FI föreslår tydligare krav på clearingorganisationers hantering av operativa risker

Finansinspektionen föreslår att clearingorganisationer ska omfattas av vissa föreskrifter om informationssäkerhet, it-verksamhet och kontinuitetshantering. Detta för att förtydliga kraven på hur clearingorganisationer hanterar operativa risker.

FI föreslår att företag som har tillstånd att driva clearingverksamhet, enligt lagen (2007:528) om värdepappersmarknaden (LV), ska omfattas av bestämmelserna om informationssäkerhet och it-verksamhet i Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:5) om informationssäkerhet, it-verksamhet och insättningssystem. Enligt förslaget ska företagen även omfattas av vissa av bestämmelserna om kontinuitetshantering i 5 kap. Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:4) om hantering av operativa risker.

FI har tidigare inte haft bemyndigande att meddela föreskrifter om vad clearingorganisationer med tillstånd enligt LV ska iaktta för att uppfylla de säkerhetskrav som finns inom it-verksamhet och informationssäkerhet. Från och med den 3 januari 2018 kommer myndigheten att ha ett sådant bemyndigande.

Samtidigt föreslås ytterligare en ändring i FFFS 2014:4, som dock inte berör clearingorganisationer. Genom en redan utgiven ändringsföreskrift, som träder i kraft den 3 januari 2018, tas ett stycke bort i 1 kap. 5 §. Denna ändring var inte avsedd och stycket föreslås därför införas på nytt.

Ändringsföreskrifterna föreslås träda i kraft den 1 mars 2018.

Frågor om remissen besvaras av Thomas Holmestål på tfn 08-408 982 48 eller via mejl till thomas.holmestal@fi.se.

Skriftliga synpunkter på förslagen lämnas till Finansinspektionen, Box 7821, 103 97 Stockholm eller via mejl till finansinspektionen@fi.se, senast den 8 november 2017. Ange diarienummer 14-17730.

Läs mer