løbende testes.
Der gennemføres hvert år test af ECF-løsningen sammen med deltagere og tilsluttede betalings- og afviklingssystemer. I testen for 2023 blev der inddraget flere nye testtiltag, for at gøre testen mere virkelighedstro end tidligere. Deltagerne skulle i testen lave indbetalinger til CLS-afviklingen via ECF og afvikle betalinger i Intradagclearingen. Formålet med at inddrage Intradagclearingen i kritiske hændelsessituationer er, at der vil kunne gennemføres flere betalinger, end der alene vil kunne afvikles i ECF. En anden vigtig del, der blev testet, var overgangen fra Kronos2 til ECF og tilbagevenden til Kronos2.
Nationalbanken har derudover etableret en procedure til partiel aktivering af ECF. ECF vil fremover kunne benyttes til afvikling af særligt tidskritiske betalinger i tilfælde, hvor Kronos2 er utilgængelig, men forventes at være tilbage i normal drift inden for en kort tidshorisont. Baggrunden for etableringen af den partielle aktivering af ECF var hændelsen beskrevet ovenfor, hvor manglende indbetaling til CLS-afviklingen førte til forsinkelser i afviklingen i flere valutaer.
Systemændringer
Der er ikke blevet foretaget større systemændringer af Kronos2 i 2023.
Der arbejdes fortsat på den planlagte migrering af afviklingen i danske kroner fra Kronos2 til det fælleseuropæiske system, TARGET Services, i påsken 2025, se boks 5.
Boks 5
Danske kroner på TARGET Services i 2025
I 2020 besluttede Nationalbanken på baggrund af en foranalyse og dialog med den finansielle sektor at migrere afviklingen i danske kroner fra Kronos2 til det fælleseuropæiske system, TARGET Services. TARGET Services omfatter det centrale system for afvikling af interbankbetalinger, T2, værdipapirafviklingssystemet T2S og afviklingssystemet for straksbetalinger, TIPS. Migreringen er planlagt til at finde sted i påsken 2025.
Værdipapirhandler i danske kroner er blevet afviklet på T2S siden 2018. Med migreringen til T2 og TIPS i 2025 vil al afvikling i danske kroner derefter være samlet på TARGET Services.
I forlængelse af den foranalyse, der førte til beslutningen om at migrere afviklingen i danske kroner fra Kronos2 til TARGET Services, igangsatte Nationalbanken i begyndelsen af 2021 et implementeringsprogram, som betegnes TARGET DKK.
Programmet gennemføres i tæt samarbejde og koordination med ECB og driftsoperatøren 4CB (de fire centralbanker Tyskland, Frankrig, Italien og Spanien). Derudover arbejdes der tæt sammen med den danske finansielle sektor og de øvrige systemejere i betalingsinfrastrukturen.
Programmet følger fortsat den overordnede plan, der indeholder flere faser og milepæle. Testfasen blev skudt i gang planmæssigt, da Nationalbanken i juli 2023 begyndte at teste systemerne i den såkaldte centralbanktest. Centralbanktesten er en vigtig forberedelse til sektorens brugertest i 2024. En anden afgørende forberedelse hertil er test af sektorens forbindelse til TARGET Services, som blev gennemført i efteråret 2023 – også med succes.
I 2024 gennemføres detailplanlægning og øvrig forberedelse af migrering og go-live. Det gælder bl.a. Nationalbankens tilslutningsaftale med Eurosystemet, som blev underskrevet i marts 2024, og Nationalbankens kontobestemmelser, som er blevet opdateret og sendt til kontohaverne med henblik på underskrivelse i løbet af efteråret.
Detailbetalinger
Når danske borgere og virksomheder foretager køb af varer og betaler regninger, er Dankort, internationale betalingskort17, MobilePay, Betalingsservice og konto-til-konto-overførsel via netbank blandt de mest anvendte betalingsløsninger. I 2023 blev der gennemført transaktioner med disse og andre elektroniske betalingsløsninger for 32,3 mia. kr. i gennemsnit pr. dag.18
Nationalbanken overvåger Dankort og Betalingsservice. Konto-til-konto-overførsler overvåges desuden som led i Nationalbankens overvågning af detailclearingerne. Nationalbanken tager løbende stilling til, om der er behov for målrettet overvågning af andre betalingsløsninger, hvis de har fået større betydning på det danske marked.
Dankort
Nationalbankens overvågning af Dankort er rettet mod Nets, der er systemejer for Dankort.
Nets har som en del af den europæiske koncern Nexi Group gennemført forskellige aktiviteter i løbet af 2023 for at integrere sig yderligere med koncernen.19 Det omfatter implementering af koncernens rammeværk for cybersikkerhed, beredskabspolitikker, månedlig rapportering af KPI’er om it-sikkerheden op til ledelsesniveauet og indførelse af et nyt system til it-risikovurderinger.
Nexi Group har samtidig organiseret sig med en CISO for det nordiske område, der har fokus på efterlevelse af lokale krav – bl.a. via en dansk sikkerhedspolitik for Nets som supplement til koncernpolitikken.
Nationalbanken har fulgt med i disse ændringer og har bl.a. påpeget behovet for tydelighed om, hvilke systemer og tilhørende forretningsmæssige funktioner, som Nets’ it-risikovurderinger vedrører.
