Lov om ændring af lov om finansiel virksomhed, lov om kapitalmarkeder, lov om investeringsforeninger m.v. og forskellige andre love (Supplering af taksonomiforordningen og ny model for SIFI-udpegning) § 4

Til nr. 1 (fodnoten i lov om kapitalmarkeder)

Det fremgår af fodnoten til lov om kapitalmarkeder, at loven indeholder bestemmelser der gennemfører dele af MiFID II.

Det foreslås, at der i fodnoten til lov om kapitalmarkeder indsættes, en henvisning til Europa-Parlamentets og Rådets direktiv (EU) 2021/338 af 16. februar 2021, EU-tidende 2021, nr. L 68, s. 14.

Det medfører, at det af fodnoten fremgår, at MiFID II er ændret ved Europa-Parlamentets og Rådets direktiv (EU) 2021/338 af 16. februar 2021 om ændring af direktiv 2014/65/EU, for så vidt angår oplysningskrav, produktstyring og positionslofter, og af direktiv 2013/36/EU og (EU) 2019/878, for så vidt angår deres anvendelse på investeringsvirksomheder, med henblik på at bidrage til genopretningen efter COVID-19 pandemien (CMRP MiFID II-del). Hermed fremgår det klart, at direktivet er indarbejdet i lov om kapitalmarkeder i det omfang, det er relevant.

Til nr. 2 (§ 1, stk. 10, i lov om kapitalmarkeder)

§ 1 i lov om kapitalmarkeder fastlægger anvendelsesområdet for loven.

Det foreslås i § 1 at indsætte et nyt stk. 10 , hvoraf det fremgår, at reglerne i kapitel 32 a gælder for it-operatører af detailbetalingssystemer.

Forslaget er en konsekvens af, at it-operatører af detailbetalingssystemer med lovforslaget omfattes af anvendelsesområdet. Et detailbetalingssystem er defineret i forslaget til nyt § 3, nr. 29, i lov om kapitalmarkeder, og en it-operatør af et detailbetalingssystem er defineret i forslaget til nyt § 3, nr. 30, i lov om kapitalmarkeder, jf. § 4, nr. 3, i dette lovforslag. Med forslaget til nyt kapitel 32 a i lov om kapitalmarkeder, jf. § 4, nr. 18, i dette lovforslag, bliver der fastsat et tilladelseskrav til it-operatører af detailbetalingssystemer samt en række andre krav, som en it-operatør af et detailbetalingssystem skal overholde.

Til nr. 3 (§ 3, nr. 29 og 30, i lov om kapitalmarkeder)

§ 3 i lov om kapitalmarkeder fastsætter definitioner på en række centrale begreber, der anvendes i loven.

Der findes i dag ikke en definition på et detailbetalingssystem eller en it-operatør af et detailbetalingssystem i lov om kapitalmarkeder.

Det foreslås i § 3 at indsætte et nyt nr. 29 og nyt nr. 30 .

Forslaget til nr. 29 vil medføre, at et detailbetalingssystem defineres som et betalingssystem, hvormed der i væsentligt omfang udføres clearing af betalinger i danske kroner mellem fysiske personer, virksomheder og offentlige myndigheder og mellem disse personer indbyrdes, bortset fra betalinger mellem finansielle virksomheder og operatører af markedspladser, værdipapircentraler (CSD’er) og centrale modparter (CCP’er) og mellem disse personer indbyrdes.

Denne afgrænsning af begrebet detailbetalingssystem har til formål at omfatte de for den danske økonomi væsentligste betalingsinfrastrukturer, som har direkte betydning for borgere, virksomheder og offentlige myndigheder. Derfor falder infrastrukturer til clearing af interbank-betalinger, handel med finansielle instrumenter og clearinger i forbindelse med international valutahandel mellem finansielle institutter uden for det foreslåede anvendelsesområde.

Med et betalingssystem, hvormed der i væsentligt omfang udføres clearing af betalinger i danske kroner mellem fysiske personer, virksomheder og offentlige myndigheder og mellem disse personer indbyrdes, forstås et betalingssystem, der har en sådan volumen af detailbetalinger i danske kroner, at driften af systemets infrastruktur potentielt kan få systemisk betydning i forhold til betalingsafviklingen i Danmark.

Forslaget til nr. 30 vil medføre, at en it-operatør af et detailbetalingssystem defineres som en fysisk eller juridisk person, der er meddelt tilladelse efter § 180 a, og hvis virksomhed består i at udføre it-driften af et detailbetalingssystem, som Finanstilsynet finder har væsentlig betydning for betalingsafviklingen eller væsentlig samfundsmæssig betydning. Definitionen er ny og foreslås indsat, fordi der med lovforslaget indføres en ny type af virksomhed, som er en it-operatør af et detailbetalingssystem. En it-operatør af et detailbetalingssystem vil blive underlagt regler, som fremgår af forslag til nyt kapitel 32 a.

Til nr. 4 (§ 3, nr. 38, i lov om kapitalmarkeder)

Efter gældende ret er landbrugsråvarederivater ikke defineret i lov om kapitalmarkeder. Det foreslås derfor, at der indsættes en definition heraf i § 3, stk. 1, i lov om kapitalmarkeder.

Det foreslås i nr. 38 at definere landbrugsråvarederivater som derivatkontrakter vedrørende produkter anført i artikel 1 i og bilag I, del I til XX og XXIV/1, til Europa-Parlamentets og Rådets forordning (EU) nr. 1308/2013 om en fælles markedsordning for landbrugsprodukter og om ophævelse af Rådets forordning (EØF) nr. 922/72, (EØF) nr. 234/79, (EF) nr. 1037/2001 og (EF) nr. 1234/2007 og produkter anført i bilag I til Europa-Parlamentets og Rådets forordning (EU) nr. 1379/2013 om den fælles markedsordning for fiskevarer og akvakulturprodukter, om ændring af Rådets forordning (EF) nr. 1184/2006 og (EF) nr. 1224/2009 og om ophævelse af Rådets forordning (EF) nr. 104/2000.

Formålet med definitionen er at præcisere, hvori adskillelsen mellem råvarederivater og landbrugsråvarederivater består. Et landbrugsråvarederivat er typisk et derivat, hvor den underliggende råvare er fødevarer, eksempelvis majs, hvede, kvæg eller kakao. Som et eksempel på et landbrugsråvarederivat kan nævnes en hvedefuture, som er en aftale om køb eller salg af en given mængde hvede til en forud fastsat kurs på et fremtidigt tidspunkt. Landbrugsråvarederivater dækker ligeledes over derivater, hvor den underliggende råvare er tobak, skovbrug og plantefrø mm. Et eksempel på et råvarederivat, der ikke er et landbrugsråvarederivat, kan være et derivat, hvor den underliggende råvare er malm eller råolie.

Bestemmelsen gennemfører artikel 1, stk. 2, litra c, i CMRP MiFID II-del.

Til nr. 5 (§ 26, stk. 3, i lov om kapitalmarkeder)

§ 26 i lov om kapitalmarkeder fastlægger udstederes pligt til at offentliggøre deres årsrapporter. Det følger af den gældende § 26, stk. 1, i lov om kapitalmarkeder, at en udsteder af aktier og gældsbeviser senest 4 måneder efter regnskabsårets udløb skal offentliggøre en årsrapport. I medfør af stk. 2 skal det indeholdte regnskab i årsrapporten udarbejdes i overensstemmelse med national lovgivning i det land, hvor udstederen er registreret. Efter stk. 3 skal en årsrapport være offentlig tilgængelig i mindst 10 år. Efter stk. 4 kan Erhvervsministeren fastsætte supplerende regler for udstedere med hjemsted uden for EU i et land, som EU ikke har indgået aftale med på det finansielle område.

Det foreslås at indsætte et nyt stk. 3 i § 26 i lov om kapitalmarkeder, hvorefter årsrapporter skal udarbejdes i et fælles elektronisk rapporteringsformat i overensstemmelse med Kommissionens delegerede forordning (EU) 2018/815 af 17. december 2018 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2004/109/EF for så vidt angår reguleringsmæssige tekniske standarder til præcisering af et fælles elektronisk rapporteringsformat.

Den foreslåede § 26, stk. 3, i lov om kapitalmarkeder vil medføre, at udstedere, der er omfattet af kapitel 5 i lov om kapitalmarkeder, fremover vil skulle aflægge årsrapport i xHTML-formatet, som er et format, der kan åbnes af alle standard webbrowsere. Udstedere, som aflægger årsregnskab efter IFRS, skal desuden benytte InlineXBRL (iXBRL) til at opmærke regnskabstallene i virksomhedens konsoliderede finansielle opgørelser på koncernniveau, dvs. resultatopgørelsen og opgørelsen af anden totalindkomst, egenkapital- og balanceopgørelserne samt pengestrømsopgørelsen. For årsrapporterne for regnskabsår, der starter fra og med 1. januar 2021, der offentliggøres første gang i 2022, bliver opmærkning af regnskabsnoter også obligatorisk.

Årsrapporten skal udarbejdes som tidligere og konverteres til xHTML-format. Herudover skal udstedere, der aflægger koncernregnskab efter IFRS, opmærke årsrapporten med iXBRL-teknologien efter ESEF taksonomien. Selve udarbejdelse af årsrapporten bliver ændret, da revisionen skal forholde sig til opmærkningen, idet opmærkningen vil være omfattet af revisionspåtegningen, hvorfor der skal ske opmærkning tidligere i arbejdsprocessen.

