|
Finansutskottets betänkande
|
Digital operativ motståndskraft för finanssektorn
Sammanfattning
DORA-förordningen ska tillämpas fr.o.m. den 17 januari 2025. Samtidigt införs ändringar i flera EU-direktiv på finansmarknadsområdet. EU-förordningen och EU-direktivändringarna kräver vissa nationella lagstiftningsåtgärder. Genom förslagen anpassas svensk rätt till DORA-förordningen och nya regler i EU-direktiven genomförs i svensk rätt.
Den nya lagen innehåller bestämmelser om bl.a.
– ansvariga myndigheter för hotbildsstyrda penetrationstester
– Finansinspektionens tillsynsbefogenheter
– ingripanden och sanktioner vid överträdelser av EU-förordningen
– avgifter för att bekosta Finansinspektionens och Riksbankens verksamhet enligt EU-förordningen.
I propositionen lämnas också förslag till ändringar som rör överklaganden av Finansinspektionens beslut i vissa frågor som inte har samband med EU-förordningen.
Lagändringarna föreslås träda i kraft den 17 januari 2025.
Behandlade förslag
Proposition 2024/25:44 Digital operativ motståndskraft för finanssektorn.
Utskottets förslag till riksdagsbeslut
Digital operativ motståndskraft för finanssektorn
Bilaga 1
Förteckning över behandlade förslag
Bilaga 2
Regeringens lagförslag
Utskottets förslag till riksdagsbeslut
|
Digital operativ motståndskraft för finanssektorn |
Riksdagen antar regeringens förslag till
1. lag med kompletterande bestämmelser till EU:s förordning om digital operativ motståndskraft för finanssektorn,
2. lag om ändring i lagen (1967:531) om tryggande av pensionsutfästelse m.m.,
3. lag om ändring i trafikskadelagen (1975:1410),
4. lag om ändring i lagen (1980:1097) om Svenska skeppshypotekskassan,
5. lag om ändring i lagen (1998:1479) om värdepapperscentraler och kontoföring av finansiella instrument,
6. lag om ändring i lagen (2004:46) om värdepappersfonder,
7. lag om ändring i lagen (2004:297) om bank- och finansieringsrörelse,
8. lag om ändring i lagen (2007:528) om värdepappersmarknaden,
9. lag om ändring i lagen (2010:751) om betaltjänster,
10. lag om ändring i försäkringsrörelselagen (2010:2043),
11. lag om ändring i lagen (2011:755) om elektroniska pengar,
12. lag om ändring i lagen (2013:561) om förvaltare av alternativa investeringsfonder,
13. lag om ändring i lagen (2018:1219) om försäkringsdistribution,
14. lag om ändring i lagen (2019:742) om tjänstepensionsföretag.
Därmed bifaller riksdagen proposition 2024/25:44 punkterna 1–14.
Stockholm den 5 december 2024
På finansutskottets vägnar
Edward Riedl
Följande ledamöter har deltagit i beslutet: Edward Riedl (M), Mikael Damberg (S), Oscar Sjöstedt (SD), Gunilla Carlsson (S), Dennis Dioukarev (SD), Björn Wiechel (S), Jan Ericson (M), Ingela Nylund Watz (S), Charlotte Quensel (SD), Eva Lindh (S), Ida Drougge (M), Hans Eklind (KD), Martin Ådahl (C), David Perez (SD), Janine Alm Ericson (MP), Cecilia Rönn (L) och Ilona Szatmári Waldau (V).
Ärendet och dess beredning
I betänkandet behandlar utskottet regeringens proposition 2024/25:44 Digital operativ motståndskraft för finanssektorn. Genom EU:s förordning 2022/2554 om digital operativ motståndskraft för finanssektorn (DORA-förordningen) införs nya krav på företag inom finanssektorn. Kraven omfattar bl.a. företagens riskhantering när det gäller informations- och kommunikationsteknik, incidentrapportering, hantering av utlagd verksamhet och testning av digital operativ motståndskraft.