I 2023 har Nationalbanken tillige været i tæt dialog med Nets om beredskabsplanlægningen vedrørende Dankort, herunder monitorering, hændelseshåndtering, planer og nødprocedurer, tests, og Nets’ modenhed i forhold til håndtering af gængse cyberscenarier.
I de seneste år er der sket et væsentligt fald i brugen af Dankort. Fra 2018 til 2023 er antallet af transaktioner med Dankort faldet med 31 pct., og i samme periode er værdien af transaktioner med Dankort reduceret med 19 pct. jf. figur 2 og 3.20
Figur 2
Antal transaktioner med Dankort
Kilde:
Nets.
Figur 3
Værdi af transaktioner med Dankort
Kilde:
Nets.
Faldet i brugen af Dankort skyldes især øget anvendelse af VISA og Mastercard, bl.a. på grund af en øget brug af disse kort til at gennemføre mobilbetalinger via Apple Pay, som blev indført i Danmark i oktober 2017.21
I dag er det kun Danske Bank, som tilbyder sine kunder at betale med Dankort i Apple Pay. For at styrke Dankort’s position har Nets stillet krav om, at når en kortudsteder/bank muliggør anvendelsen af et kort co-badged med Dankort i en Wallet-løsning, så skal Dankort-siden også kunne anvendes. Således vil en bank, der fx udsteder et VISA/Dankort, hvor VISA-siden kan anvendes i Apple Pay, være forpligtet til at sikre, at Dankort-siden også kan anvendes i Apple Pay senest den 1. januar 2025.
Nets har desuden stillet krav om, at Dankort-logoet ikke må anvendes, når det er VISA-delen af kortet, der bruges i Apple Pay. Det skal klart fremgå af kvitteringen, hvis en betaling er foretaget med Dankort.
Dankort – driftsstabilitet
Driften af Dankort var overordnet tilfredsstillende i 2023. I løbet af året har der været tre større hændelser, der har haft indvirkning på Dankort.
Den første skyldtes en forkert håndtering af et nyt certifikat. Som følge heraf var det ikke muligt at udføre to-faktor-autentifikation22 af betalinger med Dankort på internettet i et længere tidsrum. Et betydeligt antal transaktioner blev derfor afvist.
Den anden hændelse beroede på en fejlagtig indstilling, som for et begrænset antal kortholdere og butikker medførte henholdsvis uanvendelighed af Dankort og manglende afvikling og bogføring af Dankort-transaktioner på butikkernes konti.
Derudover er Nets blevet opmærksom på et generelt problem med sen fremsendelse af Dankort-transaktioner til afvikling og bogføring, som har betydet, at butikker i nogle tilfælde har modtaget betalinger for salg til kunder en dag senere end sædvanligt – fx ved omsætning fra Black Friday. Nets har implementeret en foreløbig løsning og arbejder på en fremadrettet løsning for at styrke håndteringen af butikkernes Dankort-omsætning, så forsinkelser i afvikling og bogføring ikke gentager sig.
Nationalbanken har været i dialog med Nets om behandlingen og opfølgningen på ovennævnte forhold.
Dankort – misbrug
Misbruget af Dankort er lavt. Det udgjorde i alt 26,7 mio. kr. i 2023, svarende til 0,08 promille af de samlede Dankort-betalinger. Misbruget er imidlertid steget i forhold til 2022, hvor det lå på 0,06 promille.23 Misbruget er nu tilbage på nogenlunde samme niveau som i 2019, altså inden covid-19 og de samfundsmæssige restriktioner som fulgte i 2020-2021.24
Det er misbrug i forbindelse med tyveri eller tab af kort, som står for hovedparten af misbruget. Misbrug af denne art androg således 21 mio. kr. i 2023, mens misbruget ved handel på internettet25 lå på 5,7 mio. kr.
Betalingsservice
Nationalbankens overvågning af Betalingsservice er rettet mod Mastercard Payment Services Denmark A/S (MPS), der er systemejer for Betalingsservice.
I 2023 er systemet bag Betalingsservice blevet flyttet fra Nets’ til MPS’ produktionsmiljø i Kyndryl’s datacenter. Kyndryl er herefter både kontraktuelt og driftsmæssigt direkte leverandør til MPS af det system og de tjenester, der udgør kernen af Betalingsservice.26 Nets’ tjenester spiller dog en rolle et stykke tid endnu i forbindelse med visse funktioner i relation til Betalingsservice.
MPS har arbejdet med rammerne for sin leverandørstyring og håndtering af outsourcingrisiko vedrørende Kyndryl. Det omfatter bl.a. vurderinger af operationelle risici efter flytningen til Kyndryl’s datacenter, styrket kontraktopfølgning og etablering af en Exit Strategy & Plan mellem MPS og Kyndryl.
MPS har desuden fortsat haft fokus på integration og ensretning med Mastercard-koncernen, herunder vedrørende risikostyring og sikkerhed. Der er bl.a. blevet arbejdet på at opdatere MPS Security Framework på baggrund af krav fra interessenter, lovgivning og relevante standarder, som rammeværket bør afspejle.
