FFFS 2024:21
1 kap.
1 kap. Tillämpningsområde och definitioner
Tillämpningsområde
Dessa föreskrifter innehåller bestämmelser om hur ett företag ska hantera insättningssystem.
Föreskrifterna gäller för
1. bankaktiebolag, 2. sparbanker, 3. medlemsbanker, 4. kreditmarknadsbolag, 5. kreditmarknadsföreningar, och 6. värdepappersbolag som avses i 1 kap. 2 § första stycket 7 c–g lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag.
Bestämmelserna i 1 och 2 kap. ska, i enlighet med 3 kap. 4 § lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag, tillämpas på grupp- eller undergruppsnivå.
2 kap.
2 kap. Insättningssystem
Tillämpningsområde
Bestämmelserna i detta kapitel gäller för företag som tar emot eller avser att ta emot insättningar som omfattas av insättningsgaranti enligt lagen (1995:1571) om insättningsgaranti.
Insättningssystem
Ett företag ska när det hanterar sin information om insättare och deras insättningar använda it-system som gör det möjligt för företaget att automatiskt sammanställa data om insättare och deras insättningar i enlighet med Riksgäldskontorets föreskrifter (RGKFS 2011:2) om instituts skyldighet att lämna uppgifter om insättare och deras insättningar.
Funktioner och rutiner
Ett företag ska se till att it-systemen enligt 2 § har tekniska funktioner och att det finns administrativa rutiner för att säkerställa att information är tillgänglig i enlighet med Riksgäldskontorets föreskrifter (RGKFS 2011:2) om instituts skyldighet att lämna uppgifter om insättare och deras insättningar.
Granskning och rapportering
Företagets funktion för internrevision ska årligen granska företagets insättningssystem samt de tekniska funktioner och administrativa rutiner som är av betydelse för säkerheten i systemet. Om företaget saknar en funktion för internrevision ska det uppdra den årliga granskningen till någon som har särskild kompetens inom säkerhetsområdet. Granskningen ska dokumenteras och rapporteras till företagets styrelse. Allmänna råd Företaget bör i granskningen utgå från etablerade principer för säkerhet. _______________ 1. Dessa föreskrifter och allmänna råd träder i kraft den 17 januari 2025. 2. Genom föreskrifterna upphävs Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:5) om informationssäkerhet, it-verksamhet och insättningssystem.
DANIEL BARR
Agneta Blomquist