FFFS 2014:5

Sammanfattning

Föreskrifterna gäller för kreditinstitut och värdepappersföretag och omfattar bland annat krav på att företagen ska arbeta strukturerat och metodiskt med informationssäkerhet. De reglerar även styrning och processer för it-verksamheten samt ställer krav på säkerheten för insättningssystem.

Ändringar i grundförfattningen

Ändringarna innebär att clearingorganisationer inte längre omfattas av tillämpningsområdet och föranleds av att begreppet clearingorganisation tas bort ur lagen (2007:528) om värdepappersmarknaden.

Tillämpningsområdet ändras så att mycket stora värdepappersbolag omfattas av föreskrifterna.

Ändringarna gäller från den 8 mars 2023. ändr. 2023:5

Tillämpningsområdet ändras så att värdepappersbolag, med undantag av dem som i fortsättningen ska tillämpa tillsynsförordningen (575/2013/EU), inte längre omfattas av föreskrifterna.

Ändringarna gäller från den 7 juli 2021. ändr. 2021:23

Ändringen innebär att företag som har tillstånd att driva clearingverksamhet enligt 19 kap. lagen (2007:528) om värdepappersmarknaden ska omfattas av bestämmelserna om informationssäkerhet och it-verksamhet i Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:5) om informationssäkerhet, it-verksamhet och insättningssystem.

Ändringarna börjar gälla den 1 mars 2018. ändr. 2018:2

Finansinspektionen ändrar hänvisningen till bestämmelser om uppdragsavtal.

Ändringen börjar gälla den 3 januari 2018. ändr 2017:10

FI ändrar tillämpningsområdet så att det överensstämmer med tillämpnings¬området i lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag. Ändringarna gäller från den 2 augusti 2014. ändr. 2014:32