Betalingsservice – driftsstabilitet og misbrug
Der har ikke været nedbrud eller andre hændelser af betydning i Betalingsservice i 2023. Driftsstabiliteten var således høj. Der har ikke været misbrug af Betalingsservice i 2023.
Internationale standarder
Nationalbanken har i 2023 intensiveret dialogen med Nets og MPS om betydningen af den nye ECB-standard, PISA, for Dankort og Betalingsservice. Formelt set har Nationalbanken fastlagt og meddelt, at PISA finder anvendelse pr. 1. januar 2024.
Samtidig med, at PISA grundlæggende viderefører de centrale dele af de tidligere standarder, er PISA mere eksplicit på nogle områder. Det gælder især i forhold til:
- de organisatoriske rammer/governance for cyberrobusthed
- fastlæggelse af og opfølgning på konkrete projekter og aktiviteter til opfyldelse af målsætninger om risikostyring og sikkerhed
- vurderinger af forretningsmæssige og operationelle risici – herunder risici på grund af clearingvirksomhed og indløsning
- arbejdet med cyberscenarier i beredskabsarbejdet.
På grund af PISA og den generelt forøgede risiko fra cyberangreb har Nationalbanken også bedt Nets og MPS om at redegøre for deres respektive beredskaber i tilfælde af et cyberangreb med vidtgående konsekvenser – med en beskrivelse af eksisterende såvel som planlagte foranstaltninger.
Nationalbanken vil i 2024 følge op på Nets’ og MPS’ efterlevelse af kravene i PISA med hensyn til Dankort og Betalingsservice.
Clearing og afvikling af detailbetalinger
Sum-, Intradag- og Straksclearingen – også kaldet Detailclearingerne – er den finansielle sektors systemer til clearing og afvikling af danske detailbetalinger. Systemerne ejes af Finans Danmark, forvaltes af e-nettet, og leveres af Mastercard Payment Services Danmark A/S, MPS.
I Sumclearingen afvikles betalinger foretaget med bl.a. kort, indbetalingskort og Betalingsservice én gang i døgnet på bankdage. I Intradagclearingen afvikles konto-til-konto-overførsler, fx netbank-overførsler, lønudbetalinger og offentlige udbetalinger fem gange i døgnet på bankdage. Bankernes nettopositioner – svarende til summen af betalinger til og fra bankernes kunder – opgøres i systemerne på faste tidspunkter. Nettopositionerne sendes til Nationalbankens RTGS-system Kronos2, der udveksler beløbene mellem bankerne. Derefter bogføres betalingerne på kundernes konti i bankerne.
I Straksclearingen gennemføres konto-til-konto-overførsler på få sekunder døgnet rundt alle ugens dage. Det kan lade sig gøre, fordi bankerne på forhånd reserverer likviditet i Kronos2 til overførslerne. Selve udvekslingen af likviditet mellem bankerne sker seks gange om dagen på bankdage. Straksclearingen anvendes primært til netbank-overførsler og til betalinger via MobilePay.
Brug
Ved udgangen af 2023 var der 45 direkte deltagere i Detailclearingerne og 22 indirekte deltagere, som afvikler gennem en direkte deltager. Værdien af transaktionerne i systemerne udgjorde i gennemsnit 47,1 mia. kr. pr. bankdag i 2023, jf. tabel 2. Samlet set er det et fald på ca. 2 pct. pr. bankdag, hvilket især skyldes, at værdien af de afviklede transaktioner i Intradagclearingen er faldet sammenlignet med året forinden.
Tabel 2
Værdi af transaktioner i Sum-, Intradag- og Straksclearingen, gennemsnit pr. bankdag
|
Mia. kr., løbende priser |
2019 |
2020 |
2021 |
2022 |
2023 |
|
Sumclearingen |
19,2 |
18,7 |
20,5 |
21,3 |
21,2 |
|
Intradagclearingen |
20,8 |
21,9 |
23,9 |
25,0 |
24,0 |
|
Straksclearingen |
1,4 |
1,6 |
1,7 |
1,8 |
1,9 |
|
I alt |
41,4 |
42,2 |
46,1 |
48,1 |
47,1 |
Kilde:
Mastercard Payment Services Danmark A/S, MPS.
Antallet af transaktioner i Straksclearingen er steget de seneste tre år, efter et uændret niveau fra 2019-2020 under covid-19-pandemien, jf. figur 4.
Figur 4
Antal transaktioner i Intradag- og Straksclearingen, 2019-2023
Kilde:
Mastercard Payment Services Danmark A/S, MPS.
I de senere år er der sket en stigning i misbrug og svindel med konto-til-konto-overførsler27, også kaldet kreditoverførsler. Finans Danmark har bl.a. nedsat en særlig Svindel Task Force, der skal kortlægge de kriminelles processer, metoder og systemer samt komme med anbefalinger til forbedringer i forhold til bekæmpelse af digital svindel. I 2024 vil Overvågningen følge Finans Danmarks videre arbejde på området.28
Driftsstabilitet
Driften af Detailclearingerne er overordnet forløbet tilfredsstillende i 2023. Der har dog været flere tilfælde i løbet af året, hvor mindre tekniske problemer hos datacentralerne har betydet, at nogle kunder i korte perioder ikke har kunnet gennemføre en betaling via Straksclearingen. Finans Danmark har som opfølgning på problemerne været i dialog med datacentralerne og inkluderer resultaterne fra opfølgningen i deres risikoarbejde.
