Lagar.seRegisterLag med kompletterande bestämmelser till EU:s förordning om digital operativ motståndskraft för finanssektorn

Lag (2024:1278) med kompletterande bestämmelser till EU:s förordning om digital operativ motståndskraft för finanssektorn

SFS-nummer 2024:1278
Typ Lag
Departement Finansdepartementet FMA FPM
Utfärdad 2024-12-12

Sammanfattning

Lagen kompletterar EU-förordningen om digital operativ motståndskraft och utser Finansinspektionen till behörig myndighet (kap. 1). Finansinspektionen beslutar om hotbildsstyrda penetrationstester medan Riksbanken ansvarar för att övervaka och samordna dessa tester (kap. 2). Myndigheten utövar tillsyn genom att begära upplysningar, hålla förhör och genomföra undersökningar i verksamhetslokaler (kap. 3). Vid överträdelser av skyldigheter kan Finansinspektionen ingripa mot finansiella entiteter och deras ledning genom sanktionsavgifter eller andra åtgärder (kap. 4).

Denna sammanfattning är förenklad. Läs originaltexten för fullständig information.

Rättsområde: finansrätt, bankrätt, förvaltningsrätt

Relevant för den som

  • En finansiell entitet ska genomföra ett hotbildsstyrt penetrationstest efter beslut från Finansinspektionen.
  • En leverantör av kryptotillgångstjänster blir föremål för en undersökning i sina verksamhetslokaler.
  • En styrelseledamot i en pensionsstiftelse riskerar ingripande efter en allvarlig och uppsåtlig överträdelse av EU-förordningen.
  • En finansiell entitet drabbas av en allvarlig IKT-relaterad incident som Finansinspektionen rapporterar vidare till Riksbanken.

Myndigheter som nämns i lagen

  • Finansinspektionen
  • Regeringen
  • Riksbanken

Kapitel

  1. 1 kap. Inledande bestämmelser (4 §)
  2. 2 kap. Hotbildsstyrda penetrationstester (6 §)
  3. 3 kap. Tillsyn (3 §)
  4. 4 kap. Ingripanden (24 §)
  5. 5 kap. Överklagande, beslut som ska gälla omedelbart och vite (5 §)