DORA-förordningen ska tillämpas fr.o.m. den 17 januari 2025. Samtidigt införs ändringar i flera EU-direktiv på finansmarknadsområdet. EU-förordningen och EU-direktivändringarna kräver vissa nationella lagstiftningsåtgärder. I propositionen föreslås därför en ny lag med kompletterande bestämmelser till EU-förordningen. Genom förslagen anpassas svensk rätt till DORA-förordningen och nya regler i EU-direktiven genomförs i svensk rätt.
Den nya lagen innehåller bestämmelser om bl.a.
– ansvariga myndigheter för hotbildsstyrda penetrationstester
– Finansinspektionens tillsynsbefogenheter
– ingripanden och sanktioner vid överträdelser av EU-förordningen
– avgifter för att bekosta Finansinspektionens och Riksbankens verksamhet enligt EU-förordningen.
Därutöver föreslås, med anledning av ändringarna i EU-direktiven, ändringar i flera lagar på finansmarknadsområdet.
I propositionen lämnas också förslag till ändringar som rör överklaganden av Finansinspektionens beslut i vissa frågor som inte har samband med EU-förordningen.
I propositionen finns en redogörelse för ärendets beredning fram till regeringens beslut om propositionen.
Regeringens förslag till riksdagsbeslut finns i bilaga 1. Regeringens lagförslag finns i bilaga 2. Lagförslaget har granskats av Lagrådet.
Lagändringarna föreslås träda i kraft den 17 januari 2025.
Utskottets förslag i korthet
Riksdagen antar regeringens förslag till ny lag med kompletterande bestämmelser till DORA-förordningen och följdändringar i flera lagar på finansmarknadsområdet. Ändringarna innebär att svensk rätt anpassas till förordningen och att nya regler i flera EU-direktiv på finansmarknadsområdet genomförs i svensk rätt. Dessutom görs lagändringar som rör överklaganden av Finansinspektionens beslut i vissa frågor som inte har samband med DORA-förordningen.
Propositionen
Kompletterande bestämmelser i nationell rätt
En ny lag införs
Regeringen föreslår att det ska införas en ny lag med kompletterande bestämmelser till DORA-förordningen. Termer och uttryck i den nya lagen ska ha samma betydelse som i DORA-förordningen. Bestämmelser om ingripande mot vissa företrädare för juridiska personer ska i första hand införas i befintlig lagstiftning. Regeringen bedömer att utgångspunkten bör vara att befintliga bestämmelser om ingripanden i respektive rörelselag ska tillämpas.
Finansinspektionen är behörig myndighet
Regeringen föreslår att en upplysningsbestämmelse ska införas i kompletteringslagen om att det följer av DORA-förordningen att Finansinspektionen är behörig myndighet enligt förordningen.
Svenska skeppshypotekskassan
Regeringen föreslår att Svenska skeppshypotekskassan inte ska undantas från tillämpningsområdet för DORA-förordningen.
Hänvisningar till DORA-förordningen
Regeringen föreslår att hänvisningar till DORA-förordningen ska vara dynamiska, dvs. avse förordningen i den vid varje tidpunkt gällande lydelsen.
Förhållandet till nationella bestämmelser om säkerhet
Regeringen bedömer att DORA-förordningen inte kräver ändringar i lagstiftning inom områdena allmän säkerhet, försvar eller nationell säkerhet. Det bör enligt regeringen inte göras några tillägg i kompletteringslagen för bestämmelser om nationell säkerhet.
Rapportering och anmälan till Finansinspektionen
Regeringen bedömer att regeringen eller den myndighet som regeringen bestämmer har möjlighet att meddela bestämmelser om hur finansiella entiteter ska rapportera allvarliga incidenter relaterade till informations- och kommunikationsteknik (IKT) och anmäla betydande cyberhot. Detsamma gäller för bestämmelser om hur och när finansiella entiteter ska lämna uppgifter om tredjepartsleverantörer av IKT-tjänster.
