FI tillstyrker i huvudsak utredningens förslag.
FI vill dock uppmärksamma regeringen på att utredningens förslag till krav om
incidentrapportering tillsammans med andra närliggande krav, som exempelvis
förslaget till ny säkerhetsskyddslag (SOU 2015:25) och dataskyddsförordningen, kan medföra parallell rapportering till flera myndigheter med varierande innehåll och responstid om samma händelse. En bristande harmonisering av kraven kan enligt FI komma att medföra en risk för att vissa leverantörer väljer att inte rapportera alla relevanta incidenter och att lagstiftarens syfte med reglerna därmed undermineras.
Vidare anser FI att det finns väsentliga effektivitetsvinster för tillsynen av de finansiella företagens arbete med informationssäkerhet om befintlig sektorreglering i så stor utsträckning som möjligt beaktas. I det sammanhanget vill FI påpeka att verksamhet som drivs i Sverige genom filialer till banker i andra EES-länder inte omfattas av de svenska reglerna utan av de som gäller i bankens hemland. Det är viktigt att ta hänsyn till detta vid utformningen av reglerna.