1 §  Denna förordning kompletterar lagen (2024:1278) med kompletterande bestämmelser till EU:s förordning om digital operativ motståndskraft för finanssektorn. Termer och uttryck i denna förordning har samma betydelse som i den lagen.

Förordningen är meddelad med stöd av 8 kap. 7 § regeringsformen.

2 §  Finansinspektionen får meddela föreskrifter om

1. hur rapportering av allvarliga IKT-relaterade incidenter ska göras enligt artikel 19.1 i EU-förordningen,
2. hur anmälan av betydande cyberhot ska göras enligt artikel 19.2 i EU-förordningen, och
3. hur och när rapportering av uppgifter om tredjepartsleverantörer av IKT-tjänster ska göras enligt artikel 28.3 i EU-förordningen.

3 §  Finansinspektionen ska snarast underrätta Bolagsverket om inspektionen med stöd av 4 kap. 9 § lagen (2024:1278) med kompletterande bestämmelser till EU:s förordning om digital operativ motståndskraft för finanssektorn har beslutat att en fysisk person under en viss tid inte får vara styrelseledamot eller verkställande direktör, eller ersättare för någon av dem, i en sådan finansiell entitet som anges i 4 kap. 1 § 2-7 samma lag.