Propositionens huvudsakliga innehåll
Genom EU:s förordning om digital operativ motståndskraft för finanssektorn införs nya krav på företag inom den finansiella sektorn. Kraven omfattar bl.a. företagens riskhantering när det gäller informations- och kommunikationsteknik, incidentrapportering, hantering av utlagd verksamhet och testning av digital operativ motståndskraft. Förordningen ska tillämpas från och med den 17 januari 2025. Samtidigt införs ändringar i flera EU-direktiv på finansmarknadsområdet.
EU-förordningen och direktivändringarna kräver vissa nationella lagstiftningsåtgärder. I propositionen föreslås därför en ny lag med kompletterande bestämmelser till EU-förordningen. Den nya lagen innehåller bestämmelser om bl.a.
ansvariga myndigheter för hotbildsstyrda penetrationstester,
Finansinspektionens tillsynsbefogenheter,
ingripanden och sanktioner vid överträdelser av EU-förordningen, och
avgifter för att bekosta Finansinspektionens och Riksbankens verksamhet enligt EU-förordningen.
Därutöver föreslås, med anledning av ändringarna i EU-direktiven, ändringar i flera lagar på finansmarknadsområdet.
I propositionen lämnas också förslag till ändringar som rör överklaganden av Finansinspektionens beslut i vissa frågor som inte har samband med EU-förordningen.
Den nya lagen och övriga lagändringar föreslås träda i kraft den 17 januari 2025.