Undlader en udsteder at udarbejde årsrapporten i medfør af den foreslåede § 26, stk. 3, kan Finanstilsynet som tvangsmiddel pålægge den pågældende udsteder daglige eller ugentlige bøder i medfør af § 256 i lov om kapitalmarkeder.

Overtrædelse af § 26, stk. 3, foreslås strafbelagt, jf. forslaget til ændring af § 247, stk. 1, i lov om kapitalmarkeder, jf. lovforslagets § 4, nr. 37 , således at det bliver strafbart i form af bøde, ikke at udarbejde årsrapporter i overensstemmelse med ESEF-forordningen.

Kravet om det elektroniske rapporteringsformat finder anvendelse fra 1. januar 2022.

Lovforslaget implementerer artikel 4, stk. 7, i EU’s gennemsigtighedsdirektiv.

Til nr. 6 (§ 57, stk. 1, 2. pkt., i lov om kapitalmarkeder)

Det følger af den gældende § 57, stk. 1, i lov om kapitalmarkeder, at for en operatør af et reguleret marked og et registreret betalingssystem, skal revisors revisionsprotokollat vedrørende årsrapporten og for virksomheder med intern revision tillige den interne revisionschefs revisionsprotokollat vedrørende årsrapporten indsendes til Finanstilsynet senest samtidig med indrapportering af årsrapporten til Erhvervsstyrelsen.

Formålet med bestemmelsen er at sikre, at Finanstilsynet får tilsendt relevante oplysninger om virksomheden i form af revisionsprotokollater m.v. Herved kan Finanstilsynet inddrage revisors og eventuelt den interne revisions rapportering i tilsynsarbejdet med virksomheden. I medfør af bestemmelsen skal Finanstilsynet også modtage revisionsprotokollaterne i det tilfælde, at Danmarks Nationalbank har registreret betalingssystemet og i medfør af lovens § 217 udøver tilsynsbeføjelser herover.

Det foreslås at indsætte stk. 1, 2. pkt., hvormed betalingssystemer, der er registreret af Danmarks Nationalbank, jf. § 180, skal indsende revisionsprotokollaterne til Danmarks Nationalbank.

Med lovforslaget skal revisors og den interne revisionschefs revisionsprotokollater indsendes til Danmarks Nationalbank, når der er tale om et registreret betalingssystem omfattet af Danmarks Nationalbanks overvågning, jf. § 212, stk. 3.

Til nr. 7 (§ 58, stk. 1, 4. pkt., i lov om kapitalmarkeder)

§ 58 i lov om kapitalmarkeder indeholder regler om whistleblowerordninger i en operatør af et reguleret marked, en udbyder af dataindberetningstjenester og en værdipapircentral (CSD). Bestemmelsen implementerer artikel 73, stk. 2, i Europa-Parlamentets og Rådets direktiv 2014/65/EU om markeder for finansielle instrumenter (MIFID II), artikel 65, stk. 3, i CSDR og artikel 32, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 om markeder for finansielle instrumenter (markedsmisbrugsforordningen). Videre udmønter § 58 i lov om kapitalmarkeder dele af den politiske aftale af 19. september 2018 om yderligere initiativer til styrkelse af indsatsen mod hvidvask og terrorfinansiering.

Det fremgår af § 58, stk. 1, i lov om kapitalmarkeder, at en operatør af et reguleret marked, en udbyder af dataindberetningstjenester og en værdipapircentral (CSD) skal have en ordning, hvorefter virksomhedens ansatte gennem en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov eller regler fastsat i medfør heraf eller Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet påser overholdelsen af i medfør af de regler, der fremgår af § 211, stk. 1-3, og § 213, stk. 1-3 og 5, begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Indberetninger til ordningen skal kunne foretages anonymt. Virksomheden skal følge op på indberetninger til ordningen og skriftligt kunne dokumentere, hvordan virksomheden har fulgt op på indberetningerne.

Det fremgår af § 58, stk. 2, i lov om kapitalmarkeder, at ordningen i stk. 1 kan etableres via kollektiv overenskomst.

Det foreslås at indsætte et 4. pkt. i § 58, stk. 1, i lov om kapitalmarkeder, hvorefter lov om beskyttelse af whistleblowere finder anvendelse på ordningen i 1. pkt., jf. dog § 2 i lov om beskyttelse af whistleblowere.

Det foreslåede er en konsekvens af ikrafttrædelsen af lov om beskyttelse af whistleblowere, jf. lov nr. 1436 af 29. juni 2021, der implementerer Europa-Parlamentets og Rådets direktiv (EU) 2019/1937 af 23. oktober 2019 om beskyttelse af personer, der indberetter overtrædelser af EU-retten (whistleblowerdirektivet).

Det foreslåede præciserer, at lov om beskyttelse af whistleblowere vil finde anvendelse på ordningen i 1. pkt., jf. dog § 2 i lov om beskyttelse af whistleblowere. § 2 i lov om beskyttelse af whistleblowere implementerer whistleblowerdirektivets artikel 3, stk. 1. Artiklen regulerer whistleblowerdirektivets forhold til regler om whistleblowerordninger i sektorspecifikke EU-retsakter, herunder ordningerne på det finansielle område.

Det foreslåede præciserer, at reglerne i lov om kapitalmarkeder har forrang, når de giver whistlebloweren en bedre beskyttelse, end whistlebloweren vil få i medfør af lov om beskyttelse af whistleblowere.

Indberetninger til whistleblowerordninger i en operatør af et reguleret marked, en udbyder af dataindberetningstjenester og en værdipapircentral (CSD) skal derfor fortsat kunne foretages anonymt i medfør af § 58, stk. 1, 2. pkt., i lov om kapitalmarkeder. Det er på trods af, at der ikke stilles krav om, at indberetninger til interne whistleblowerordninger skal kunne foretages anonymt i medfør af lov om beskyttelse af whistleblowere. Det betyder bl.a., at kravene om bekræftelse, opfølgning og feedback, jf. § 12, stk. 2, nr. 1-3, i lov om beskyttelse af whistleblowere, ikke gælder i de tilfælde, hvor indberetningen er indgivet anonymt, og hvor det som følge af udformningen af whistleblowerordningen ikke vil være muligt at sende en sådan bekræftelse, følge op eller give feedback til whistlebloweren. Det kan f.eks. være tilfældet, hvis den anonyme indberetning indgives til en fysisk postkasse.

Det foreslåede ændrer ikke på det skriftlige dokumentationskrav, der gælder for opfølgninger på indberetninger, og som bidrager til at sikre en effektiv tilsynsførelse, jf. § 58, stk. 1, 3. pkt., i lov om kapitalmarkeder.

Lov om beskyttelse af whistleblowere forpligter som udgangspunkt alene arbejdsgivere med 50 eller flere ansatte til at etablere en intern whistleblowerordning, jf. § 9, stk. 1, i lov om beskyttelse af whistleblowere. En undtagelse til dette udgangspunkt gælder for de arbejdsgivere, som er omfattet af anvendelsesområdet for de EU-retsakter, som er nævnt i whistleblowerdirektivets bilag del II, jf. § 2 i lov om beskyttelse af whistleblowere.

Det foreslåede præciserer, at whistleblowerordninger i en operatør af et reguleret marked, en udbyder af dataindberetningstjenester og en værdipapircentral (CSD) ud over at leve op til kravene i lov om kapitalmarkeder tillige skal opfylde minimumskravene i lov om beskyttelse af whistleblowere i det omfang, kravene giver de ansatte en bedre beskyttelse end lov om kapitalmarkeder. Whistleblowerordninger i en operatør af et reguleret marked, en udbyder af dataindberetningstjenester og en værdipapircentral (CSD) med færre end 50 ansatte skal således også opfylde minimumskravene i lov om beskyttelse af whistleblowere i det omfang, kravene giver de ansatte en bedre beskyttelse end lov om kapitalmarkeder.

Der er herved ikke taget stilling til, hvorvidt indberetninger, som i øvrigt vedrører alvorlige lovovertrædelser eller øvrige alvorlige forhold, jf. § 1, nr. 2, i lov om beskyttelse af whistleblowere, omfatter indberetninger i medfør af § 58 i lov om kapitalmarkeder.

Det foreslåede indebærer ikke en ændring af personkredsen, som den interne whistleblowerordning skal stilles til rådighed for. En operatør af et reguleret marked, en udbyder af dataindberetningstjenester og en værdipapircentral (CSD) er således fortsat kun forpligtet til at stille ordningen til rådighed for virksomhedens ansatte. Der henvises i øvrigt til pkt. 2.23.2. i lovforslagets almindelige bemærkninger.

Bestemmelsen i § 58, stk. 2, i lov om kapitalmarkeder, om at ordningen i stk. 1 kan etableres via kollektiv overenskomst, vil ikke blive berørt af det foreslåede 4. pkt.