Derudover har der i Intradagclearingen været flere tilfælde af forsinkede leverancer af transaktionsfiler fra MPS til datacentralerne. Problemerne, der er opstået i forlængelse af en større systemændring hos MPS, er nu løst.
Endelig har der i 2023 været enkelte mindre hændelser af forskellig art, der har påvirket afviklingen i Sum- og Intradagclearingen. Nationalbankens overvågning følger udviklingen i hændelsesbilledet for alle tre clearinger og har gennemgået ovennævnte hændelsesforløb. Nationalbanken vurderer, at systemejers håndtering og opfølgning på hændelserne har været tilfredsstillende.
Likviditet
Bankerne reserverer likviditet på konti i Nationalbanken til afvikling af deres nettopositioner i Sum- og Intradagclearingen. Hvis en deltager ikke reserverer tilstrækkelig likviditet, vil deltageren blive henlagt, og der beregnes nye nettopositioner for de øvrige deltagere, som derved risikerer ikke at modtage den forventede likviditet.
De fleste af bankerne anvender Detailclearingernes automatiserede værktøjer til likviditetsstyring, men der har i 2023 alligevel været et enkelt tilfælde, hvor en deltager er blevet henlagt på grund af manglende likviditet. Henlæggelsen forekom i forbindelse med deltagerens udtræden af detailclearingerne. På baggrund af hændelsen er proceduren mellem clearingerne og Nationalbanken vedrørende dette blevet styrket.
I Straksclearingen forekommer der ikke likviditetsrisiko mellem deltagerne. Det skyldes, at Straksclearingen er et realtidsafviklingssystem, hvor deltagerne på forhånd afsætter likviditet i form af sikkerhedsstillelse for betalingerne, der løbende afvikles på kundernes konti, i takt med at de foretages. Er der ikke afsat tilstrækkelig likviditet, afvises betalingerne.
Internationale standarder
I foråret 2022 afsluttede Nationalbanken en vurdering af Detailclearingernes efterlevelse af CPMI-IOSCO’s retningslinjer for cyberrobusthed (Cyber Guidance). Vurderingen viste, at Detailclearingerne har en høj modenhed og efterlever Cyber Guidance på de fleste områder. Der var dog få, men centrale områder, hvor Detailclearingerne ikke efterlevede de internationale retningslinjer fuldt ud. Finans Danmark har i 2023 nået vigtige milepæle i arbejdet med Nationalbankens anbefaling om at styrke arbejdet på disse områder.
Cyberrobusthed
Finans Danmark arbejder løbende på at styrke cyberrobustheden i clearingerne og har i 2023 bl.a. arbejdet med en opdateret cyberstrategi for Detailclearingerne. Nationalbanken vurderer, at strategiens overordnede målsætninger afspejler Finans Danmarks rolle som ejer af samfundskritisk finansiel infrastruktur og understøtter efterlevelse af kravene i CPMI-IOSCO’s Cyber Guidance.
Finans Danmark har derudover udarbejdet en politik for beredskab og forretningsvidereførelse i Detailclearingerne. Politikken fastlægger rammer for og krav til beredskabsarbejdet med henblik på at sikre, at driften af clearingerne kan genoprettes/opretholdes inden for fastsatte tidsrammer efter både likviditetsmæssige, tekniske og cyberrelaterede hændelser, herunder også i ekstreme men plausible cyberscenarier. Da clearing og afvikling af detailbetalinger sker i et samarbejde mellem en række aktører, fastlægger politikken også rolle og ansvarsfordeling mellem disse.
Finans Danmark har i samarbejde med MPS gennemført skrivebordstests af genopretning af kritiske it-systemer efter ekstreme cyberangreb. Resultaterne fra disse tests indgår i det videre arbejde med cyberrobusthed og forretningsvidereførelse.
Endnu et element i Finans Danmarks arbejde med cyberrobusthed er Cybersikkerhedshåndbogen for Detailclearingerne. I håndbogen stilles der krav til it-sikkerheden hos datacentralerne og de deltagende banker, der årligt skal evaluere og rapportere deres efterlevelse af disse krav. Finans Danmarks opfølgning på deltagernes rapportering for 2023 viser et højt gennemsnitligt sikkerhedsniveau med en svag forbedring i forhold til 2022. Finans Danmark konkluderer, at der fortsat er svagheder på nogle områder og har anbefalet datacentralerne og bankerne at arbejde med konkrete forbedringer, hvorefter der vil blive fulgt op i tværgående fora og bilateralt med de enkelte banker og datacentraler.
Finans Danmark har gennemført evaluering af cybersikkerheden med afsæt i Cybersikkerhedshåndbogen siden december 2021. En opdateret version af håndbogen blev introduceret i december 2022, og 2023-rapporteringen er baseret på denne.
