lagen.
FFFS 2024:21

FFFS 2024:21

Utgivare
Finansinspektionen
Beslutad
2024-12-18
Ikraftträdande
2025-01-17
Utkom från trycket
2024-12-27

Källa

1 kap.

1 kap. Tillämpningsområde och definitioner

Tillämpningsområde

Dessa föreskrifter innehåller bestämmelser om hur ett företag ska hantera insättningssystem.

Föreskrifterna gäller för

1. bankaktiebolag, 2. sparbanker, 3. medlemsbanker, 4. kreditmarknadsbolag, 5. kreditmarknadsföreningar, och 6. värdepappersbolag som avses i 1 kap. 2 § första stycket 7 c–g lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag.

Bestämmelserna i 1 och 2 kap. ska, i enlighet med 3 kap. 4 § lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag, tillämpas på grupp- eller undergruppsnivå.

2 kap.

2 kap. Insättningssystem

Tillämpningsområde

Bestämmelserna i detta kapitel gäller för företag som tar emot eller avser att ta emot insättningar som omfattas av insättningsgaranti enligt lagen (1995:1571) om insättningsgaranti.

Insättningssystem

Ett företag ska när det hanterar sin information om insättare och deras insättningar använda it-system som gör det möjligt för företaget att automatiskt sammanställa data om insättare och deras insättningar i enlighet med Riksgäldskontorets föreskrifter (RGKFS 2011:2) om instituts skyldighet att lämna uppgifter om insättare och deras insättningar.

Funktioner och rutiner

Ett företag ska se till att it-systemen enligt 2 § har tekniska funktioner och att det finns administrativa rutiner för att säkerställa att information är tillgänglig i enlighet med Riksgäldskontorets föreskrifter (RGKFS 2011:2) om instituts skyldighet att lämna uppgifter om insättare och deras insättningar.

Granskning och rapportering

Företagets funktion för internrevision ska årligen granska företagets insättningssystem samt de tekniska funktioner och administrativa rutiner som är av betydelse för säkerheten i systemet. Om företaget saknar en funktion för internrevision ska det uppdra den årliga granskningen till någon som har särskild kompetens inom säkerhetsområdet. Granskningen ska dokumenteras och rapporteras till företagets styrelse. Allmänna råd Företaget bör i granskningen utgå från etablerade principer för säkerhet. _______________ 1. Dessa föreskrifter och allmänna råd träder i kraft den 17 januari 2025. 2. Genom föreskrifterna upphävs Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:5) om informationssäkerhet, it-verksamhet och insättningssystem.

DANIEL BARR

Agneta Blomquist