Finanstilsynets tilsyn med operatører af et reguleret marked, udbydere af dataindberetningstjenester og værdipapircentraler (CSD) vil ikke blive berørt af den foreslåede bestemmelse. Finanstilsynet vil fortsat have kompetence til at føre tilsyn med disses overholdelse af bl.a. § 58 i lov om kapitalmarkeder, herunder kravet om at de skal have en intern whistleblowerordning, at indberetninger til ordningen skal kunne foretages anonymt, og at virksomheden skriftligt skal kunne dokumentere, hvordan virksomheden har fulgt op på indberetningerne. Finanstilsynet har ikke kompetence til at føre tilsyn med reglerne i lov om beskyttelse af whistleblowere. I de situationer hvor et krav eksempelvis følger af både § 58 i lov om kapitalmarkeder og reglerne i lov om beskyttelse af whistleblowere, vil Finanstilsynet have kompetence til at føre tilsyn med overholdelsen af § 58 i lov om kapitalmarkeder.

Til nr. 8 (Overskriften før § 127 a i lov om kapitalmarkeder)

Den gældende overskrift før § 127 a vedrører markedspladsers offentliggørelse af oplysninger om kvaliteten af udførelsen af transaktioner. Bestemmelsen herom fremgår af § 127 a.

Det foreslås at ophæve overskriften før § 127 a.

Forslaget er en konsekvens af, at § 127 a ophæves med nærværende lovforslag, jf. § 4, nr. 9, hvortil der henvises.

Til nr. 9 (§ 127 a i lov om kapitalmarkeder)

§ 127 a stk. 1, indeholder krav om, at en markedsplads mindst en gang om året vederlagsfrit skal stille oplysninger til rådighed for offentligheden om kvaliteten af udførelsen af transaktioner med finansielle instrumenter. I medfør af stk. 2 skal oplysningerne i stk. 1 gives for alle kategorier af finansielle instrumenter og indeholde oplysninger om pris, omkostninger, hurtighed og sandsynlighed for udførelsen.

Ved en markedsplads forstås et reguleret marked, en multilateral handelsfacilitet (herefter MHF) eller en organiseret handelsfacilitet (herefter OHF), jf. § 3, nr. 5, i lov om kapitalmarkeder.

§ 127 a gennemfører dele af artikel 27, stk. 3, i Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter (MiFID II), jf. Folketingstidende 2017-2018, tillæg A, L 10 som fremsat, side 108.

Kravene til det specifikke indhold og format samt hyppigheden af oplysninger om udførelsen af ordrer vedrørende finansielle instrumenter, som markedspladserne periodisk skal offentliggøre, er nærmere specificeret i Kommissionens delegerede forordning 2017/575 af 8. juni 2016 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/65/EU om markeder for finansielle instrumenter for så vidt angår reguleringsmæssige tekniske standarder om de oplysninger, som skal offentliggøres af handelssteder om kvaliteten af udførelsen af transaktioner (herefter ”delegerede forordning 2017/575”).

Det foreslås at ophæve § 127 a.

Forslaget implementerer ændringen til artikel 27, stk. 3, i MiFID II, jf. artikel 1, nr. 6, i CMRP MiFID II-del. Det fremgår af artikel 1, nr. 6, at de periodiske rapporteringskrav i artikel 27, stk. 3, der bl.a. gælder for markedspladser, først skal finde anvendelse fra den 28. februar 2023.

Den foreslåede ændring vil medføre, at markedspladser i 2022 ikke er forpligtede til at stille de periodiske oplysninger til rådighed for offentligheden om kvaliteten af udførelsen af transaktioner med finansielle instrumenter, hvis indhold er nærmere fastlagt i delegerede forordning 2017/575.

Afhængig af indholdet af den rapport om rapporteringskravene, som Kommissionen skal forelægge for Europa-Parlamentets og Rådet senest den 28. februar 2022, vil Erhvervsministeriet vurdere, om § 127 a skal indsættes på ny i sin nuværende form i lov om kapitalmarkeder og i givet fald træde i kraft igen den 28. februar 2023.

En overtrædelse af § 127 a er strafbelagt i medfør af § 247, stk. 1, i lov om kapitalmarkeder. Som konsekvens af en ophævelse af § 127 a, foreslås det derfor også, at en overtrædelse af § 127 a ikke længere skal være strafbelagt, jf. § 4, nr. 36, i nærværende lovforslag.

Der henvises i øvrigt til pkt. 2.22. i lovforslagets almindelige bemærkninger.

Til nr. 10 (§ 128, stk. 1, i lov om kapitalmarkeder)

Den gældende § 128, stk. 1, i lov om kapitalmarkeder, giver Finanstilsynet adgang til at fastsætte grænser for, hvor stor en nettoposition en person må besidde i et råvarederivat, der handles gennem handelskontrakter på en markedsplads, der er underlagt Finanstilsynets tilsyn og gennem økonomisk tilsvarende OTC-kontrakter (Over-The-Counter). Formålet med bestemmelsen er at undgå, at enkelte aktører har så store positioner, at de potentielt kan manipulere prisen.

Ved en markedsplads forstås i henhold til § 3, nr. 5, i lov om kapitalmarkeder, et reguleret marked, en multilateral handelsfacilitet (MHF) eller en organiseret handelsfacilitet (OHF).

Det foreslås at ændre § 128, stk. 1, således, at Finanstilsynet kan fastsætte regler om grænser for, hvor stor en nettoposition en person må besidde i landbrugsråvarederivater og kritiske eller væsentlige råvarederivater, der handles på markedspladser, der er underlagt Finanstilsynets tilsyn, og gennem økonomisk tilsvarende OTC-kontrakter.

Råvarederivater bliver i dag kun udstedt og handlet på Nasdaq Copenhagen i mængder, der ikke omfattes af positionslofterne.

Formålet med den foreslåede ændring er at begrænse positionslofter til kun at finde anvendelse på landbrugsråvarederivater og kritiske eller væsentlige råvarederivater. Det vurderes, at markedsmisbrugsforordningen effektivt dækker derivater, hvormed myndighederne allerede har værktøjerne til at bekæmpe mulig markedsmanipulation.

Fremadrettet vil det derfor kun være råvarederivater, for hvilke det vurderes, at prismanipulation kan have særligt stor realøkonomisk effekt, der vil være omfattet af positionslofter. Forslaget vil medføre en byrdelettelse i forhold til de nuværende regler omkring positionslofter, der gælder for alle råvarederivater. Derudover vil forslaget medføre bedre vilkår for illikvide og nye råvarederivatkontrakter, der under nuværende regler tynges af negative markedseffekter fra positionslofter.

Bestemmelsen gennemfører artikel 1, stk. 10, i CMRP MiFID II-del.

Det foreslås at i § 128, stk. 1, 2. pkt., at indsætte et nyt punktum, hvorefter at råvarederivater skal anses for at være kritiske eller væsentlige, når summen af alle slutpositionsindehaveres nettopositioner udgør størrelsen af deres åbne positioner og udgør mindst 300.000 partier i gennemsnit over en periode på et år.

Kritiske eller væsentlige derivater er råvarederivater med åbne positioner på gennemsnitligt mindst 300.000 partier over en periode på et år. På grund af landbrugsråvarers kritiske betydning for borgerne, vil landbrugsråvarederivater og deres økonomisk tilsvarende OTC-kontrakter (Over-The-Counter) forblive under den nuværende ordning for positionslofter.

Et parti er en standardiseret mængde af den underliggende råvare. Det er handelspladsen, hvorpå råvarederivatet handles, der specificerer, hvad et parti er i en given kontrakt.

Bestemmelsen gennemfører artikel 1, nr. 10, litra a, i CMRP MiFID II-del.

Til nr. 11 (§ 129, stk. 2, i lov om kapitalmarkeder)

Det følger af den gældende § 129, stk. 2, i lov om kapitalmarkeder, at de positioner, der besiddes af eller på vegne af en ikkefinansiel enhed, og som objektivt kan måles til at reducere risici, der er direkte knyttet til den ikkefinansielle enheds forretningsmæssige aktivitet, ikke skal medregnes i opgørelsen af en nettoposition.

Det foreslås at nyaffatte § 129, stk. 2, således, at det i de foreslåede nr. 1-4 i bestemmelsen nærmere specificeres, hvilke positioner, der ikke skal medregnes i opgørelsen af en nettoposition, som nævnt i stk. 1.

Det foreslås i nr. 1, at positioner, der besiddes af eller på vegne af en ikkefinansiel enhed, og som reducerer de risici, der er direkte knyttet til den ikkefinansielle enheds forretningsmæssige aktivitet, ikke skal medregnes i opgørelsen af en persons nettoposition.

Undtagelsen af positioner nævnt i nr. 1 skal give ikkefinansielle virksomheder som eksempelvis landmænd og energiselskaber mulighed for fortsat at anvende råvarederivater til at nedbringe de risici, der er forbundet med deres kommercielle forretningsaktiviteter. Eksempelvis afdækning af risikoen for fald i kornpriserne, der er ukendt på såningstidspunktet. Sigtet med at introducere positionslofter for handel med råvarederivater har primært været at begrænse handlen med råvarederivater i spekulationsøjemed, hvilket i et vist omfang er blevet associeret med hyppigere observerede udsving i råvarepriserne.

Det foreslåede nr. 1 er en videreførelse af den gældende § 129, stk. 2. Ændringen er alene redaktionel.