IKT-relaterade incidenter och cyberhot
Regeringen bedömer att Sverige inte bör utnyttja möjligheten att bestämma att finansiella entiteter ska använda DORA-förordningens mallar när de överlämnar information om en IKT-relaterad incident till en enligt NIS 2-direktivet (2022/2555) behörig myndighet eller enhet för hantering av säkerhetsincidenter (CSIRT). Möjligheten att bestämma att finansiella entiteter som frivilligt rapporterar om allvarliga cyberhot också får vidarebefordra en anmälan till en enligt NIS 2-direktivet särskilt utsedd CSIRT bör inte utnyttjas.
Hotbildsstyrda penetrationstester
Ansvariga myndigheter
Regeringen föreslår att Finansinspektionen ska bestämma vilka finansiella entiteter som ska genomföra hotbildsstyrda penetrationstester och hur ofta. Riksbanken ska övervaka och samordna hotbildsstyrda penetrationstester. Riksbanken ska även utfärda intyg om att testerna uppfyller kraven i DORA-förordningen.
Samverkan mellan Finansinspektionen och Riksbanken
Regeringen föreslår att Finansinspektionen ska ge Riksbanken tillfälle att yttra sig innan Finansinspektionen fattar beslut om vilka finansiella entiteter som ska genomföra hotbildsstyrda penetrationstester och hur ofta. Riksbanken ska ge Finansinspektionen möjlighet att yttra sig innan Riksbanken fattar beslut om testningen som berör Finansinspektionens tillsynsverksamhet. Om detta skulle innebära att testet onödigt fördröjs är det tillräckligt att Riksbanken underrättar Finansinspektionen om beslutet. Finansinspektionen och Riksbanken ska ge varandra de uppgifter som respektive myndighet behöver för samverkan.
Uppgiftsskyldighet för finansiella entiteter
Regeringen föreslår att finansiella enheter på begäran av Riksbanken ska lämna de uppgifter som är nödvändiga för Riksbankens verksamhet som rör hotbildsstyrda penetrationstester. Riksbanken ska få besluta om de förelägganden som behövs för att en finansiell entitet ska följa sin uppgiftsskyldighet i förhållande till Riksbanken. Ett beslut om föreläggande ska kunna förenas med vite.
IKT-tredjepartsrisker
Regeringen bedömer att det inte bör införas ett undantag från DORA-förordningen för verksamhet som bedrivs enligt lagen (2024:114) om clearing och avveckling av betalningar.
Tillsyn
Tillsynens omfattning
Regeringen föreslår att Finansinspektionen ska ha tillsyn över att finansiella entiteter följer DORA-förordningen, kompletteringslagen och andra författningar som har utfärdats i anslutning till dessa.
Rätt att få tillgång till dokument och information
Regeringen föreslår att Finansinspektionen för tillsynen över att bestämmelserna i DORA-förordningen följs ska få förelägga en fysisk eller juridisk person att tillhandahålla uppgifter, handlingar eller annat. Finansinspektionen ska även få förelägga den som förväntas kunna lämna upplysningar i saken att inställa sig till förhör. Ett föreläggande om upplysningar eller om inställelse till förhör ska få förenas med vite. Det ska dock inte få strida mot den lagreglerade tystnadsplikten för advokater.
Rätt att utföra platsundersökningar
Regeringen föreslår att Finansinspektionen, om det är nödvändigt för tillsynen, ska få genomföra en undersökning i verksamhetslokalerna hos en finansiell entitet.
Finansinspektionens uppföljning av den ledande tillsynsmyndighetens rekommendationer
Regeringen bedömer att det inte behövs några ytterligare bestämmelser för att Finansinspektionen ska kunna förbjuda användningen eller införandet av en tjänst som tillhandahålls av en kritisk tredjepartsleverantör.
Ingripanden mot finansiella entiteter
Ingripanden med stöd av befintliga bestämmelser i rörelselagar på finansmarknadsområdet
Regeringen föreslår att det i kompletteringslagen ska införas en upplysningsbestämmelse om att bestämmelser om ingripanden mot finansiella entiteter som åsidosätter sina skyldigheter enligt DORA-förordningen, kompletteringslagen eller andra författningar som har meddelats i anslutning till dessa finns i de lagar som reglerar den berörda entitetens verksamhet. Regeringen bedömer att Finansinspektionens ingripandebefogenheter är tillräckliga för att uppfylla förordningens krav.
