Yttrande över Finansinspektionens förslag till föreskrifter om hantering av operativa risker samt om IT-system, informationssäkerhet och insättningssystem i kreditinstitut och värdepappersbolag

Finansinspektionen föreslår två nya föreskrifter om dels hantering av operativa risker, dels om IT-system, informationssäkerhet och insättningssystem. De krav på hantering av operativa risker som finns idag uppges i remissen vara få och generellt utformade. Finansinspektionen bedömer därför att det behövs mer precisa regler som ger företagen bättre förutsättningar att på ett strukturerat och systematiskt sätt identifiera, mäta och bedöma operativa risker. De båda föreskrifterna innebär också att företag ska tillsätta resurser och genomföra åtgärder för att hantera dessa risker. Genom förslagen införs Baselkommitténs riktlinjer Principles for the sound management of operational risk och delar av Europeiska bankmyndighetens riktlinjer för intern styrning (GL 44) som bindande regler i Sverige. De regler som föreslås om insättningssystem syftar ytterst till att fullständigt genomföra ändringarna i Europaparlamentets och rådets direktiv 2009/14/EG (insättningsgarantidirektivet). Med anledning av att de föreslagna föreskrifterna ska gälla också för värdepappersbolag föreslås vidare även följdändringar i Finansinspektionens föreskrifter om värdepappersrörelse (FFFS 2007:16).