Det foreslås i nr. 2, at positioner, der besiddes af eller på vegne af en finansiel enhed, der indgår i en overvejende kommerciel koncern, såfremt den finansielle enhed handler på vegne af en ikkefinansiel enhed i koncernen, og positionerne reducerer de risici, der er knyttet til den pågældende ikkefinansielle enheds forretningsmæssige aktivitet, ikke skal medregnes i opgørelsen af en persons nettoposition.

Et eksempel herpå er et energiselskab, der har registreret en del af selskabet som en finansiel virksomhed. Hvis denne udelukkende anskaffer sig positioner i råvarederivater for at afdække udsving i energipriserne og afdække den samlede koncerns risici, vil dens positioner fremadrettet være undtaget fra reglerne om positionslofter.

Bestemmelsen gennemfører artikel 1, stk. 10, litra a, i CMRP MiFID II-del.

Det foreslås i nr. 3, at positioner, der besiddes af finansielle og ikkefinansielle modparter, og som hidrører fra transaktioner, der er indgået for at opfylde en forpligtelse til at tilføre en markedsplads likviditet, ikke skal medregnes i opgørelsen af en persons nettoposition

Et eksempel herpå er en bank, der agerer market maker i et råvarederivat, hvormed de øger likviditeten på markedet ved at understøtte handel mellem købere og sælgere. Positioner opnået i forbindelse denne aktivitet vil fremadrettet være undtaget fra reglerne om positionslofter.

Bestemmelsen gennemfører artikel 1, stk. 10, litra a i CMRP MiFID-del.

Det foreslås i nr. 4, at værdipapirer som nævnt i § 4, nr. 1, litra c, der vedrører en råvare eller et underliggende aktiv som nævnt i § 4, nr. 10, ikke skal medregnes i opgørelsen af en nettoposition.

De foreslåede nr. 2-4 vil medføre en udvidelse af de tilfælde, hvor en position er undtaget fra at skulle medregnes i opgørelsen af en persons nettoposition. Udvidelsen vil betyde, at flere positioner vil skulle holdes uden for opgørelsen af en persons nettoposition, og det vil medføre at minimumsgrænserne for positionslofterne sjældnere vil blive overskredet.

Bestemmelsen gennemfører artikel 1, stk. 10, litra a, i CMRP MiFID II-del.

Til nr. 12 (§ 130, stk. 1, nr. 2, i lov om kapitalmarkeder )

Det følger af den gældende § 130, stk. 1, nr. 2, i lov om kapitalmarkeder, at en operatør af en markedsplads i forbindelse med positionskontrol skal kræve oplysninger og relevant dokumentation fra en fysisk eller juridisk person om størrelsen af og formålet med en indgået position eller eksponering og oplysninger om direkte eller indirekte ejere, eventuelle tilknyttede aftalte ordninger og eventuelle aktiver eller passiver i det underliggende marked.

Det foreslås at ændre § 130, stk. 1, nr. 2, således, at operatøren kan kræve oplysninger og relevant dokumentation fra en fysisk eller juridisk person om størrelsen af og formålet med en indgået position eller eksponering og oplysninger om direkte eller indirekte ejere, eventuelle tilknyttede aftalte ordninger og eventuelle aktiver eller passiver i det underliggende marked, herunder positioner i råvarederivater, der er baseret på samme underliggende råvare og har samme karakteristika på andre markedspladser og gennem økonomisk tilsvarende OTC-kontrakter via medlemmer og deltagere.

Et underliggende marked for råvarederivater, vil være markedet for handel med den underliggende varer. Eksempelvis er det underliggende marked for hvedefutures, handel med hvede.

Formålet med ændringen er at sikre, at en operatør af en markedsplads, der skal kontrollere og indberette om de enkelte positionslofter, skal kunne indhente den korrekte information til at udføre dette hverv. Forslaget er en konsekvens af de i lovforslaget foreslåede ændringer til §§ 128 og129 i lov om kapitalmarkeder i lovforslagets § 4, nr. 10-11.

Bestemmelsen gennemfører artikel 1, stk. 10, litra c, i CMRP MiFID II-del

Til nr. 13 (§ 132, stk. 2, i lov om kapitalmarkeder )

Det følger af den gældende § 132 i lov om kapitalmarkeder, at en operatør af en markedsplads, hvorpå der handles med råvarederivater eller emissionskvoter eller derivater heraf, skal foretage ugentlig positionsrapportering til offentligheden og en daglig positionsrapportering til Finanstilsynet.

Det foreslås at indsætte § 132, stk. 2, hvoraf fremgår, at kravet i stk. 1 om positionsrapportering ikke finder anvendelse på øvrige værdipapirer, som er nævnt i § 4, nr. 1 litra c, der vedrører en råvare eller et underliggende aktiv som nævnt i § 4, nr. 10.

Formålet med bestemmelsen er at tydeliggøre, at positionsrapporteringskravet er begrænset til at omfatte de produkter, der fremgår af § 132, stk. 1, i lov om kapitalmarkeder. Med forslaget vil det sikres, at operatøren af en markedsplads kun har rapporteringspligt for de positioner i råvarederivater, som også er omfattet af kontrolforpligtelserne i § 128 i lov om kapitalmarkeder.

Bestemmelsen gennemfører artikel 1, stk. 11, i CMRP MiFID II-del.

Til nr. 14 (Overskriften før § 140 a i lov om kapitalmarkeder)

Den gældende overskrift før § 140 a vedrører systemiske internalisatorers og prisstilleres offentliggørelse af oplysninger om kvaliteten af udførelsen af transaktioner. Bestemmelsen herom fremgår af § 140 a.

Det foreslås at ophæve overskriften før § 140 a.

Forslaget er en konsekvens af, at § 140 a ophæves med nærværende lovforslag, jf. § 4, nr. 15, hvortil der henvises.

Til nr. 15 (§ 140 a i lov om kapitalmarkeder)

§ 140 a stk. 1, indeholder krav om, at en systematisk internalisator, jf. § 141, mindst en gang om året vederlagsfrit skal stille oplysninger til rådighed for offentligheden om kvaliteten af udførelsen af transaktioner med finansielle instrumenter. På samme vis skal en fondsmægler, der er prisstiller, mindst en gang om året vederlagsfrit stille oplysninger til rådighed for offentligheden om kvaliteten af udførelsen af transaktioner med finansielle instrumenter, jf. stk. 2, 1. pkt. Det fremgår af stk. 2, 2. pkt., at forpligtelsen hertil dog ikke gælder i forhold til de finansielle instrumenter, der er omfattet af handelsforpligtelsen i artikel 23 og 28 i Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 af 15. maj 2014 om markeder for finansielle instrumenter (MiFIR). I medfør af stk. 3 skal oplysningerne i stk. 1 og 2 gives for alle kategorier af finansielle instrumenter og indeholde oplysninger om pris, omkostninger, hurtighed og sandsynlighed for udførelsen.

Ved en systematisk internalisator forstås et fondsmæglerselskab, som på organiseret, hyppigt og systematisk grundlag og i væsentlig omfang handler for egen regning ved udførelse af kundeordrer uden for en markedsplads uden at drive et multilateralt system, når fondsmæglerselskabet overskrider de af Europa-Kommissionen fastsatte grænser for, hvornår handelen er hyppig og væsentlig, jf. § 3, nr. 17, i lov om kapitalmarkeder.

Ved en prisstiller forstås i overensstemmelse med artikel 4, stk. 1, nr. 7, i MiFID II en person, der på de finansielle markeder fremstiller sig som værende villig til på et kontinuerligt grundlag og for egen regning at købe og sælge finansielle instrumenter over sin egenbeholdning til priser, som personen selv fastsætter. Den aktivitet, som en prisstiller efter definitionen foretager, skal læses uafhængigt af definitionen af prisstillelsesstrategier i Europa-Parlamentets og Rådets Forordning (EU) nr. 236/2012 af 14. marts 2012 om short selling og visse aspekter af credit default swaps.

Finansielle instrumenter omfattet af den foreslåede bestemmelse er alle andre finansielle instrumenter end dem, der er omfattet af handelsforpligtelsen i artikel 23 og 28 i MiFIR.

Handelsforpligtelsen i artikel 23 i MiFIR omfatter aktier, der er optaget til handel på et reguleret marked eller som handles på en markedsplads.

Handelsforpligtelsen i artikel 28 i MiFIR omfatter derivater.

Offentliggørelsesforpligtelsen vedrører derfor de øvrige instrumenter, der er nævnt i bilag 5 til lov om finansiel virksomhed. Det drejer sig f.eks. om andre omsættelige værdipapirer såsom obligationer.

§ 140 a gennemfører dele af artikel 27, stk. 3, i Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter (MiFID II), jf. Folketingstidende 2017-2018, tillæg A, L 10 som fremsat, side 108-109.

Kravene til det specifikke indhold og format samt hyppigheden af oplysninger om udførelsen af ordrer vedrørende finansielle instrumenter, som de systematiske internalisatorer og prisstillere skal offentliggøre, er nærmere specificeret i Kommissionens delegerede forordning 2017/575 af 8. juni 2016 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/65/EU om markeder for finansielle instrumenter for så vidt angår reguleringsmæssige tekniske standarder om de oplysninger, som skal offentliggøres af handelssteder om kvaliteten af udførelsen af transaktioner.

Det foreslås at ophæve § 140 a.