Ingripanden med stöd av kompletteringslagen
Regeringen föreslår att det i kompletteringslagen ska införas bestämmelser om ingripanden vid överträdelser av DORA-förordningen, kompletteringslagen eller andra författningar som har meddelats i anslutning till dessa mot vissa finansiella entiteter.
Finansinspektionen ska vid överträdelser av de skyldigheter som följer av DORA-förordningen få ingripa mot
– Svenska skeppshypotekskassan
– en emittent av s.k. tillgångsanknutna token
– en pensionsstiftelse
– ett transaktionsregister.
Finansinspektionen ska få ingripa mot Svenska skeppshypotekskassan genom ett beslut om föreläggande att inom viss tid vidta en särskild åtgärd eller upphöra med ett visst agerande. Inspektionen ska få ingripa mot en emittent av tillgångsanknutna token, en pensionsstiftelse eller ett transaktionsregister genom ett beslut om föreläggande att inom en viss tid vidta en särskild åtgärd eller upphöra med ett visst agerande eller anmärkning.
Finansinspektionen ska vid överträdelser av de skyldigheter som följer av DORA-förordningen även få ingripa mot
– en leverantör av kryptotillgångstjänster
– en administratör av kritiska referensvärden
– en leverantör av gräsrotsfinansieringstjänster.
Finansinspektionen ska få ingripa mot en leverantör av kryptotillgångstjänster, en administratör av kritiska referensvärden eller en leverantör av gräsrotsfinansieringstjänster genom ett beslut om föreläggande att inom viss tid vidta en särskild åtgärd eller upphöra med ett agerande eller anmärkning. Vid allvarliga överträdelser ska Finansinspektionen även få ingripa genom beslut om att återkalla en auktorisation eller, om det är tillräckligt, genom en varning.
Om ett beslut om anmärkning eller varning har meddelats, ska Finansinspektionen få besluta att den som har gjort sig skyldig till överträdelsen ska betala en sanktionsavgift.
Om en auktorisation återkallas ska Finansinspektionen få besluta om hur verksamheten ska avvecklas. Ett beslut om återkallelse ska få förenas med ett förbud att fortsätta rörelsen. Ett beslut om föreläggande eller återkallelse av en auktorisation ska få förenas med vite.
Finansinspektionen ska inte få ingripa om överträdelsen omfattas av ett föreläggande som har förenats med vite och en ansökan om vitet har gjorts.
Ingripanden mot vissa företrädare för finansiella entiteter
Regeringen föreslår att det ska tas in bestämmelser om ingripanden mot fysiska personer vid en finansiell entitets överträdelse av DORA-förordningen. För finansiella entiteter som omfattas av en rörelselag ska bestämmelserna tas in i respektive rörelselag. För andra finansiella entiteter ska det införas bestämmelser i kompletteringslagen. Finansinspektionen ska få ingripa mot någon som ingår i styrelsen för andra finansiella entiteter än Svenska skeppshypotekskassan eller är dess verkställande direktör, eller ersättare för någon av dem, om den finansiella entiteten har åsidosatt sina skyldigheter enligt DORA-förordningen. För finansiella entiteter som är förvaltare av alternativa investeringsfonder (AIF-förvaltare) ska detta också gälla förvaltarens ledning eller verkställande direktör eller motsvarande. Finansinspektionen ska bara få ingripa om den finansiella entitetetens överträdelse är allvarlig och den fysiska personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen. Ingripande ska få ske genom en eller båda av följande administrativa sanktioner:
- att den fysiska personen under en viss tid, lägst tre och högst tio år, inte får företräda den finansiella entiteten eller
- sanktionsavgift.
Ett beslut om förbud mot att företräda den finansiella entiteten ska få förenas med vite.
Frågor om ingripanden mot fysiska personer ska tas upp av Finansinspektionen genom ett sanktionsföreläggande. Ett godkänt sanktionsföreläggande gäller som ett domstolsavgörande som har fått laga kraft. Det ska införas en bestämmelse om vilka uppgifter ett sanktionsföreläggande ska innehålla.
