Bekendtgørelse af lov om finansiel virksomhed § 333p

Finanstilsynet kan fastsætte nærmere regler om it- og cyberrisikostyring og kontrol- og sikringsforanstaltninger i en operatør af finansiel digital infrastruktur, herunder om følgende:

Indholdet af rammerne for styring af it- og cyberrisici, jf. § 333 a, og om indholdet af strategier og politikker på området for digital operationel modstandsdygtighed.
Det øverste ledelsesorgans opgaver i forbindelse med styringen af it- og cyberrisici.
Operatører af finansielle digitale infrastrukturers rapportering af væsentlige hændelser og cybertrusler.
Test, herunder eksterne test, af en operatør af finansielle digitale infrastrukturers cybersikkerhed.
Krav til testere af en operatør af finansielle digitale infrastrukturers cybersikkerhed.
Styring og rapportering af tredjepartsrisici.
Obligatorisk brug af særlige sikkerhedscertificerede produkter eller tjenesteydelser.
Den interne og eksterne systemrevision i operatører af finansielle digitale infrastrukturer.

Forarbejder til Bekendtgørelse af lov om finansiel virksomhed § 333p

Retsinformation

Bestemmelsen er en delvis videreførelse af en tilsvarende bestemmelse af den gældende lov om sparevirksomheder.

Bestemmelsen definerer i stk. 1 den virksomhed, der udløser kravet om en tilladelse som sparevirksomhed.

Bestemmelsen opretholder det gældende krav om, at de modtagne midler anbringes på anden måde end ved indsættelse i et pengeinstitut.

I forhold til den gældende bestemmelse er bestemmelsens opbygning og systematik ændret med henblik på at opnå samme opbygning og systematik, som i tilladelsesbestemmelserne i forslagets kapitel 5.

Sparevirksomheder adskiller sig fra pengeinstitutter ved, at sparevirksomheder ikke kan foretage udlån. Hvis virksomheden udover den virksomhed, der er defineret i bestemmelsen yder lån for egen regning, som ikke er omfattet af forslagets § 8, stk. 3, skal virksomheden have tilladelse som pengeinstitut, jf. forslagets § 7, stk. 1. Endvidere har pengeinstitutter eneret til ved henvendelse til offentligheden at tilbyde sig som modtagere af indlån, jf. forslagets § 7, stk. 4.

Virksomheder omfattet af forslagets § 7, stk. 3, 3. pkt., adskiller sig fra sparevirksomheder ved, at disse virksomheder ikke kan modtage indlån. Endvidere er det et krav, at den virksomhed, der består i at modtage andre midler, der skal tilbagebetales, ikke er en væsentlig del af virksomhedens drift.

Det bemærkes, at indskud i sparevirksomheder ikke er omfattet af lov om en garantifond for indskydere og investorer.

I stk. 2 foreslås det at hæve kapitalkravet for sparevirksomheder fra 5 millioner kr. til 1 millioner euro. Baggrunden for dette ændringsforslag er den almindelige prisudvikling.

Det følger af bestemmelsen, at nye sparevirksomheder skal være aktieselskaber, idet der stilles krav om, at startkapitalen skal være aktiekapital. Efter forslaget kan nye sparevirksomheder således kun stiftes som aktieselskaber, hvorfor bestemmelsen indskrænker de selskabsformer, der kan drive sparevirksomhed. Efter den gældende lov om sparevirksomheder kan sparevirksomheder enten være aktieselskaber, anpartsselskaber, erhvervsdrivende fonde, andelsselskaber (andelsforeninger) eller andre selskaber eller foreninger med begrænset ansvar eller filialer af udenlandske virksomheder, der svarer til de nævnte.

Da pengeinstitutter efter forslaget skal være aktieselskaber, jf. forslagets § 7, stk. 8, og da denne selskabsform stemmer bedst med indskyderbeskyttelseshensyn foreslås det, at sparevirksomheder skal være aktieselskaber.

Efter den gældende lov om sparevirksomheder kan der ikke uden samtykke fra Finanstilsynet udbetales højere udbytte end 1 pct. over Nationalbankens højeste diskonto i løbet af regnskabsårets beregnet af egenkapitalen. Bestemmelsen er utidssvarende og forslås derfor ophævet.