Lagar.seRegisterLag med kompletterande bestämmelser till EU:s förordning om digital operativ motståndskraft för finanssektorn

Lag (2024:1278) med kompletterande bestämmelser till EU:s förordning om digital operativ motståndskraft för finanssektorn

SFS-nummer 2024:1278
Typ Lag
Departement Finansdepartementet FMA FPM
Utfärdad 2024-12-12

Sammanfattning

Lagen kompletterar EU-förordningen om digital operativ motståndskraft och utser Finansinspektionen till behörig myndighet (kap. 1). Finansinspektionen beslutar om hotbildsstyrda penetrationstester medan Riksbanken ansvarar för att övervaka och samordna dessa tester (kap. 2). Myndigheten utövar tillsyn genom att begära upplysningar, hålla förhör och genomföra undersökningar i verksamhetslokaler (kap. 3). Vid överträdelser av skyldigheter kan Finansinspektionen ingripa mot finansiella entiteter och deras ledning genom sanktionsavgifter eller andra åtgärder (kap. 4).

Denna sammanfattning är förenklad. Läs originaltexten för fullständig information.

Rättsområde: finansrätt, bankrätt, förvaltningsrätt

Relevant för den som

  • En finansiell entitet ska genomföra ett hotbildsstyrt penetrationstest efter beslut från Finansinspektionen.
  • En leverantör av kryptotillgångstjänster blir föremål för en undersökning i sina verksamhetslokaler.
  • En styrelseledamot i en pensionsstiftelse riskerar ingripande efter en allvarlig och uppsåtlig överträdelse av EU-förordningen.
  • En finansiell entitet drabbas av en allvarlig IKT-relaterad incident som Finansinspektionen rapporterar vidare till Riksbanken.

Myndigheter som nämns i lagen

  • Finansinspektionen
  • Regeringen
  • Riksbanken

Kapitel

  1. Paragrafer (42 §)
  2. 1 kap. Inledande bestämmelser (4 §)
  3. 2 kap. Hotbildsstyrda penetrationstester (6 §)
  4. 3 kap. Tillsyn (3 §)
  5. 4 kap. Ingripanden (24 §)
  6. 5 kap. Överklagande, beslut som ska gälla omedelbart och vite (5 §)

Vanliga frågor

12 frågor över 4 kapitel.

  1. 1 kap. Inledande bestämmelser
    1. Vilken myndighet ansvarar för reglerna i EU-förordningen?
    2. Ska finansiella företag betala för Finansinspektionens verksamhet?
    3. Vad gör Finansinspektionen om en allvarlig incident inträffar hos ett företag?
  2. 2 kap. Hotbildsstyrda penetrationstester
    1. Vilken myndighet bestämmer vilka företag som ska göra hotbildsstyrda penetrationstester?
    2. Vem ansvarar för att övervaka testerna och utfärda intyg?
    3. Får Riksbanken ta ut avgifter för testerna?
  3. 3 kap. Tillsyn
    1. Vilka möjligheter har Finansinspektionen att hämta in information eller hålla förhör?
    2. Får Finansinspektionen besöka ett företags lokaler för att kontrollera verksamheten?
    3. Vad omfattas av Finansinspektionens tillsynsansvar?
  4. 4 kap. Ingripanden
    1. Vad händer om en leverantör av kryptotillgångstjänster inte följer sina skyldigheter?
    2. Kan en verkställande direktör drabbas av personliga sanktioner vid regelöverträdelser?
    3. Hur hög kan sanktionsavgiften bli för ett företag?

Mest citerade paragrafer

Paragrafer i denna lag som andra lagar oftast hänvisar till.

  1. 1 kap. 1 § 18 hänv.

    Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft fö…

  2. 2 kap. 5 § 12 hänv.

    Riksbanken får besluta om de förelägganden som behövs för att en finansiell entitet ska följa uppgiftsskyldigheten i 4 §.

  3. 4 kap. 9 § 7 hänv.

    Finansinspektionen ska ingripa mot någon som ingår i styrelsen för en finansiell entitet som anges i 1 § 2-7 eller är dess verkställande dir…

  4. 1 kap. 4 § 6 hänv.

    Finansinspektionen ska i enlighet med artikel 19.6 i EU- förordningen informera Riksbanken om allvarliga IKT-relaterade incidenter hos en fi…

  5. 4 kap. 3 § 4 hänv.

    Ett ingripande enligt 1 § mot Svenska skeppshypotekskassan sker genom beslut om föreläggande att inom en viss tid vidta en viss åtgärd eller…

  6. 2 kap. 1 § 2 hänv.

    Finansinspektionen ska besluta om vilka finansiella entiteter som ska genomföra hotbildsstyrda penetrationstester enligt artikel 26 i EU-för…

  7. 4 kap. 12 § 2 hänv.

    Om ett sanktionsföreläggande inte har godkänts inom angiven tid, får Finansinspektionen ansöka hos domstol om att en sanktion ska beslutas.…

  8. 4 kap. 18 § 2 hänv.

    Vid valet av ingripande ska Finansinspektionen ta hänsyn till hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn s…

  9. 4 kap. 19 § 2 hänv.

    Utöver det som anges i 18 § ska det i försvårande riktning beaktas om den som har begått överträdelsen tidigare har begått en överträdelse.…

  10. 3 kap. 2 § 2 hänv.

    För tillsynen enligt 1 § får Finansinspektionen besluta att förelägga 1. en fysisk eller juridisk person att tillhandahålla uppgifter, handl…