Om ett sanktionsföreläggande inte har godkänts inom angiven tid ska Finansinspektionen få ansöka hos domstol om att en sanktion ska beslutas. En sådan ansökan ska göras hos den förvaltningsrätt som är behörig att pröva ett överklagande av Finansinspektionens beslut om ingripande mot den finansiella entiteten. Prövningstillstånd ska krävas vid överklagande till kammarrätten.
Ett sanktionsföreläggande ska vara utan verkan om föreläggandet inte har delgetts den som det riktas mot inom viss tid, oavsett om det gäller handläggningen vid Finansinspektionen eller i domstol.
Beräkning av sanktionsavgift
Regeringen föreslår att en sanktionsavgift för en leverantör av kryptotillgångstjänster, en emittent av s.k. tillgångsanknutna token, en pensionsstiftelse, en administratör av kritiska referensvärden, en leverantör av gräsrotsfinansieringstjänster och ett transaktionsregister som är en juridisk person högst ska kunna fastställas till det högsta av
- ett belopp som per den 16 januari 2023 i svenska kronor motsvarade 1 miljon euro
- 10 procent av den finansiella entitetens omsättning närmast föregående räkenskapsår eller, i förekommande fall, motsvarande omsättning på koncernnivå eller
- tre gånger den vinst den finansiella entiteten har gjort till följd av regelöverträdelsen, om beloppet går att fastställa.
Sanktionsavgiften ska inte få bestämmas till ett lägre belopp än 5 000 kronor.
Sanktionsavgiften för en leverantör av kryptotillgångstjänster eller en leverantör av gräsrotsfinansieringstjänster får inte vara så stor att leverantören därefter inte uppfyller de särskilda krav om soliditet och likviditet som gäller för sådana finansiella entiteter.
Om överträdelsen har skett under den juridiska personens första verksamhetsår eller om uppgifter om omsättningen annars saknas eller är bristfälliga, ska omsättningen få uppskattas när den högsta sanktionsavgiften ska beräknas.
Sanktionsavgiften för en fysisk person ska som högst kunna fastställas till det högsta av
- ett belopp som per den 16 januari 2023 i svenska kronor motsvarade 500 000 euro eller
- tre gånger den vinst som den fysiska personen har gjort till följd av regelöverträdelsen, om beloppet går att fastställa.
Sanktionsavgifter ska tillfalla staten.
Regeringen bedömer att bestämmelserna i den lag som reglerar entitetens verksamhet är tillräckliga för andra finansiella entiteter för att uppfylla kraven i DORA-förordningen.
Omständigheter som ska vara styrande vid ett beslut om ingripande
Regeringen föreslår att det ska tas in bestämmelser i kompletteringslagen om vad Finansinspektionens ska beakta vid ingripanden mot en finansiell entitet.
Vid valet av ingripande ska Finansinspektionen ta hänsyn till hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas till överträdelsens art, överträdelsens konkreta och potentiella effekter på det finansiella systemet, skador som uppstått samt graden av ansvar för den som har begått överträdelsen.
Finansinspektionen ska i försvårande riktning beakta om den fysiska eller juridiska personen tidigare har begått en överträdelse. Vid denna bedömning ska särskild vikt fästas vid om överträdelserna är likartade och den tid som har gått mellan de olika överträdelserna.
I förmildrande riktning ska det beaktas om den som har begått överträdelsen i väsentlig utsträckning genom ett aktivt samarbete har underlättat Finansinspektionens utredning, och snabbt upphört med överträdelsen eller snabbt verkat för att överträdelsen ska upphöra, sedan den anmälts till eller påtalats av Finansinspektionen.
De omständigheter som ska vara styrande vid valet av ingripande ska beaktas även vid bestämmande av sanktionsavgiftens storlek. Utöver detta ska särskild hänsyn tas till den juridiska eller fysiska personens finansiella ställning och den vinst som gjorts till följd av överträdelsen, om vinsten går att fastställa.