MPS’ overtagelse af driften af Detailclearingerne
MPS købte i 2021 de områder af Nets’ infrastruktur, der omfatter drift af Detailclearingerne, og har siden – i tæt koordination med Finans Danmark – arbejdet med at flytte driften af clearingerne til egen infrastruktur. Flytningen er opdelt i flere migreringsfaser. I 2023 er driften af Sumclearingen flyttet fra Nets’ produktionsmiljø hos Kyndryl til MPS’ produktionsmiljø hos Kyndryl. Flytningen af driften af Intradag- og Straksclearingen fra Nets’ datacentre i Norge til nye MPS-datacentre i henholdsvis Norge og Sverige var planlagt til Q1 2024, men er blevet forsinket. Datacenter-flytningen bliver tæt koordineret mellem systemejer, MPS og Nationalbankens TARGET-projekt.
Fremtidens betalingsinfrastruktur
Migreringen fra Kronos2 til Target Services i 2025 (se boks 5) får også betydning for afviklingen af danske detailbetalinger: En samlet dansk sektor besluttede i marts 2023, at Sum- og Intradagclearingen skal tilsluttes TARGET Services, mens straksbetalinger fra 2025 skal afvikles direkte i TIPS, der er ECB’s straksbetalingssystem på TARGET Services.
I forbindelse med tilslutningen til TARGET Services og overgangen til TIPS er det blevet besluttet samtidig at overgå til de betalingsstandarder29, der forvaltes af Nordic Payments Council, NPC. NPC’s betalingsstandard fastlægger regler og praksis for detailbetalinger, som er baseret på European Payment Councils, EPC, regelbøger og vejledninger, dog med visse tilpasninger til konteksten i lokale betalingslandskaber i Norden.
NPC blev etableret i 2018 som en selvstændig nonprofitforening af de fire nordiske bankforeninger30, herunder Finans Danmark. NPC’s hovedformål er at harmonisere betalingsstandarderne i Norden, og der arbejdes fortsat på dette på tværs af de nordiske banker.
Finans Danmark har efter ønske fra de deltagende banker tidligere arbejdet på at forhøje beløbsgrænsen i Straksclearingen fra de nuværende 500.000 kr. Finans Danmark har i dialog med Nationalbanken besluttet, at eventuelt videre arbejde med dette udskydes til efter overgangen til NPC’s regelsæt.
Arbejdet med den fremtidige detailbetalingsinfrastruktur er forankret i et sektorprogram under Finans Danmarks bestyrelse, og der er nedsat en styregruppe med bred sektorrepræsentation. Programmet drives af e-nettet i tæt samarbejde med Finans Danmark og bliver koordineret med Nationalbanken.
Værdipapirafvikling
Værdipapirhandler kan indgås på forskellige måder: på børsen, gennem en multilateral handelsfacilitet eller bilateralt mellem parterne via en bank eller en fondsmægler. Efter handlerne er indgået, skal der ske en endelig afvikling af handlerne, dvs. hvor penge og værdipapirer udveksles mellem deltagerne.
Værdipapircentralen Euronext Securities Copenhagen, ES-CPH31, varetager afviklingen af værdipapirhandler, og registreringen af ændringer i beholdningerne af værdipapirer sker på deltagernes konti i ES-CPH.
Værdipapirhandler mellem bankerne og andre finansielle investorer afvikles i første omgang på konti i det fælleseuropæiske system TARGET2-Securities, T2S, som varetager afviklingsprocessen på vegne af ES-CPH. Flytninger af værdipapirer på konti i T2S spejles efterfølgende på konti i ES-CPH’s systemer. I juridisk forstand finder den endelige afvikling af handler med dansk udstedte værdipapirer først sted, når de relevante værdipapirkonti i ES-CPH opdateres. Afviklingen af pengesiden finder også sted på konti i T2S. Hver dag overfører deltagerne derfor likviditet til deres afviklingskonti i danske kroner på T2S. Handler mellem bankerne og deres kunder afvikles fortsat i ES-CPH’s eget afviklingssystem (ES-CPH-afviklingen).
ES-CPH står også for håndtering af periodiske betalinger, emissioner, indfrielser mv.32 ES-CPH er den eneste virksomhed i Danmark med tilladelse fra Finanstilsynet til at udstede og opbevare værdipapirer.
Brug
ES-CPH har 91 deltagere, hvoraf 37 er udenlandske markedsdeltagere, herunder 4 CCP’er33. 37 af deltagerne i ES-CPH har også en konto i Kronos2, så de kan overføre likviditet til deres afviklingskonto på T2S. Det er også muligt at overføre likviditet til afviklingskonti på T2S via en deltager i Kronos2 uden selv at være deltager i Kronos2.
I 2023 blev der i gennemsnit afviklet ca. 84.700 handler om dagen i danske kroner gennem ES-CPH, hvilket er et fald på ca. 7 pct. fra 2022, jf. tabel 3 og figur 5. Det skyldes især et fald i antallet af handler med investeringsforeningsbeviser. Værdien af de afviklede handler var i gennemsnit ca. 226 mia. kr. pr. bankdag, hvilket er et fald på ca. 11 pct. fra 2022, jf. tabel 3 og figur 6. Det skyldes især et fald i værdien af handler med obligationer.