Forslaget implementerer ændringen til artikel 27, stk. 3, i MiFID II, jf. artikel 1, nr. 6, i CMRP MiFID II-del. Det fremgår af artikel 1, nr. 6, at de periodiske rapporteringskrav i artikel 27, stk. 3, der bl.a. gælder for systematiske internalisatorer og fondsmæglere, der er prisstillere, først skal finde anvendelse fra den 28. februar 2023. Desuden fremgår det, at Kommissionen vil foretage en omfattende gennemgang af hensigtsmæssigheden af rapporteringskravene og forelægge en rapport for Europa-Parlamentets og Rådet senest den 28. februar 2022.

Den foreslåede ændring vil medføre, at markedspladser ikke er forpligtede til at stille de oplysninger til rådighed for offentligheden om kvaliteten af udførelsen af transaktioner med finansielle instrumenter, hvis indhold er nærmere fastlagt i forordning 2017/575.

En overtrædelse af § 140 a er strafbelagt i medfør af § 247, stk. 1, i lov om kapitalmarkeder. Som konsekvens af en ophævelse af § 140 a, foreslås det derfor også, at en overtrædelse af § 140 a ikke længere skal være strafbelagt, jf. § 4, nr. 36, i nærværende lovforslag.

Der henvises i øvrigt til pkt. 2.22. i lovforslagets almindelige bemærkninger.

Til nr. 16 (§ 177, stk. 3 i lov om kapitalmarkeder)

Det følger af § 177, stk. 1, i lov om kapitalmarkeder, at et betalingssystem, der vælger at lade systemet være reguleret af dansk ret, efter egen anmodning kan registreres af Finanstilsynet, hvis mindst en deltager har sit hovedsæde i Danmark. Det gælder ligeledes for et udenlandsk betalingssystem, der er etableret inden for EU/EØS.

I henhold til § 180 udøves beføjelser efter §§ 176-179 af Danmarks Nationalbank, når der er tale om et registreret betalingssystem omfattet af Danmarks Nationalbanks overvågning, jf. § 212, stk. 3.

I henhold til § 178 er Finanstilsynets eller Danmarks Nationalbanks registrering af et betalingssystem betinget af, at de for systemet og deltagerne gældende regler og tilslutningsaftaler indeholder bestemmelser om, at systemet er reguleret af dansk ret. Disse bestemmelser implementer artikel 2 i Europa-Parlamentets og Rådets direktiv nr. 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer (finalitydirektivet), hvoraf det fremgår, at et system skal være underlagt lovgivningen i en medlemsstat valgt af deltagerne.

Retsvirkningerne af at et betalingssystem med hjemsted i Danmark eller i udlandet lader sig registrere i henhold til § 177 er, at de tilsynsbeføjelser, der fremgår af kapitel 37 i lov om kapitalmarkeder, vil finde anvendelse. Det er således uden betydning, at selskabet har sit hjemsted uden for Danmark.

Det følger af § 217, at de tilsynsbeføjelser, der er tillagt Finanstilsynet efter §§ 214-216 i kapitel 37 udøves af Danmarks Nationalbank, når der er tale om betalingssystemer, som Danmarks Nationalbank har registreret.

Det vil således være muligt for et udenlandsk betalingssystem, der er etableret inden for EU/EØS i henhold til retsgrundlaget om fri udveksling af tjenesteydelser i traktaten om Den Europæiske Unions funktionsmåde (TEUF) at yde en tjenesteydelse i form af virksomhed som betalingssystem i Danmark på samme vilkår som i henhold til gældende ret er fastsat for danske betalingssystemer.

En registrering efter § 177, stk. 1, indebærer ligeledes, at aftaler, der er indgået mellem deltagerne og det pågældende betalingssystem med virkning over for boet og kreditorerne, tillige kan indeholde en bestemmelse, der sikrer, at afviklingen i betalingssystemet kan fortsætte i overensstemmelse med aftalen i en situation, hvor en af parterne erklæres konkurs eller tages under rekonstruktionsbehandling. I henhold til § 163, stk. 4, skal aftalen indsendes til Finanstilsynet eller Danmarks Nationalbank, der skal sikre, at lovens krav til de i aftalen fastlagte procedurer er overholdt. §§ 165 og 166, indeholder betingelser, der skal overholdes for at opnå denne beskyttelse af afviklingen i en konkurssituation. Kravene følger af finalitydirektivet. Det fremgår endvidere af artikel 2 i finalitydirektivet, at beskyttelsen i forhold til konkurslovgivningen først finder anvendelse, efter at den pågældende medlemsstat har sikret sig, at systemets regler er fyldestgørende. Bestemmelsen tillægger medlemsstaternes myndigheder vide skønsmæssige beføjelser.

Ifølge den gældende § 177, stk. 2, kan Finanstilsynet kræve registrering af betalingssystemer, der er undergivet dansk ret, hvor væsentlige hensyn til betalingsafviklingen eller samfundsmæssige hensyn i øvrigt tilsiger dette. Bestemmelsen giver således ikke mulighed for, at Finanstilsynet kan kræve registrering af et betalingssystem, der ikke er undergivet dansk ret, selv hvis systemet skulle forestå samtlige detailbetalinger i Danmark.

Det foreslås i § 177, stk. 3, at når et udenlandsk betalingssystem udøver virksomhed i Danmark, kan Finanstilsynet, når betingelserne i stk. 2 er opfyldt, kræve, at det udenlandske betalingssystem skal etablere en virksomhed med hjemsted i Danmark og udøve sin virksomhed under dansk ret, jf. § 178, stk. 1, nr. 1, hvorefter det kan registreres efter stk. 1, 1. pkt.

Med forslaget vil Finanstilsynet eller Danmarks Nationalbank få mulighed for at kræve, at et udenlandsk betalingssystem etableres i Danmark og udøver sin virksomhed under dansk ret, hvormed virksomheden bliver underlagt tilsyn i henhold til de gældende bestemmelser i kapitalmarkedsloven. Det vil give Danmarks Nationalbank eller Finanstilsynet bemyndigelse til at indhente informationer om, hvordan selskabet drives samt mulighed for at sikre en overholdelse af den gældende lovgivning for betalingssystemer. Formålet hermed er at sikre, at systemerne fungerer sikkert og effektivt bl.a. ved, at det overvåges, at de efterlever internationale standarder.

Forslaget vil ligeledes betyde, at Finanstilsynet eller Danmarks Nationalbank får mulighed for at kræve, at et udenlandsk betalingssystem, der allerede er registreret i medfør af § 177, stk. 1, i lov om kapitalmarkeder, skal etableres i Danmark. Et sådant krav kunne begrundes i, at det i praksis har vist sig vanskeligt at håndhæve de eksisterende tilsynsbeføjelser, der er tillagt Finanstilsynet eller Danmarks Nationalbank, som følge af at et betalingssystem er etableret uden for Danmark. Samtidig sikrer kravet om registrering af betalingssystemet efter kapitalmarkedsloven som foreslået i lovforslaget, at det er Finanstilsynet eller Danmarks Nationalbank, der udøver ovennævnte skønsmæssige beføjelser med hensyn til beskyttelsen af afviklingens gennemførelse i forhold til konkurslovgivningen vedrørende et betalingssystem, der i væsentlig grad forestår danske detailclearinger. For at en sådan etablering og registrering i medfør af forslaget til § 177, stk. 3, vil kunne kræves, skal væsentlige hensyn til betalingsafviklingen eller samfundsmæssige hensyn i øvrigt tilsige dette. Dette følger af, at det i den foreslåede bestemmelse fremgår, at betingelserne i § 177, stk. 2, skal være opfyldt. Det betyder, at afviklingen af detailbetalinger i det udenlandske betalingssystem skal have væsentlig samfundsmæssig betydning i Danmark. Det vil være tilfældet, hvis et nedbrud heri får mærkbare konsekvenser for borgere og virksomheders muligheder for at gennemføre betalinger såsom håndtering af udbetaling af løn, pension, betaling for køb af varer og betaling af regninger.

På området for betalingsinfrastrukturer er der ikke fastsat regler på EU-niveau, som stiller krav til at kunne udbyde grænseoverskridende tjenesteydelser på linje med det, som kendes fra de fleste finansielle virksomhedstyper, hvor der er fastsat regler om fælles international kontrol og tilsyn med rammer for tilsynet i virksomhedernes hjemland henholdsvis værtsland, herunder for oprettelse af tilsynskollegier og lignende. I en sådan regulering fastsættes normalt også fælles krav til at opnå tilladelse til at drive en bestemt type virksomhed. Den eneste eksisterende sekundære regulering inden for EU er artikel 10 i finalitydirektivet, hvoraf det fremgår, at medlemsstaterne kan bestemme, at der skal føres tilsyn med eller ske godkendelse af systemer, der henhører under deres kompetence. Med forslaget sikres det, at driften af en kritisk infrastruktur i Danmark kan underlægges en ensartet dansk myndighedskontrol, uanset hvorfra i EU ydelsen præsteres. Da der er tale om kritisk infrastruktur, vil det foreslåede krav i § 177, stk. 3, om etablering af et selskab i Danmark ikke være i strid med kravet om fri udveksling af tjenesteydelser i henhold til TEUF. Dette skal ligeledes ses i lyset af, at hvis et udenlandsk betalingssystem ved en registrering efter § 177, stk. 1, i lov om kapitalmarkeder selv ansøger om at komme under dansk myndighedskontrol, vil det normalt medføre, at et krav om, at systemet skal etablere et selskab med hjemsted i Danmark, ikke er nødvendigt.

