Bekendtgørelse af lov om finansiel virksomhed § 333g

En operatør af finansiel digital infrastruktur skal løbende teste effektiviteten af sine foranstaltninger til sikring mod it- og cyberhændelser, der har eller kan have skadelige virkninger på virksomhedens drift.

Stk. 2. En operatør skal have et program for test af digital operationel modstandsdygtighed, som er passende i forhold til de identificerede risici og er integreret i operatørens ramme for it- og cyberrisikostyring, jf. § 333 a.

Stk. 3. En operatør kan pålægges at gennemgå trusselsbaserede penetrationstest i overensstemmelse med de regler, der gælder for virksomheder omfattet af kapitel IV i Europa-Parlamentets og Rådets forordning (EU) 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed i den finansielle sektor og retsakter udstedt i medfør heraf.

Stk. 4. Vurderingen af, i hvilket omfang en operatør skal gennemføre penetrationstest, jf. stk. 3, skal foretages ud fra

virkningsrelaterede faktorer, navnlig i hvilket omfang de tjenester, der leveres, og de aktiviteter, der udføres af operatøren, indvirker på den finansielle sektor,
eventuelle betænkeligheder vedrørende finansiel stabilitet, herunder operatørens systemiske karakter, og
operatørens specifikke it-risikoprofil, grad af it-modenhed og de teknologiske kendetegn, der er involveret.

Forarbejder til Bekendtgørelse af lov om finansiel virksomhed § 333g

Retsinformation

Bestemmelsen er en delvis videreførelse af en tilsvarende bestemmelse af den gældende lov om sparevirksomheder.

Bestemmelsen definerer i stk. 1 den virksomhed, der udløser kravet om en tilladelse som sparevirksomhed.

Bestemmelsen opretholder det gældende krav om, at de modtagne midler anbringes på anden måde end ved indsættelse i et pengeinstitut.

I forhold til den gældende bestemmelse er bestemmelsens opbygning og systematik ændret med henblik på at opnå samme opbygning og systematik, som i tilladelsesbestemmelserne i forslagets kapitel 5.

Sparevirksomheder adskiller sig fra pengeinstitutter ved, at sparevirksomheder ikke kan foretage udlån. Hvis virksomheden udover den virksomhed, der er defineret i bestemmelsen yder lån for egen regning, som ikke er omfattet af forslagets § 8, stk. 3, skal virksomheden have tilladelse som pengeinstitut, jf. forslagets § 7, stk. 1. Endvidere har pengeinstitutter eneret til ved henvendelse til offentligheden at tilbyde sig som modtagere af indlån, jf. forslagets § 7, stk. 4.

Virksomheder omfattet af forslagets § 7, stk. 3, 3. pkt., adskiller sig fra sparevirksomheder ved, at disse virksomheder ikke kan modtage indlån. Endvidere er det et krav, at den virksomhed, der består i at modtage andre midler, der skal tilbagebetales, ikke er en væsentlig del af virksomhedens drift.

Det bemærkes, at indskud i sparevirksomheder ikke er omfattet af lov om en garantifond for indskydere og investorer.

I stk. 2 foreslås det at hæve kapitalkravet for sparevirksomheder fra 5 millioner kr. til 1 millioner euro. Baggrunden for dette ændringsforslag er den almindelige prisudvikling.

Det følger af bestemmelsen, at nye sparevirksomheder skal være aktieselskaber, idet der stilles krav om, at startkapitalen skal være aktiekapital. Efter forslaget kan nye sparevirksomheder således kun stiftes som aktieselskaber, hvorfor bestemmelsen indskrænker de selskabsformer, der kan drive sparevirksomhed. Efter den gældende lov om sparevirksomheder kan sparevirksomheder enten være aktieselskaber, anpartsselskaber, erhvervsdrivende fonde, andelsselskaber (andelsforeninger) eller andre selskaber eller foreninger med begrænset ansvar eller filialer af udenlandske virksomheder, der svarer til de nævnte.

Da pengeinstitutter efter forslaget skal være aktieselskaber, jf. forslagets § 7, stk. 8, og da denne selskabsform stemmer bedst med indskyderbeskyttelseshensyn foreslås det, at sparevirksomheder skal være aktieselskaber.

Efter den gældende lov om sparevirksomheder kan der ikke uden samtykke fra Finanstilsynet udbetales højere udbytte end 1 pct. over Nationalbankens højeste diskonto i løbet af regnskabsårets beregnet af egenkapitalen. Bestemmelsen er utidssvarende og forslås derfor ophævet.