Transcript NYHETSBREV - Hökerberg & Söderqvist

NYHETSBREV
Om Finansinspektionens nya föreskrifter för hantering av operativa risker och IT-system,
informationssäkerhet och insättningssystem
Advokatbyrån har tidigare informerat om Finansinspektionens förslag till nya föreskrifter som bl.a.
innebär skärpta krav på hur kreditinstitut och värdepappersbolag hanterar sina operativa risker m.m.
Finansinspektionen har i april 2014 beslutat om nya föreskrifter och allmänna råd (FFFS 2014:4) om
hantering av operativa risker respektive föreskrifter och allmänna råd (FFFS 2014:5) om
informationssäkerhet, IT-verksamhet och insättningssystem. Vidare kommer vissa förändringar
genomföras i Finansinspektionens föreskrifter (FFFS 2007:16) om värdepappersrörelse. Samtliga nya
och ändrade föreskrifter börjar gälla den 1 juni 2014.
Syftet med de nya föreskrifterna är att minska risken för händelser i företagens verksamhet som
resulterar i höga förluster eller omfattande störningar och därmed bidra till att upprätthålla ett
stabilt och väl fungerande finansiellt system. De företag som berörs av de ändrade föreskrifterna är
kreditinstitut och värdepappersbolag.
Genom föreskrifterna genomför Finansinspektionen Baselkommitténs riktlinjer Principles for the
Sound Management of Operational Risk samt delar av Europeiska bankmyndighetens riktlinjer för
intern styrning (GL 44) som bindande regler. Genom FFFS 2014:4 införs även Joint Forums1 High-level
principles of business continuity. Dessutom införs Europeiska banktillsynskommitténs (CEBS)2
Guidelines on the management of operational risks in market-related activities. Finansinspektionen
bedömer att de nya föreskrifterna är tillräckliga för att följa de europeiska riktlinjerna avseende
operativa risker.
Advokatbyrån har tidigare meddelat att de nya föreskrifterna kommer innebära mer eller mindre
betydande förändringar i verksamheten för de företag som berörs. Advokatbyrån rekommenderar
mot bakgrund av de nya föreskrifterna att berörda företag upprättar och implementerar:
-
-
-
1
2
Verksamhetsplan som innehåller en hänvisning till det ledningssystem för
informationssäkerhet som ett företag ska tillämpa enligt FFFS 2014:5, vilket även följer av
ändringar i FFFS 2007:16
Interna regler för hantering av operativa risker, innefattande en redogörelse för vilka
operativa risker företaget är exponerat för, de metoder och processer som används för att
identifiera operativa risker samt företagtes rutiner för att fastställa och övervaka riskaptiten
enligt FFFS 2014:4
Interna regler för hantering av operativa risker i de interna processerna enligt FFFS 2014:4
Interna regler för hantering av legala risker enligt FFFS 2014:4
Interna regler för att hantera de incidenter som uppstår i verksamheten enligt FFFS 2014:4
Rutiner för incidentrapportering enligt FFFS 2014:4
http://www.bis.org/bcbs/jointforum.htm
Europeiska banktillsynskommittén är sedan 2011 ersatt av EBA.
-
En förteckning över vilka processer i verksamheten som är av väsentlig betydelse och där
t.ex. ett avbrott kan få särskilt allvarliga konsekvenser enligt FFFS 2014:4
Interna regler för hur processer ska dokumenteras enligt FFFS 2014:4
Interna regler för säkerhetsarbete och i dessa fastställa vilka tillgångar och värden som ska
skyddas enligt FFFS 2014:4
En fastställd riskaptit och fastställda limiter för operativa risker enligt FFFS 2014:4
En förteckning över hur information om IT-system ska dokumenteras enligt FFFS 2014:5
Interna regler för informationssäkerhet, kontroll av IT-system och, i förekommande fall,
hantering av insättningssystem, innefattande dokumentation över hanteringen av företagets
IT-system enligt FFFS 2014:5
Advokatbyrån bistår gärna med framtagandet och implementering av sådana interna dokument som
företaget behöver upprätta för att anpassa verksamheten till de nya och ändrade föreskrifterna.
Om du vill diskutera de nya föreskrifterna är du välkommen att kontakta jur. kand. Caroline Olausson
eller jur.kand. Johan Grenefalk (telefon 08-407 88 00 alt. e-post [email protected] eller
[email protected]).
Hökerberg & Söderqvist är inte som andra advokatbyråer. Vårt synsätt begränsar oss inte till traditionella rättseller affärsområden. Där andra fastnar i konventionella mallar hittar vi möjligheter du inte trodde fanns. Vi ser
till dina specifika behov och förstår dina villkor som näringsidkare.
Hökerberg & Söderqvist erbjuder stöd och rådgivning i affärsfrågor med särskild tonvikt mot den finansiella
sektorn. Att samarbeta med oss innebär tydligt definierade uppdrag och förutsägbara kostnader. Utifrån en
helhetssyn arbetar vi konsekvens- och lösningsinriktat för att alltid uppnå största möjliga affärsnytta.