1 kap. Tillämpningsområde och definitioner

Tillämpningsområde

1 §Dessa föreskrifter innehåller bestämmelser om hur ett företag ska hantera insättningssystem.

2 §Föreskrifterna gäller för

  1. bankaktiebolag,

  2. sparbanker,

  3. medlemsbanker,

  4. kreditmarknadsbolag,

  5. kreditmarknadsföreningar, och

  6. värdepappersbolag som avses i 1 kap. 2 § första stycket 7 c–g lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag.

Bestämmelserna i 1 och 2 kap. ska, i enlighet med 3 kap. 4 § lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag, tillämpas på grupp- eller undergruppsnivå.

2 kap. Insättningssystem

Tillämpningsområde

1 §Bestämmelserna i detta kapitel gäller för företag som tar emot eller avser att ta emot insättningar som omfattas av insättningsgaranti enligt lagen (1995:1571) om insättningsgaranti.

Insättningssystem

2 §Ett företag ska när det hanterar sin information om insättare och deras insättningar använda it-system som gör det möjligt för företaget att automatiskt sammanställa data om insättare och deras insättningar i enlighet med Riksgäldskontorets föreskrifter (RGKFS 2011:2) om instituts skyldighet att lämna uppgifter om insättare och deras insättningar.

Funktioner och rutiner

3 §Ett företag ska se till att it-systemen enligt 2 § har tekniska funktioner och att det finns administrativa rutiner för att säkerställa att information är tillgänglig i enlighet med Riksgäldskontorets föreskrifter (RGKFS 2011:2) om instituts skyldighet att lämna uppgifter om insättare och deras insättningar.

Granskning och rapportering

4 §Företagets funktion för internrevision ska årligen granska företagets insättningssystem samt de tekniska funktioner och administrativa rutiner som är av betydelse för säkerheten i systemet. Om företaget saknar en funktion för internrevision ska det uppdra den årliga granskningen till någon som har särskild kompetens inom säkerhetsområdet.

Granskningen ska dokumenteras och rapporteras till företagets styrelse.

Allmänna råd

Företaget bör i granskningen utgå från etablerade principer för säkerhet.

Ikraftträdande- och övergångsbestämmelser

2024:21

  1. Dessa föreskrifter och allmänna råd träder i kraft den 17 januari 2025.

  2. Genom föreskrifterna upphävs Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:5) om informationssäkerhet, it-verksamhet och insättningssystem.