FFFS 2021:22

Föreskrifter om ändring i Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:4) om hantering av operativa risker

page001
Original

Finansinspektionens författningssamling

Utgivare: Chefsjurist Eric Leijonram, Finansinspektionen, Sverige, www.fi.se

ISSN 1102-7460

Föreskrifter

om ändring i Finansinspektionens föreskrifter och allmänna

råd (FFFS 2014:4) om hantering av operativa risker;

beslutade den 22 juni 2021.

Finansinspektionen föreskriver med stöd av 6 kap. 1 § 9–13 förordningen

(2007:572) om värdepappersmarknaden och 5 kap. 2 § 5 förordningen (2004:329)

om bank- och finansieringsrörelse att 1 kap. 2 och 5 §§ Finansinspektionens

föreskrifter och allmänna råd (FFFS 2014:4) om hantering av operativa risker ska ha

följande lydelse.

1 kap.

2 § Föreskrifterna gäller för

1. bankaktiebolag,

2. sparbanker,

3. medlemsbanker,

4. kreditmarknadsbolag,

5. kreditmarknadsföreningar,

6. värdepappersbolag som avses i 1 kap. 2 § första stycket 7 c–f lagen (2014:968)

om särskild tillsyn över kreditinstitut och värdepappersbolag, och

7. företag som har tillstånd att driva clearingverksamhet enligt 19 kap. lagen

(2007:528) om värdepappersmarknaden.

Föreskrifterna ska, i enlighet med 3 kap. 4 § lagen (2014:968) om särskild tillsyn

över kreditinstitut och värdepappersbolag, tillämpas på grupp- eller undergrupps-

nivå.

För ett företag som avses i första stycket 7 gäller föreskrifterna endast för företagets

organisation, processer och personal för att hantera it-system (it-verksamhet).

5 § I dessa föreskrifter och allmänna råd används samma definitioner som i 1 kap.

3 § Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning,

riskhantering och kontroll i kreditinstitut och Finansinspektionens föreskrifter

(FFFS 2017:2) om värdepappersrörelse, om inget annat anges.

Därutöver betyder

1. beredskapsplan: en plan som beskriver de åtgärder som ett företag ska vidta för

att hantera allvarliga och omfattande avbrott, störningar eller kriser,

2. incident: en händelse som har eller riskerar att få negativ påverkan på företagets

verksamhet, tillgångar eller förtroende,

3. kontinuitetsplan: en plan som beskriver hur en verksamhet ska upprätthållas i

händelse av ett avbrott eller en större verksamhetsstörning,

FFFS 2021:22

Utkom från trycket

den 30 juni 2021

page002
Original

FFFS 2021:22

4. operativ risk: detsamma som i artikel 4.1 52 i Europaparlamentets och rådets

förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut

och om ändring av förordning (EU) nr 648/2012,

5. process: en kedja av sammanhängande aktiviteter som utifrån en viss resursinsats

producerar ett resultat, och

6. återställningsplan: en plan som beskriver enligt vilka prioriteringar och rutiner ett

företag ska återgå till normal verksamhet efter ett avbrott eller en större verksamhets-

störning.

_______________

Dessa föreskrifter träder i kraft den 7 juli 2021.

ERIK THEDÉEN

Kristina Wollter