Tabel 3
Antal og værdi af værdipapirhandler
|
|
|
|
|
Investerings-foreningsbeviser |
||||
|
År, |
Antal handler, tusinde |
Værdi, |
Antal handler, tusinde |
Værdi, |
Antal handler, tusinde |
Værdi, |
Antal handler, tusinde |
Værdi, |
|
2018 |
65,5 |
168,5 |
2,6 |
119,0 |
29,4 |
40,8 |
33,5 |
8,8 |
|
2019 |
67,0 |
223,1 |
4,2 |
180,7 |
33 |
34,8 |
29,8 |
7,6 |
|
2020 |
90,5 |
231,5 |
3,8 |
178,1 |
49,0 |
43,5 |
37,7 |
9,9 |
|
2021 |
101,7 |
226,4 |
3,9 |
163,6 |
49,1 |
51,0 |
48,7 |
11,8 |
|
2022 |
91,3 |
255,4 |
5,2 |
194,6 |
39,6 |
51,3 |
46,5 |
9,5 |
|
2023 |
84,7 |
226,3 |
4,6 |
165,0 |
39,8 |
53,1 |
40,4 |
8,2 |
Kilde:
ES-CPH.
Figur 5
Antal værdipapirhandler
Kilde:
ES-CPH.
Figur 6
Værdi af værdipapirhandler, månedligt gennemsnit
Kilde:
ES-CPH.
Markedsværdien af værdipapirer opbevaret i ES-CPH steg i løbet 2023 med ca. 9,8 pct., jf. figur 7. Stigningen skyldes primært en stigning i værdien af de udstedte aktier.
Figur 7
Markedsværdi af værdipapirer opbevaret i ES-CPH
Kilde:
ES-CPH.
Afviklingsprocent
Afviklingsprocenten måler andelen af handelsomsætningen, der afvikles rettidigt, det vil sige senest to dage efter handlerne er indgået.34
Figur 8 viser afviklingsprocenten for hhv. ES-CPH’s afvikling på T2S og for ES-CPH’s eget system. Det er positivt, at det høje niveau for afviklingsprocenten har været fastholdt i 202335.
Figur 8
Afviklingsprocent
Kilde:
ES-CPH.
Drift
Driftsstabiliteten i afviklingen af danske værdipapirhandler i ES-CPH-afviklingen har i 2023 været tilfredsstillende og uden større hændelser. Der har i løbet af året været enkelte mindre hændelser, der i begrænset omfang har påvirket driften.
Internationale standarder
Nationalbanken overvåger, at afviklingen af danske værdipapirhandler i ES-CPH og T2S lever op til de internationale standarder for finansielle markedsinfrastrukturer, særligt CPMI-IOSCO’s principper for finansiel markedsinfrastruktur, PFMI.
Nationalbankens overvågning af ES-CPH koordineres med Finanstilsynet, der fører tilsyn med, at kravene i den fælles EU-lovgivning, herunder CSDR, efterleves36. Nationalbankens overvågning berører mange af de samme elementer, som dækkes af CSDR, hvorfor der er behov for en tæt koordination mellem myndighederne. Nationalbanken deltager i den forbindelse i Finanstilsynets årlige evalueringer af, om ES-CPH lever op til CSDR.
Overvågningen af T2S sker i samarbejde med alle de centralbanker, der er tilsluttet platformen, med ECB som hovedovervåger og koordinator, jf. kapitel 6, Betalinger og værdipapirafvikling i euro.
Cyberrobusthed
ES-CPH arbejder løbende på at forbedre cyberrobustheden i systemerne og har generelt en høj modenhed på området. Nationalbanken følger dette arbejde tæt.
Som led i arbejdet med at styrke cyberrobustheden har ES-CPH i 2023 implementeret Euronext-koncernens system til kortlægning og styring af informationsaktiver og konfigurationer. Systemet understøtter bl.a., at ES-CPH kan lave en dækkende beredskabsplanlægning. ES-CPH har i 2023 derudover arbejdet på at sikre efterlevelse af Digital Operational Resilience Act, DORA37, der finder anvendelse fra januar 2025.
Nationalbanken færdiggjorde i 2020 en vurdering af ES-CPH’s efterlevelse af CPMI-IOSCO’s retningslinjer for cyberrobusthed, Cyber Guidance. Vurderingen viste, at ES-CPH efterlever Cyber Guidance på de fleste områder. På få, men centrale områder har Nationalbanken givet anbefalinger til ES-CPH om, hvordan cyberrobustheden bør styrkes. Tre af de 16 anbefalinger er fortsat åbne.38
Systemændringer
ES-CPH har i 2023 arbejdet med en række systemændringer, der yderligere skal integrere ES-CPH i Euronext-koncernen.
Det gælder bl.a. en ny, moderniseret platform til håndtering af såkaldte corporate actions, såsom periodiske betalinger, emissioner og indfrielser, kaldet CA4U. CA4U forventes at blive lanceret i juni 2024 og vil indebære en yderligere automatisering, gennemsigtighed og standardisering af håndteringen af corporate actions på tværs af de markeder, Euronext-koncernen opererer i.39 CA4U skal bidrage til, at ES-CPH kan efterleve de såkaldte SCoRE-standarder40, der stiller krav til, hvordan værdipapirer anvendes til sikkerhedsstillelse. Efterlevelsen af SCoRE-standarderne er en forudsætning for, at værdipapirer i euro udstedt af ES-CPH kan anvendes i Eurosystemets nye sikkerhedsstillelsessystem, ECMS41, der efter planen skal anvendes fra november 2024.