Finansinspektionen ska få avstå från att ingripa om överträdelsen är ringa eller ursäktlig, den fysiska eller juridiska personen i fråga gör en rättelse, den fysiska personen har verkat för att den juridiska personen gör en rättelse, någon annan myndighet eller något annat organ har vidtagit åtgärder mot den fysiska eller juridiska personen och dessa åtgärder bedöms som tillräckliga. Regeringen bedömer att tillämpliga bestämmelser i rörelselagarna om omständigheter som ska beaktas vid val av sanktion är tillräckliga för att uppfylla DORA-förordningens krav.
Betalning, preskription och verkställighet
Regeringen föreslår att sanktionsavgifter som tas ut med stöd av kompletteringslagen ska betalas inom 30 dagar efter det att ett beslut om att ta ut avgiften har fått laga kraft eller sanktionsföreläggandet godkänts eller den längre tid som anges i beslutet eller föreläggandet. Om en sanktionsavgift inte betalas inom denna tid ska Finansinspektionen lämna den obetalda avgiften för indrivning.
En sanktionsavgift ska falla bort i den utsträckning verkställighet inte har skett inom fem år från det att beslutet eller domen fick laga kraft eller sanktionsföreläggandet godkändes.
Sekretess
Regeringen bedömer att det inte behöver införas några nya bestämmelser om sekretess för uppgifter som förekommer i svenska myndigheters verksamhet enligt DORA-förordningen. Bestämmelsen i DORA-förordningen om tystnadsplikt kräver enligt regeringen inga lagstiftningsåtgärder.
Offentliggörande av beslut
Regeringen bedömer att kraven i DORA-förordningen om att den behöriga myndigheten ska offentliggöra beslut om administrativa sanktioner inte kräver någon lagstiftningsåtgärd.
Samarbete och informationsutbyte mellan myndigheter
Regeringen bedömer att det informationsutbyte som enligt DORA-förordningen ska ske mellan myndigheter kan komma till stånd inom ramen för gällande svensk rätt.
Informationsutbyte mellan finansiella entiteter
Regeringen bedömer att kraven i DORA-förordningen om att finansiella entiteter ska få utbyta information med varandra inte kräver någon lagstiftningsåtgärd.
Hantering av personuppgifter
Regeringen bedömer att EU:s dataskyddsförordning (2016/679), lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning utgör en tillräcklig reglering för den personuppgiftsbehandling som kommer att ske med anledning av DORA-förordningen och kompletteringslagen. Det behöver således inte införas någon ytterligare reglering av denna behandling.
Avgifter
Finansinspektionens verksamhet
Regeringen föreslår att finansiella entiteter som står under Finansinspektionens tillsyn ska bekosta inspektionens verksamhet enligt DORA-förordningen och kompletteringslagen med årliga avgifter. Regeringen ska få meddela föreskrifter om avgifterna.
Riksbankens verksamhet
Regeringen föreslår att Riksbanken ska få ta ut avgifter från de finansiella entiteter som ska genomgå hotbildsstyrda penetrationstester. Riksbanken ska få meddela föreskrifter om avgifterna.
Överklagande, beslut som ska gälla omedelbart och verkställighet
Finansinspektionens beslut
Regeringen föreslår att Finansinspektionens beslut om sanktionsföreläggande enligt lagen (2019:742) om tjänstepensionsföretag och kompletteringslagen inte ska få överklagas. Andra beslut som Finansinspektionen fattar enligt DORA-förordningen och kompletteringslagen ska få överklagas till allmän förvaltningsdomstol. Prövningstillstånd ska krävas vid överklagande till kammarrätten. Finansinspektionen ska få bestämma att vissa beslut om föreläggande och återkallelse enligt kompletteringslagen ska gälla omedelbart. Detta ska även gälla för Finansinspektionens beslut om hotbildsstyrda penetrationstester. Regeringen bedömer att kraven i DORA-förordningen om att den behöriga myndigheten ska motivera sina beslut tillgodoses av gällande svensk rätt.
