lagen.
FFFS 2024:22

FFFS 2024:22

Utgivare
Finansinspektionen
Beslutad
2024-12-18
Ikraftträdande
2025-01-17
Utkom från trycket
2024-12-27

Källa

Finansinspektionens författningssamling

Utgivare: Tillförordnad chefsjurist Sophie Degenne, Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460

Finansinspektionens allmänna råd

Utkom från trycket om rapportering av händelser av väsentlig betydelse; den 27 december 2024 beslutade den 18 december 2024. Finansinspektionen lämnar följande allmänna råd.

Tillämpningsområde

Med dessa allmänna råd vill Finansinspektionen verka för att företag som står under myndighetens tillsyn rapporterar sådana händelser i verksamheten som kan äventyra företagens stabilitet eller skyddet av kundernas tillgångar. De allmänna råden gäller dock inte för – finansiella institut enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet, – företag i deras verksamhet enligt lagen (2004:46) om värdepappersfonder, – inlåningsföretag enligt lagen (2004:299) om inlåningsverksamhet, – betaltjänstleverantörer i deras betaltjänstverksamhet enligt lagen (2010:751) om betaltjänster, – försäkringsföretag enligt försäkringsrörelselagen (2010:2043), och – tjänstepensionsföretag enligt lagen (2019:742) om tjänstepensionsföretag. De allmänna råden gäller inte heller för rapportering av IKT-relaterade incidenter enligt artikel 19 i Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011.

Rapportering till Finansinspektionen

Ett företag bör genast rapportera till Finansinspektionen när sådana händelser inträffar som anges nedan. Företagets regelansvariga funktion bör lämna rapporten som bör innehålla de uppgifter som anges i bilagan . Företaget bör rapportera sådana händelser som kan medföra att dess ekonomiska förutsättningar ändras, så att det inte kan uppfylla sina åtaganden mot kunder. Företaget bör rapportera händelser som kan medföra – att ett större antal kunder orsakas betydande ekonomisk skada, eller

– en väsentlig ryktesförlust för företaget. De händelser som avses är till exempel att – information som lämnas vid kundtransaktioner är felaktig eller bristfällig, – kundtransaktioner hanteras på ett felaktigt eller bristfälligt sätt, – fel uppstår i tekniska system, eller – interna eller externa regler överträds. Om en revisor vidtar åtgärder enligt 9 kap. 43 och 44 §§ aktiebolagslagen (2005:551), bör företaget genast informera Finansinspektionen om detta.

Riktlinjer för hantering och rapportering

Företagets styrelse eller motsvarande beslutande organ bör skriftligen fastställa riktlinjer för att hantera och rapportera händelser av väsentlig betydelse.

Anmälan till Polismyndigheten eller åklagare

Om ett företag misstänker att ett brott har begåtts, bör företaget göra en anmälan om detta till Polismyndigheten eller till åklagare. _______________ Dessa allmänna råd träder i kraft den 17 januari 2025, då Finansinspektionens allmänna råd (FFFS 2021:2) om rapportering av händelser av väsentlig betydelse ska upphöra att gälla.

DANIEL BARR Agneta Blomquist

Bilaga 1. Ange företagets namn och adress. 2. Ange företagets kontaktperson med namn och telefonnummer. 3. Beskriv händelsen och omständigheterna kring hur händelsen upptäcktes. 4. Beskriv vilka åtgärder som företaget vidtar med anledning av händelsen. 5. Om det är möjligt, ange om rapporteringen avser en sådan händelse som beskrivs i dessa allmänna råd och i så fall vilken. 6. Ange datum och underteckna dokumentet med uppgifterna.