Endelig har ES-CPH i løbet af 2023 fortsat arbejdet med at udfase brugen af ES-CPH-afviklingen. I 2022 blev handelsafvikling i euro udfaset og fra november 2024 udfases ligeledes afvikling i danske kroner. Herefter vil al afvikling i de to valutaer, hvor der udveksles penge mellem deltagerne, ske på T2S. Afvikling af værdipapirhandler via den lokale ES-CPH-afvikling vil derefter kun finde sted i svenske kroner eller som såkaldte Free-of-Payment-handler (FoP).42 ES-CPH har en ambition om helt at udfase brugen af ES-CPH-afviklingen med udgangen af 2027, hvorefter alle værdipapirtransaktioner skal afvikles på T2S.
Betalinger og værdipapirafvikling i euro
De danske banker bruger TARGET Services til at afvikle betalinger og værdipapirhandler i euro. Afviklingen af betalinger sker i T2 (tidligere TARGET2)43, der er det fælleseuropæiske RTGS-system. I T2 kan deltagere derudover overføre likviditet til brug for afvikling i andre eurosystemer, herunder T2S (TARGET2Securities). T2S er det fælleseuropæiske system til afvikling af værdipapirhandler.44
TARGET Services ejes af den Europæiske Centralbank (ECB) og de nationale centralbanker i Eurozonen og drives af 4CB (de fire centralbanker i Tyskland, Frankrig, Italien og Spanien) med ECB som koordinator.
Overvågningen af TARGET Services sker i samarbejde mellem ECB’s overvågningsfunktion og de øvrige centralbanker, der er tilsluttet T2 eller T2S. Nationalbanken deltager i den fælles overvågning, som ledes af ECB og foregår i arbejdsgrupper med deltagelse af de nationale centralbanker.
Brug
Der er i alt omkring 1.000 banker, der anvender T2 til at gennemføre betalinger, herunder 17 danske banker og filialer af udenlandske banker. I 2022 gennemførte de danske deltagere interbankbetalinger for i gennemsnit 10,2 mia. euro om dagen.45 De danske deltagere bruger hovedsageligt T2 til at gennemføre koncerninterne betalinger og betalinger til udenlandske deltagere. Der udveksles flest euro med deltagere i Finland, Tyskland, Frankrig og Belgien.
Der er i alt 24 værdipapircentraler med aktiviteter i 23 EU-lande tilsluttet T2S, herunder ES-CPH. En bank kan afvikle værdipapirhandler på T2S, enten som direkte deltager, hvis banken har en såkaldt T2S-afviklingskonto, eller som indirekte deltager via en direkte deltagers adgang.
En T2S-afviklingskonto oprettes via en af centralbankerne i EU, herunder Nationalbanken. 11 danske deltagere har en T2S-afviklingskonto via Nationalbanken til betaling eller modtagelse af euro i forbindelse med T2S-afviklingen. Andre danske deltagere kan have oprettet en T2S-afviklingskonto via andre EU-centralbanker.46
Driftsstabilitet
Driftsstabiliteten i de lokale komponenter af T2, som Nationalbanken har ansvaret for, har været tilfredsstillende i 2023.
I august påvirkede problemer i T2S de danske deltagere og afviklingen i danske kroner, jf. kapitel 2, Interbankbetalinger og den centrale afvikling af betalinger i danske kroner. ECB’s overvågning har sammen med de nationale centralbanker fulgt op på problemerne.
Tilbage i 2020 var der fem alvorlige it-relaterede hændelser (ikke cyberhændelser), der påvirkede afviklingen af betalinger og værdipapirhandler i T2 og T2S. Som opfølgning på hændelserne udarbejdede ECB en handlingsplan med en længere række tiltag inden for bl.a. ændringshåndtering, forretningsvidereførelse og governance for at adressere anbefalinger fra en ekstern undersøgelse og fra ECB’s overvågning og interne revision. Langt størstedelen af tiltagene i handlingsplanen er gennemført. Nationalbanken deltager i ECB’s opfølgning på handlingsplanen i regi af den fælles overvågning af TARGET Services.
Internationale standarder
ECB har i oktober 2023 igangsat en såkaldt comprehensive assessment af T2 og TIPS mod SIPS (Regulation on oversight requirements for systemically important payment systems) samt en vurdering af T2S efter CPMI-IOSCO’s principper for finansielle markedsinfrastrukturer.
Der arbejdes fortsat med anbefalingerne fra vurderingen af T2S efter Cyber Resilience Oversight Expectations, CROE, som blev afsluttet i 2022.
Systemændringer
Konsolideringen af T2, T2S og TIPS på samme tekniske platform, Target Services, blev gennemført i marts 2023. Det tidligere RTGS-system, Target2, er blevet erstattet med T2, som opfylder nye markedskrav, herunder ISO 20022-beskedformat. Konsolideringen bidrager derudover til en øget optimering af deltagernes likviditetsstyring på tværs af alle Target Services.
Valutahandelsafvikling
Globalt er valutamarkedet det største af alle finansielle markeder målt på omsætning. Det er både centralbanker, finansielle institutioner, virksomheder og privatpersoner, som har behov for at købe eller veksle valuta, fx for at kunne købe varer i udlandet. Valutahandler, hvor danske kroner købes eller sælges mod en anden valuta, kan enten afvikles via korrespondentbanker eller gennem det internationale valutahandelsafviklingssystem, CLS.