Riksbankens beslut
Regeringen föreslår att Riksbankens beslut om föreläggande enligt kompletteringslagen och om utfärdande av intyg enligt artikel 26.7 i DORA-förordningen ska få överklagas till allmän förvaltningsdomstol. Andra beslut som Riksbanken fattar med stöd av kompletteringslagen ska inte få överklagas. Prövningstillstånd ska krävas vid överklagande till kammarrätten.
Verkställighet av den ledande tillsynsmyndighetens beslut om viten
Regeringen föreslår att beslut om viten enligt DORA-förordningen ska få verkställas enligt utsökningsbalkens bestämmelser på samma sätt som en svensk dom som har fått laga kraft.
Ändringsdirektivet
EU-direktiv på finansmarknadsområdet som ändras och som kräver lagstiftningsåtgärder
Regeringen föreslår att följande svenska bestämmelser ska ändras med anledning av ändringar i UCITS-direktivet, Solvens II-direktivet, AIFM-direktivet, kapitaltäckningsdirektivet, Mifid II, andra betaltjänstdirektivet och andra tjänstepensionsdirektivet:
– bestämmelserna i lagen (2004:46) om värdepappersfonder om krav på organisation av verksamheten
– bestämmelsen i försäkringsrörelselagen (2010:2043) om krav på kontinuitet i verksamheten
– bestämmelsen i lagen (2013:561) om förvaltare av alternativa investeringsfonder om organisatoriska krav
– bestämmelsen i lagen (2004:297) om bank- och finansieringsrörelse om riskhantering
– bestämmelserna i lagen (2007:528) om värdepappersmarknaden om värdepappersbolags riskhantering, om värdepappersinstituts interna riktlinjer, rutiner och system, om krav för att värdepappersinstitut ska få bedriva algoritmisk handel och om allmänna verksamhetskrav för börser
– bestämmelserna i lagen (2010:751) om betaltjänster om betaltjänstleverantörers hantering av operativa risker
– bestämmelserna i lagen (2019:742) om tjänstepensionsföretag och lagen (1967:531) om tryggande av pensionsutfästelse m.m. om krav på kontinuitet i verksamheten.
Finansinspektionen ska informera Riksbanken om allvarliga IKT-relaterade incidenter.
Bemyndigandena i lagen om tryggande av pensionsutfästelse m.m., lagen om värdepappersfonder, lagen om bank- och finansieringsrörelse, lagen om värdepappersmarknaden och lagen om betaltjänster ska justeras så att de inte omfattar det som regleras av DORA-förordningen.
EU-direktiv på finansmarknadsområdet som ändras och som inte kräver lagstiftningsåtgärder
Regeringen bedömer att följande ändringar kan genomföras med stöd av befintliga bemyndiganden för regeringen eller den myndighet som regeringen bestämmer:
– ändringarna i kapitaltäckningsdirektivet om krav på beredskaps- och kontinuitetspolicyer samt beredskaps- och kontinuitetsplaner
– ändringarna i krishanteringsdirektivet om vad en resolutionsplan ska innehålla och vilka omständigheter som ska läggas till grund för resolutionsmyndighetens prövning av en resolutionsplan
– ändringarna i andra betaltjänstdirektivet om hur en betaltjänstleverantörs system för hantering av operativa risker och säkerhetsrisker ska utformas.
Följande ändringar i EU-rättsliga bestämmelser tillgodoses av gällande svensk rätt och kräver inga lagstiftningsåtgärder:
– ändringarna i kapitaltäckningsdirektivet om att de behöriga myndigheterna ska ha alla de informationsinsamlings- och undersökningsbefogenheter de behöver för att utöva sina funktioner och om att de behöriga myndigheterna inom tillsynen ska utvärdera de risker som påvisats vid testning av digital operativ motståndskraft
– ändringarna i krishanteringsdirektivet om vad en återhämtningsplan ska innehålla och vilka uppgifter resolutionsmyndigheter får begära in från institut för utarbetande och uppdatering av resolutionsplaner
– ändringarna i betaltjänstdirektivet om att direktivet inte är tillämpligt på tekniska stödtjänster och om utkontraktering av viktiga operativa funktioner.
