Bekendtgørelse af lov om finansiel virksomhed § 333d

Den ramme for it- og cyberrisikostyring, som en operatør af finansiel digital infrastruktur skal have, jf. § 333 a, skal omfatte en overordnet strategi for digital operationel modstandsdygtighed, der fastsætter, hvordan rammen skal gennemføres.

Stk. 2. Operatøren skal med passende mellemrum identificere og vurdere alle væsentlige it- og cyberrisici, som operatøren og dennes ydelser er eksponeret for.

Stk. 3. Rammen for it- og cyberrisikostyring skal som minimum omfatte strategier, politikker, procedurer og foranstaltninger, som er nødvendige for at beskytte al fysisk og digital infrastruktur og data i overensstemmelse med de identificerede risici, herunder software, hardware, servere, netværk og relaterede fysiske komponenter og infrastrukturer såsom lokaler, datacentre og sensitive udpegede områder mod risici.

Forarbejder til Bekendtgørelse af lov om finansiel virksomhed § 333d

Retsinformation

Bestemmelsen er en delvis videreførelse af en tilsvarende bestemmelse af den gældende lov om sparevirksomheder.

Bestemmelsen definerer i stk. 1 den virksomhed, der udløser kravet om en tilladelse som sparevirksomhed.

Bestemmelsen opretholder det gældende krav om, at de modtagne midler anbringes på anden måde end ved indsættelse i et pengeinstitut.

I forhold til den gældende bestemmelse er bestemmelsens opbygning og systematik ændret med henblik på at opnå samme opbygning og systematik, som i tilladelsesbestemmelserne i forslagets kapitel 5.

Sparevirksomheder adskiller sig fra pengeinstitutter ved, at sparevirksomheder ikke kan foretage udlån. Hvis virksomheden udover den virksomhed, der er defineret i bestemmelsen yder lån for egen regning, som ikke er omfattet af forslagets § 8, stk. 3, skal virksomheden have tilladelse som pengeinstitut, jf. forslagets § 7, stk. 1. Endvidere har pengeinstitutter eneret til ved henvendelse til offentligheden at tilbyde sig som modtagere af indlån, jf. forslagets § 7, stk. 4.

Virksomheder omfattet af forslagets § 7, stk. 3, 3. pkt., adskiller sig fra sparevirksomheder ved, at disse virksomheder ikke kan modtage indlån. Endvidere er det et krav, at den virksomhed, der består i at modtage andre midler, der skal tilbagebetales, ikke er en væsentlig del af virksomhedens drift.

Det bemærkes, at indskud i sparevirksomheder ikke er omfattet af lov om en garantifond for indskydere og investorer.

I stk. 2 foreslås det at hæve kapitalkravet for sparevirksomheder fra 5 millioner kr. til 1 millioner euro. Baggrunden for dette ændringsforslag er den almindelige prisudvikling.

Det følger af bestemmelsen, at nye sparevirksomheder skal være aktieselskaber, idet der stilles krav om, at startkapitalen skal være aktiekapital. Efter forslaget kan nye sparevirksomheder således kun stiftes som aktieselskaber, hvorfor bestemmelsen indskrænker de selskabsformer, der kan drive sparevirksomhed. Efter den gældende lov om sparevirksomheder kan sparevirksomheder enten være aktieselskaber, anpartsselskaber, erhvervsdrivende fonde, andelsselskaber (andelsforeninger) eller andre selskaber eller foreninger med begrænset ansvar eller filialer af udenlandske virksomheder, der svarer til de nævnte.

Da pengeinstitutter efter forslaget skal være aktieselskaber, jf. forslagets § 7, stk. 8, og da denne selskabsform stemmer bedst med indskyderbeskyttelseshensyn foreslås det, at sparevirksomheder skal være aktieselskaber.

Efter den gældende lov om sparevirksomheder kan der ikke uden samtykke fra Finanstilsynet udbetales højere udbytte end 1 pct. over Nationalbankens højeste diskonto i løbet af regnskabsårets beregnet af egenkapitalen. Bestemmelsen er utidssvarende og forslås derfor ophævet.