Ved afvikling gennem korrespondentbanker afvikles de to betalinger i en valutahandel ikke samtidig, hvilket udsætter parterne i handlen for afviklingsrisiko. Hvis betalingerne i forskellige valutaer skal udveksles på tværs af tidszoner, kan betalingerne være mange timer eller dage undervejs, hvilket medfører en betydelig afviklingsrisiko. Afviklingsrisikoen i en valutahandel er risikoen for, at én part betaler som aftalt, men ikke modtager den købte valuta, hvilket kan resultere i betydelige tab og potentielt føre til systemiske konsekvenser.
Afviklingsrisikoen kan reduceres ved at afvikle begge sider af en valutahandel samtidig47 (Payment-versus-Payment, PvP), hvilket bl.a. er muligt i CLS. CLS afvikler valutahandler i p.t. 18 tilsluttede valutaer, herunder danske kroner, euro og US dollar. Kun valutahandler, hvor begge valutaer i handlen er tilsluttet CLS, kan afvikles i CLS. Hver dag afvikles der samlet set i gennemsnit valutahandler for over 6,5 billioner US dollars i CLS.
Afviklingsrisikoen kan også reduceres ved bilateral netting af indbyrdes betalingsforpligtelser inden afvikling. CLS tilbyder en bilateral nettingberegningsservice i 120 valutaer, som giver brugerne en samlet oversigt over deres nettobetalingsforpligtelser. Netting reducerer afviklingsrisikoen ved valutahandler, da netting reducerer de beløb, som skal udveksles mellem parterne i valutahandler.
Nationalbanken deltager sammen med centralbanker for de øvrige tilsluttede valutaer i en fælles overvågning af CLS, jf. boks 7.
Boks 7
Overvågning af CLS
Overvågningen af CLS foregår i en fælles overvågningskomite, CLS Oversight CommitteeB7-1, der er et forum for samarbejde mellem de tilsluttede valutaers centralbanker, som derigennem kan varetage deres nationale overvågningsforpligtelse. Nationalbanken deltager i samarbejdet, der ledes af den amerikanske centralbank, Federal Reserve, som også er tilsynsmyndighed for CLS. Nationalbankens overvågning har særlig fokus på forhold, der har betydning for afviklingen af handler i danske kroner.
Overvågningen af CLS tager udgangspunkt i CPMI-IOSCO's principper for sikre og effektive betalingssystemer (Principles for Financial Market Infrastructures, PFMI). CLS offentliggjorde senest i september 2022 en beskrivelse af, hvordan systemet efterlever CPMI-IOSCO’s principper.B7-2
Brug
Danske kroner er den 20. mest omsatte valuta i verden.48 For danske kroner gælder det, at ca. 90 pct. af alle valutahandler med danske kroner som det ene ben i valutahandlen, afvikles i CLS.49 Den gennemsnitlige daglige værdi af handler i danske kroner i CLS var på 330 mia. kr. i 2023. Det er en stigning på ca. 3 pct. i forhold til 2022, jf. figur 9.
Både danske banker og erhvervsvirksomheder kan afvikle valutahandler via CLS. Der er én dansk bank, som deltager direkte i CLS-afviklingen. I alt fire direkte deltagere gennemfører indbetalinger i danske kroner til CLS-afviklingen og tilbyder indirekte deltagelse. Det er der en række danske banker og virksomheder, der benytter sig af.
Figur 9
Værdi af handelsinfrastruktur i CLS
Kilde:
CLS Bank.
Driftsstabilitet og likviditet
De danske deltagere reserverede i 2023 tilstrækkelig likviditet til CLS-afviklingen.
CLS-afviklingen foregår i et relativt kort tidsrum på døgnet, hvor de tilsluttede centralbankers RTGS-systemer – på tværs af tidszoner – er åbne samtidig. Ind- og udbetalinger til CLS sker via de tilsluttede centralbankers RTGS-systemer, dvs. for danske kroner via Kronos2. Driftsstabiliteten i CLS er derfor afhængig af stabiliteten i de tilsluttede RTGS-systemer. Som følge af de gensidige afhængigheder mellem CLS og RTGS-systemerne for de 18 tilknyttede valutaer kan en hændelse i ét RTGS-system forplante sig til andre systemer.
I 2023 påvirkede en enkelt hændelse i Kronos2 CLS-afviklingen. Nationalbanken og deltagerne havde ikke adgang til Kronos2 i et par timer. Det havde bl.a. som konsekvens, at der ikke kunne laves indbetalinger til CLS-afviklingen, hvilket førte til forsinkelse i afviklingen af handler i flere store valutaer. For ikke at påvirke CLS-afviklingen yderligere blev danske kroner midlertidigt taget ud af afviklingen. Nationalbanken har gennemført tiltag, der skal medvirke til, at hændelsen ikke opstår igen. Se også kapitel 2, Interbankbetalinger og den centrale afvikling af betalinger i danske kroner.
Analysen består af en dansk og engelsk version. I tilfælde af tvivl om oversættelsens korrekthed gælder den danske version.
Redaktionen er afsluttet 31. marts 2024