Til nr. 17 (§ 178, stk. 3 i lov om kapitalmarkeder)

I dag findes der ikke krav i lovgivningen til et registreret betalingssystems kapitalgrundlag eller krav om, at der udfærdiges en genopretningsplan. Sådanne krav findes dog i de internationale principper, eksempelvis Principles for Financial Market Infrastructures (PFMI), som allerede anvendes i tilsynet med betalingssystemer. De internationale principper indebærer, at en finansiel infrastruktur såsom et betalingssystem bør identificere, overvåge og styre sine forretningsrisici og holde tilstrækkelige likvide nettoaktiver afdækket med egenkapital til at dække potentielle forretningstab, så systemet kan fortsætte driften og udøve sine services, hvis sådanne tab materialiseres. Endvidere bør de likvide nettoaktiver til enhver tid være tilstrækkelige til at sikre økonomisk genopretning eller kontrolleret afvikling af kritisk drift eller services.

De internationale principper indeholder endvidere krav om, at et system bør udarbejde og løbende vedligeholde en holdbar plan for økonomisk reetablering eller velordnet afvikling eller omstrukturering af dets aktiviteter. De likvide nettoaktiver afdækket med egenkapital skal være tilstrækkelige til at gennemføre denne plan.

Det foreslås i et nyt § 178, stk. 3, at Finanstilsynet kan fastsætte krav til et registreret betalingssystems kapitalgrundlag og stille krav om, at det udfærdiger en genopretningsplan, der er tilstrækkelig til at sikre kontinuiteten i dets kritiske operationer.

I tilknytning til de internationale principper, der ligeledes er gældende for værdipapircentraler, er der skabt en egentlig lovhjemmel for krav til egenkapital og genopretningsplaner herfor i Europa-Parlamentets og Rådets forordning (EU) nr. 909/2014 af 23. juli 2014 om forbedring af værdipapirafviklingen i Den Europæiske Union og om værdipapircentraler (CSDR). Forslaget til § 178, stk. 3, har til formål at skabe et tilsvarende krav gældende for betalingssystemer.

Kravet til størrelsen af de likvide nettoaktiver afdækket med egenkapital afhænger bl.a. af et systems risikoprofil og tidshorisonten for økonomisk reetablering. Normalt foreskrives det, at de likvide nettoaktiver som minimum skal svare til 6 måneders aktuelle driftsudgifter. Der kan ligeledes tages hensyn til et betalingssystems markedsmæssige position og en ejers eller en ejerkreds evne og forventede vilje til at støtte op om systemet. Der kan derved undtages fra minimumskravet, hvis det ikke forekommer at biddrage til stabiliteten i systemet, at der opbygges sådanne reserver i en enhed, der f.eks. har til opgave at forestå driften af et betalingssystem for et større antal pengeinstitutter.

Med forslaget vil Finanstilsynet eller Danmarks Nationalbank få forbedrede muligheder for at håndhæve de internationale principper over for betalingssystemer, der forestår detailbetalinger i Danmark.

Til nr. 18 (§§180 a-i i lov om kapitalmarkeder)

Lov om kapitalmarkeder indeholder i dag ikke regler angående it-operatører af detailbetalingssystemer.

Med lovforslaget foreslås kapitel 32 a indsat i lov om kapitalmarkeder. Kapitlet indeholder regler om it-drift af et detailbetalingssystem og gælder for it-operatører af detailbetalingssystemer.

En it-operatør af et detailbetalingssystem defineres i forslaget til § 3, nr. 30, i dette lovforslags § 4, nr. 3 som en fysisk eller juridisk person, der er meddelt tilladelse til efter § 180 a, og hvis virksomhed består i at udføre it-drift af et detailbetalingssystem.

Det foreslåede kapitel 32 a indeholder bestemmelserne §§ 180 a-i.

Den foreslåede bestemmelse i § 180 a at fastsætter betingelserne for tilladelse til it-drift af et detailbetalingssystem.

Det foreslås i stk. 1, at it-drift for et detailbetalingssystem, der opfylder betingelserne i § 177, stk. 2, ikke må påbegyndes, før at Finanstilsynet har meddelt it-operatøren tilladelse hertil.

Ved et detailbetalingssystem forstås et betalingssystem, hvormed der i væsentligt omfang udføres clearing af betalinger i danske kroner mellem enkeltpersoner, virksomheder og offentlige myndigheder og mellem disse personer indbyrdes, bortset fra betalinger mellem finansielle virksomheder, operatører af markedspladser, værdipapircentraler (CSD’er) og centrale modparter (CCP’er) og mellem disse personer indbyrdes, jf. forslag til nyt § 3, nr. 29, i lov om kapitalmarkeder, jf. § 4, nr. 3, i dette lovforslag.

It-drift af betalingsinfrastrukturer, herunder detailbetalingssystemer, er i dag under it-tilsyn efter reglerne i § 343 q, stk. 2, i lov om finansiel virksomhed, hvorefter virksomheder, der udfører væsentlig drift og udvikling for den fælles betalingsinfrastruktur sidestilles med finansielle datacentraler, som defineret i lovens § 343 q, stk. 1. Datacentraler skal ikke ansøge om tilladelse, og reglerne om it-tilsyn med den fælles betalingsinfrastruktur gælder kun for virksomheder, der er beliggende i Danmark.

I forhold til vurderingen af, hvornår der er tale om et detailbetalingssystem, der opfylder betingelserne i § 177, stk. 2, vil dette være tilfældet, hvor betalingssystemet har væsentlig betydning for betalingsafviklingen, eller af andre årsager for eksempel af forbrugerhensyn har stor samfundsmæssig betydning, jf. bemærkningerne til § 177, stk. 2, jf. Folketingstindende 2016-2017, tillæg A, L 155 som fremsat, side 274.

Forslaget vil ligeledes betyde, at it-driften af et detailbetalingssystem, der allerede registreret i medfør af § 177, stk. 1, i lov om kapitalmarkeder, men som opfylder betingelserne i § 177, stk. 2, ikke må påbegyndes, før Finanstilsynet har meddelt it-operatøren tilladelse hertil.

En tilladelse til it-operatør af et detailbetalingssystem omfatter alle aktiviteter relateret til it-driften af infrastrukturer for clearing af detailbetalinger. En virksomhed der anses for at være it-operatør af et detailbetalingssystem skal have tilladelse til de hermed forbundne aktiviteter, også selv om virksomheden er indehaver af registreringen af det eller de betalingssystemer, som it-operatøren varetager driften af, jf. reglerne om registrerede betalingssystemer i kapitel 32 i lov om kapitalmarkeder.

Overtrædelse af det foreslåede stk. 1 foreslås strafbelagt i § 247, jf. § 4, nr. 37, i dette lovforslag.

Det foreslås i stk. 2, at Finanstilsynet først meddeler tilladelse til drift af et detailbetalingssystem, når kravene, i nr. 1-3 er opfyldt.

Det foreslås i stk. 2, nr. 1, at Finanstilsynet giver tilladelse som nævnt i stk. 1, når it-operatøren har etableret en virksomhed med hjemsted i Danmark.

I dag er der ikke noget til hinder for, at en virksomhed, der står for it-driften af et detailbetalingssystem, der udfører clearing af betalinger i danske kroner, forestås af en virksomhed i et andet land inden for eller uden for EU/EØS. Inden for EU/EØS eksisterer der heller ikke nogen lovmæssige rammer vedrørende udførelsen af it-drift af et detailbetalingssystem, som det kendes fra de fleste finansielle virksomhedstyper, hvor der er fastsat krav til at kunne udbyde grænseoverskridende tjenesteydelser, herunder en regulering af den fælles internationale kontrol og rammer for tilsynet i virksomhedernes hjemland henholdsvis værtsland, herunder for oprettelse af tilsynskollegier og lignende. I en sådan regulering fastsættes normalt også fælles krav til at opnå tilladelse til at drive en bestemt type virksomhed.

Da der ikke er noget krav til at opnå tilladelse til drift af en fælles datacentral, herunder krav om, at en fælles datacentral skal være etableret i Danmark, vil det ikke være muligt for Finanstilsynet at føre tilsyn med en udenlandsk virksomhed, der udfører it-drift af et detailbetalingssystem, der udfører clearing af betalinger i danske kroner.

Med forslaget sikres det, at en it-operatør af et detailbetalingssystem kommer under dansk jurisdiktion og bliver underlagt de krav, der gælder for en it-operatør af et detailbetalingssystem i henhold til nyt kapitel 32 a.

Med lovforslaget sikres det også, at Finanstilsynet til enhver tid vil kunne føre et effektivt it-tilsyn med en it-operatør af et detailbetalingssystem, uanset om der er tale om en virksomhed inden for eller uden for EU/EØS, der ønsker at udføre it-drift på et detailbetalingssystem, som Finanstilsynet kan kræve registreret efter § 177, stk. 2, i lov om kapitalmarkeder. Finanstilsynet vil i forbindelse hermed kunne anvende de tilsynsbeføjelser, der følger af kapitel 37 i lov om kapitalmarkeder, herunder kunne kræve at få alle oplysninger, dokumenter eller andre data i enhver form, som Finanstilsynet skønner nødvendig for Finanstilsynets virksomhed eller til afgørelse af, om der er sket en overtrædelse af de regler, der vil gælde for it-operatører af detailbetalingssystemer.

