Remissvar avseende promemorian Digital operativ motståndskraft för finanssektorn (Fi2024/00073)

Föreningen noterar att det föreslås att en ny lag med kompletterande bestämmelser till EU:s förordning om digital operativ motståndskraft för finanssektorn (DORA-förordningen) ska införas, samt att utgångspunkten bör vara att befintliga bestämmelser om ingripanden i respektive rörelselag ska tillämpas.

Av förslaget till 14 kap. 1 b § lag (2013:561) om förvaltare av alternativa investeringsfonder framgår att FI ska kunna ingripa mot AIF-förvaltarens ledning eller styrelse eller förvaltarens verkställande direktör eller motsvarande, eller ersättare för någon av dem, om förvaltaren har åsidosatt sina skyldigheter enligt EU-förordningen. Någon motsvarande skrivning föreslås inte gällande andra finansiella entiteter inom DORA-förordningens tillämpningsområde, och som FI ska utöva tillsyn över. För dessa anges endast att ingripanden bör kunna ske mot den som ingår i styrelsen för en finansiell entitet eller är dess verkställande direktör, eller ersättare för någon av dem. Föreningen ifrågasätter varför det föreslås att FI ska kunna ingripa mot en AIF-förvaltares ledning. Det förs inget resonemang om förslaget i promemorian, vilket gör det svårt att förstå lagstiftarens avsikt. Då motiven inte framgår avstyrker föreningen det förslaget.

Ladda ner dokument: Svar på remiss avseende promemorian Digital operativ motståndskraft för finanssektorn, Fi2024/00073 

Incidentrapportering

Föreningen noterar vidare att det föreslås att Sverige inte bör utnyttja möjligheten att bestämma att finansiella entiteter ska använda DORA-förordningens mallar när de överlämnar information om en IKT-relaterad incident till behörig myndighet (s. 67). Skälen för detta dock är inte särskilt belysta i promemorian. Det förs inget resonemang om vilka mallar som i stället ska användas, vem som ansvarar för att ta fram dessa samt
tillämpligt lagstöd såsom ett bemyndigande från regeringen. I avsnitt ”Konsekvenser för Finansinspektionen” i promemorian (s. 123) framgår att ”Finansinspektionen behöver arbeta med att ta fram rutiner och mallar. Det framgår dock inte om det är incidentrapporteringsmallarna som åsyftas samt processen för hur dessa ska tas fram.

Finansmarknadens gränsöverskridande karaktär och behovet av att skyndsamt rapportera en incident till behörig myndighet talar för att det finns stora vinster med att använda gemensamma mallar på den inre marknaden. Det vore olyckligt om det i en kritisk situation framstår som oklart vad som ska rapporteras och hur. Det finns å andra sidan fördelar med att använda nationellt framtagna mallar om det underlättar Finansdepartementet den administrativa bördan för den som ska rapportera en incident. Föreningen utgår ifrån att syftet med förslaget är att Finansinspektionen ska ta fram incidentrapporteringsmallar som är bättre anpassade för förhållandena på den svenska finansmarknaden och som är lättare för de svenska finansiella entiteterna att fylla i än den mall som nu föreslagits av de europeiska tillsynsmyndigheterna. Det kan heller inte uteslutas att flera länder väljer att utnyttja möjligheten att använda nationella mallar, varför fördelen med att använda DORA-förordningens mallar minskar. Under förutsättning att de mallar som tas fram resulterar i en mer ändamålsenlig incidentrapportering för svenska finansiella entiteter tillstyrker föreningen det förslaget.

FONDBOLAGENS FÖRENING
Madeleine Dubois Orvelius
Senior jurist