Ändringar i EU-rättsliga bestämmelser som inte riktar sig till medlemsstaterna kräver inte några lagstiftningsåtgärder.
Några andra frågor om överklaganden av Finansinspektionens beslut
Förordnande av sakkunnig i gränsöverskridande förfaranden
Regeringen föreslår att Finansinspektionens beslut om förordnande av sakkunnig i ärenden om gränsöverskridande fusioner, delningar och ombildningar inte ska få överklagas.
Undantag från bosättningskrav
Regeringen föreslår att Finansinspektionens beslut enligt lagen om bank- och finansieringsrörelse om undantag från bosättningskraven för styrelseledamöter, verkställande direktör och särskild firmatecknare ska få överklagas till allmän förvaltningsdomstol. Prövningstillstånd ska krävas vid överklagande till kammarrätten.
Begränsad skyldighet att meddela trafikförsäkring
Regeringen föreslår att Finansinspektionens beslut enligt trafikskadelagen om begränsning av skyldigheten att meddela trafikförsäkring ska få överklagas till allmän förvaltningsdomstol. Prövningstillstånd ska krävas vid överklagande till kammarrätten.
Tillsyn över Svenska skeppshypotekskassan
Regeringen föreslår att Finansinspektionens beslut enligt lagen om Svenska skeppshypotekskassan ska få överklagas till allmän förvaltningsdomstol. Prövningstillstånd ska krävas vid överklagande till kammarrätten.
Ikraftträdande- och övergångsbestämmelser
Regeringen föreslår att kompletteringslagen och övriga lagändringar ska träda i kraft den 17 januari 2025. Äldre föreskrifter ska tillämpas för överklaganden av Finansinspektionens beslut enligt lagen om bank- och finansieringsrörelse om undantag från bosättningskrav, enligt trafikskadelagen om begränsad skyldighet att meddela försäkring och enligt lagen om Svenska skeppshypotekskassan om beslutet har meddelats före ikraftträdandet.
Utskottets ställningstagande
Det har inte väckts någon motion med anledning av propositionen. Utskottet anser att riksdagen av de skäl som anförs i propositionen bör anta regeringens lagförslag.
Bilaga 1
Förteckning över behandlade förslag
Proposition 2024/25:44 Digital operativ motståndskraft för finanssektorn:
1. Riksdagen antar regeringens förslag till lag med kompletterande bestämmelser till EU:s förordning om digital operativ motståndskraft för finanssektorn.
2. Riksdagen antar regeringens förslag till lag om ändring i lagen (1967:531) om tryggande av pensionsutfästelse m.m.
3. Riksdagen antar regeringens förslag till lag om ändring i trafikskadelagen (1975:1410).
4. Riksdagen antar regeringens förslag till lag om ändring i lagen (1980:1097) om Svenska skeppshypotekskassan.
5. Riksdagen antar regeringens förslag till lag om ändring i lagen (1998:1479) om värdepapperscentraler och kontoföring av finansiella instrument.
6. Riksdagen antar regeringens förslag till lag om ändring i lagen (2004:46) om värdepappersfonder.
7. Riksdagen antar regeringens förslag till lag om ändring i lagen (2004:297) om bank- och finansieringsrörelse.
8. Riksdagen antar regeringens förslag till lag om ändring i lagen (2007:528) om värdepappersmarknaden.
9. Riksdagen antar regeringens förslag till lag om ändring i lagen (2010:751) om betaltjänster.
10. Riksdagen antar regeringens förslag till lag om ändring i försäkringsrörelselagen (2010:2043).
11. Riksdagen antar regeringens förslag till lag om ändring i lagen (2011:755) om elektroniska pengar.
12. Riksdagen antar regeringens förslag till lag om ändring i lagen (2013:561) om förvaltare av alternativa investeringsfonder.
13. Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1219) om försäkringsdistribution.
14. Riksdagen antar regeringens förslag till lag om ändring i lagen (2019:742) om tjänstepensionsföretag.
Bilaga 2