Det foreslås i stk. 2, nr. 2 , at Finanstilsynet giver tilladelse som nævnt i stk. 1, når medlemmerne af ansøgerens bestyrelse og direktion eller indehaveren af en it-operatør, der er en enkeltmandsvirksomhed, opfylder kravene i de foreslåede §§ 180 e og f.

Heri ligger krav til ledelsesmedlemmernes henholdsvis indehaverens egnethed og hæderlighed og krav om, at disse afsætter tilstrækkelig tid til at varetage hvervet som bestyrelsesmedlemmer henholdsvis stillingen som direktør eller indehaver af it-operatøren.

I de tilfælde, hvor en ansøger er en enkeltmandsvirksomhed, skal indehaveren på tilsvarende vis, leve op til kravene om egnethed og hæderlighed og afsættelse af tilstrækkelig tid. Ved vurderingen af indehaverens egnethed og hæderlighed vil der blive lagt vægt på, om vedkommende har de fornødne kompetencer og ressourcer til at løfte opgaven som it-operatør af et detailbetalingssystem alene.

Der henvises i øvrigt til bemærkningerne til de foreslåede §§ 180 e og f.

Det foreslås i stk. 3, at en ansøgning om tilladelse efter stk. 1 skal indeholde alle de oplysninger, der er nødvendige for vurderingen af, om ansøgeren på tidspunktet for tilladelsen opfylder kravene i §§ 180 c-i, herunder en driftsplan for it-driften af detailbetalingssystemet, en organisationsplan, forretningsgange på it-driften af detailbetalingssystemet, en it-sikkerheds- og risikostyringspolitik og beredskabs- og forretningskontinuitetsplaner. Påtænker en virksomhed at outsource væsentlige processer, tjenesteydelser eller aktiviteter, skal ansøgningen også indeholde en outsourcingpolitik.

Det er vigtigt for Finanstilsynets vurdering af, om en ansøger opfylder kravene i de nævnte bestemmelser, at ansøgeren navnlig medsende en driftsplan for it-driften af detailbetalingssystemet og organisationsplan samt alle væsentlige forretningsgange for it-driften af detailbetalingssystemet. En ansøgning skal ligeledes vedlægges en it-sikkerheds- og risikostyringspolitik og beredskabs- og forretningskontinuitetsplaner, som er væsentlige for Finanstilsynets vurdering af, om virksomheden vil kunne udføre it-driften af et detailbetalingssystem på en betryggende måde, jf. forslaget til § 180 g, stk. 1. I det tilfælde, hvor en virksomhed påtænker at outsource væsentlige funktioner, er det også vigtigt, at virksomheden medsender en outsourcingpolitik. Hermed vil Finanstilsynet kunne påse, om outsourcingpolitikken lever op til kravene om outsourcing, som en it-operatør af et detailbetalingssystem også vil være underlagt, jf. forslaget til § 180 i, stk. 4. Påtænker virksomheden at outsource væsentlige funktioner bør fyldestgørende dokumentation for, at ledelsen af virksomheden overholder kravene i forslaget til § 180 e om ledelsesmedlemmers egnethed og hæderlighed, også vedlægges.

Det foreslås i stk. 4, at tilladelse eller afslag på tilladelse skal meddeles ansøgeren senest 6 måneder efter modtagelse af en fuldstændig ansøgning. Finanstilsynet skal uanset 1. pkt. træffe afgørelse senest 12 måneder efter ansøgningens modtagelse. Har Finanstilsynet ikke senest 6 måneder efter modtagelsen af en fuldstændig ansøgning om tilladelse truffet afgørelse, kan ansøgeren indbringe sagen for domstolene.

Med de foreslåede frister sikres ansøgerens interesse i at modtage en afgørelse inden for en rimelig behandlingstid.

En ansøgning anses for fuldstændig, når Finanstilsynet har modtaget de nødvendige oplysninger til brug for sin vurdering af ansøgningen i overensstemmelse med det foreslåede stk. 3.

I medfør af bestemmelsen skal Finanstilsynet dog have truffet afgørelse senest 12 måneder efter ansøgningens modtagelse. Anmoder Finanstilsynet om supplerende nødvendige oplysninger til brug for sin vurdering, og modtager Finanstilsynet ikke disse oplysninger tids nok til at kunne træffe en afgørelse inden for de 12 måneder, kan dette, afhængig af de manglende oplysningers karakter, føre til et afslag på grund af manglende oplysninger.

Træffer Finanstilsynet ikke afgørelse inden 6 måneder efter modtagelsen af en endelig ansøgning, kan ansøgeren indbringe spørgsmålet om tilladelse for domstolene. Domstolene vil i så fald træffe afgørelse om, hvorvidt betingelserne for en tilladelse er opfyldt.

Det foreslås i stk. 5, at hvis en it-operatør af detailbetalingssystem drives som en juridisk person uden en bestyrelse eller en direktion, gælder stk. 2, nr. 1, for den eller de ledelsesansvarlige.

I tilfælde, hvor en ansøger ikke har en bestyrelse eller direktion, gælder kravene om egnethed og hæderlighed og kravet om afsættelse af tilstrækkelig tid til varetagelse af hvervet for den eller de ledelsesansvarlige i it-operatøren, jf. de foreslåede §§ 180 e og f. Det betyder, at den eller de personer, der har ansvaret for den overordnede henholdsvis den daglige ledelse, skal leve op til kravene i de foreslåede §§ 180 e og f.

Det foreslåede stk. 5 indebærer således, at den eller de personer hos ansøgeren, som skal have ansvaret for den overordnede henholdsvis den daglige ledelse, skal leve op til kravene om egnethed og hæderlighed og afsættelse af tilstrækkelig tid, førend Finanstilsynet kan give tilladelse til at udføre it-drift af et detailbetalingssystem.

Det foreslås i § 180 b, at Finanstilsynet kan inddrage en tilladelse efter § 180 a.

Hensynet bare den foreslåede bestemmelse er, at en tilladelse skal kunne inddrages, hvis it-operatøren ikke længere opfylder de betingelser, hvorpå tilladelsen er meddelt, eller hvis tilladelsen ikke anvendes. Det antages, at de opfyldte betingelser kan ændre sig over tid, hvis it-operatøren ikke benytter sig af tilladelsen til it-drift af et detailbetalingssystem. På denne baggrund skal tilladelsen inddrages, hvis it-operatøren ikke udfører it-drift af et detailbetalingssystem over længere tid. Hvis en it-operatør af et detailbetalingssystem igen ønsker at udøve virksomhed med it-drift af et detailbetalingssystem, må it-operatøren ansøge om tilladelse i henhold til den foreslåede § 180 a.

Det foreslås i stk. 1, nr. 1, at Finanstilsynet kan inddrage en tilladelse efter § 180 b, stk. 1, når it-operatøren udtrykkeligt giver afkald på at gøre brug af tilladelsen. Det er en betingelse for inddragelsen, at it-driften af et detailbetalingssystem, som tilladelsen er givet til, er ophørt.

Kravet om udtrykkeligt afkald indebærer, at det ikke er tilstrækkeligt med et stiltiende afkald. Eksempelvis vil det ikke være tilstrækkeligt til at inddrage en tilladelse, at it-operatøren ikke udnytter tilladelsen umiddelbart efter modtagelsen.

Det foreslås i stk. 1, nr. 2, at Finanstilsynet kan inddrage en tilladelse efter § 180 a, hvis it-driften af et detailbetalingssystem ikke påbegyndes senest 12 måneder efter, at tilladelsen er givet.

Kravet om, at der skal ske it-drift af et detailbetalingssystem indebærer, at driften heraf skal have fundet sted senest 12 måneder efter, at Finanstilsynet har meddelt tilladelse hertil.

Det foreslås i stk. 1, nr. 3, at Finanstilsynet kan inddrage en tilladelse efter § 180 a, hvis it-drift af et detailbetalingssystem ikke udøves i en periode på over 6 måneder.

Det foreslås i stk. 1, nr. 4, at Finanstilsynet kan inddrage en tilladelse efter lovforslagets § 180 a, hvis it-operatøren af detailbetalingssystemet har opnået tilladelsen ved brug af urigtige erklæringer eller på anden uretmæssig vis.

En tilladelse, som er opnået på uretmæssig vis, vil eksempelvis være en tilladelse givet på baggrund af en ansøgning, der indeholder urigtige eller vildledende oplysninger. I dette tilfælde vil det være en forudsætning for at inddrage tilladelsen, at oplysningerne har haft en vis betydning for Finanstilsynets afgørelse. Endvidere er det en forudsætning, at oplysningerne har været bevidst urigtige. Er det ikke tilfældet, må Finanstilsynet vurdere forholdet efter forslaget til stk. 1, nr. 5.

Det foreslås i stk. 1, nr. 5, at Finanstilsynet kan inddrage en tilladelse efter § 180 a, hvis it-operatøren ikke længere opfylder de betingelser, hvorpå tilladelsen blev meddelt.

Finanstilsynet kan inddrage en tilladelse til it-drift af et detailbetalingssystem, hvis medlemmer af ledelsen eller indehaveren, i tilfælde af at der er tale om en enkeltmandsvirksomhed, ikke opfylder kravene i de foreslåede §§ 180 e og f, da opfyldelsen af disse bestemmelser er en betingelse for, at Finanstilsynet kan meddele tilladelse efter forslaget til § 180 a, stk. 2, nr. 1. Hvis et ledelsesmedlem eller en indehaver ikke længere lever op til kravene om egnethed og hæderlighed eller kravet om afsættelse af tilstrækkelig tid til varetagelse af hvervet eller stillingen, vil Finanstilsynet kunne inddrage it-operatørens tilladelse.

Inddragelse af tilladelse med henvisning til, at de foreslåede bestemmelser i §§ 180 e og f ikke er opfyldt, forudsætter, at Finanstilsynet har meddelt it-operatøren af et detailbetalingssystem påbud om at afsætte direktøren eller har meddelt et medlem af bestyrelsen i den pågældende it-operatør påbud om at nedlægge hvervet inden for en af Finanstilsynet fastsat frist. Hvis it-operatøren ikke har afsat direktøren, eller bestyrelsesmedlemmet ikke har nedlagt hvervet inden for den fastsatte frist, vil tilladelsen kunne blive inddraget. Dette skyldes, at Finanstilsynet som offentlig myndighed er underlagt et proportionalitetsprincip, hvilket betyder, at den mindst indgribende beføjelse altid skal anvendes.

Der henvises til bemærkningerne til den foreslåede ændring i § 221, stk. 8, jf. § 4, nr. 29, i dette lovforslag.

En it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, er ikke omfattet af påbudsbestemmelsen i § 221, stk. 8, og de foreslåede ændringer hertil jf. § 1, nr. 15 og 16, i dette lovforslag. Dette skyldes, at en enkeltmandsvirksomhed er en personligt drevet virksomhed og ikke en juridisk person. Virksomheden er således identisk med indehaveren, der som følge heraf ikke på tilsvarende måde som en direktør eller et bestyrelsesmedlem kan afsættes eller nedlægge sit hverv. I tilfælde, hvor en indehaver af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, ikke længere lever op til kravene i §§ 180 e eller f, kan Finanstilsynet derfor inddrage tilladelsen til it-drift af et detailbetalingssystem uden forudgående påbud. Der henvises i øvrigt til bemærkningerne til denne bestemmelses stk. 2.

Det foreslås i stk. 1, nr. 6, at Finanstilsynet kan inddrage en tilladelse efter § 180 a, hvis der er rejst tiltale mod indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, for overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, indtil straffesagen er afgjort, hvis en domfældelse vil indebære, at vedkommende ikke opfylder kravene i § 180 e, stk. 1, nr. 3, i nærværende bestemmelse i lovforslaget. Med den finansielle lovgivning menes også lov om kapitalmarkeder.

Finanstilsynet kan inddrage tilladelsen til it-drift af et detailbetalingssystem, når it-operatøren er en enkeltmandsvirksomhed, allerede fra det tidspunkt, hvor tiltale er rejst mod indehaveren i en sag om for overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, og indtil straffesagen er afsluttet, hvis en domfældelse vil indebære, at indehaveren ikke længere vil opfylde kravene i forslaget til § 180 e, stk. 1, nr. 3. Det er en forudsætning for at kunne inddrage tilladelsen efter stk. 1, nr. 6, at der er rejst tiltale mod den pågældende indehaver.

Den foreslåede bestemmelse svarer til § 221, stk. 4, og de foreslåede ændringer hertil i § 4, nr. 25, i dette lovforslag, som giver Finanstilsynet mulighed for at påbyde en it-operatør af et detailbetalingssystem, der ikke er en enkeltmandsvirksomhed, midlertidigt at afsætte en direktør eller påbyde et bestyrelsesmedlem midlertidigt at nedlægge sit hverv allerede fra det tidspunkt, hvor tiltale er rejst, og indtil straffesagen er afsluttet. Der henvises i øvrigt til bemærkningerne til de foreslåede ændringer til § 221, stk. 4, i § 4, nr. 25, i dette lovforslag.

En indehaver af en it-operatør af et detailbetalingssystem kan, som anført ovenfor, ikke på tilsvarende måde som en direktør eller et bestyrelsesmedlem afsættes eller pålægges at nedlægge sit hverv, i tilfælde af at der er rejst tiltale mod den pågældende. Konsekvensen af, at der rejses tiltale mod en indehaver af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, er derfor, at Finanstilsynet i medfør af forslaget til § 180 e, stk. 1, nr. 6, kan inddrage tilladelsen til it-drift af et detailbetalingssystem.

Det foreslås i stk. 1, nr. 7, at Finanstilsynet kan inddrage tilladelsen til it-drift af et detailbetalingssystem, når it-operatøren groft eller gentagne gange tilsidesætter sine pligter efter denne lov, regler fastsat i medfør af denne lov eller påbud i henhold til kapitel 37.

Bestemmelsen giver derved Finanstilsynet mulighed for at inddrage tilladelsen, hvis it-operatøren groft eller gentagne gange har overtrådt specifikke bestemmelser i loven. Inddragelse af tilladelsen må kun ske, hvis der ikke findes en mindre vidtgående reaktion, som vil kunne opnå samme resultat.

Det foreslås i stk. 2, at inddragelse af tilladelse i henhold til stk. 1, nr. 5, på baggrund af manglende opfyldelse af kravene i forslaget til § 180 e, stk. 1, nr. 2-5, eller forslaget til § 180 f, og inddragelse i henhold til stk. 1, nr. 6, af indehaveren af en it-operatør af et detailbetalingssystem, der er enkeltmandsvirksomhed, kan forlanges indbragt for domstolene. Anmodning herom skal indgives til Finanstilsynet inden 4 uger efter, at inddragelse af tilladelse er meddelt den pågældende. Finanstilsynet indbringer sagen for domstolene inden 4 uger efter modtagelse af anmodning herom. Sagen anlægges i den borgerlige retsplejes former.

Der stilles ingen formkrav til anmodningen. Den foreslåede bestemmelse afskærer ikke den pågældende indehaver, som en afgørelse om inddragelse af tilladelse retter sig mod, fra selv at anlægge sag ved domstolene gennem den almindelige borgerlige retspleje.

En anmodning om indbringelse af sagen for domstolene tillægges som udgangspunkt ikke opsættende virkning, idet det vil stride mod hensynet til at sikre en løbende og effektiv håndhævelse af kravene om egnethed og hæderlighed. Dog har domstolene mulighed for ved kendelse at bestemme, at den pågældende under sagens behandling kan opretholde tilladelsen, mens sagen verserer for retten.

Den foreslåede bestemmelse svarer til § 221, stk. 6, og de foreslåede ændring hertil i § 4, nr. 28, i dette lovforslag, som giver mulighed for at prøve påbud om, at en it-operatør af et detailbetalingssystem skal afsætte en direktør, eller påbud om, at et bestyrelsesmedlem skal nedlægge sit hverv, ved domstolene.

Baggrunden for det foreslåede stk. 2, er, at en indehaver af en it-operatør af et detailbetalingssystem er identisk med virksomheden og derfor ikke kan afsættes eller pålægges at nedlægge sit hverv, når indehaveren ikke opfylder kravene om hæderlighed i forslaget til § 180 e, stk. 1, nr. 2-5, eller § 180 f, eller i de tilfælde, hvor der rejses tiltale mod en indehaver af en it-operatør af et detailbetalingssystem i en straffesag om overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, , hvis en domfældelse vil indebære, at vedkommende ikke opfylder kravene i forslaget til § 180 e, stk. 1, nr. 3.

Konsekvensen af manglende opfyldelse af kravene i forslaget til § 180 e, stk. 1, nr. 2-5, eller § 180 f, eller af, at der rejses tiltale mod indehaveren, er derfor, at Finanstilsynet kan inddrage indehaverens tilladelse til it-drift af et detailbetalingssystem, jf. forslaget til § 180 b, stk. 1, nr. 5 og nr. 6. Af retssikkerhedsmæssige årsager foreslås det med forslaget til § 180 b, stk. 2, at Finanstilsynets inddragelse af tilladelse i henhold til forslaget til § 180 e, stk. 1, nr. 5 og 6, kan forlanges indbragt for domstolene af Finanstilsynet.

Det foreslås i § 180 c, at ledelsen i en it-operatør af et detailbetalingssystem eller indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, skal sikre en effektiv og forsvarlig ledelse af it-operatøren.

Det foreslås i stk. 1, at bestyrelsen i en it-operatør af et detailbetalingssystem skal sikre en effektiv og forsvarlig ledelse af it-operatøren. Bestyrelsen skal herunder vurdere, om direktionen varetager sine opgaver i forbindelse med it-driften af detailbetalingssystemet på en betryggende måde og i overensstemmelse med it-operatørens forpligtelser i medfør af forslaget til § 180 g.

Den foreslåede bestemmelse indebærer en generel forpligtelse for bestyrelsen til at sikre en effektiv og forsvarlig ledelse af it-operatøren. Bestemmelsen indebærer ikke krav om specifikke foranstaltninger eller bestemte procedurer for bestyrelsens stillingtagen til ledelsesmæssige forhold, men indebærer krav om, at bestyrelsen løbende sikrer sig, at der træffes foranstaltninger, der er tilstrækkelige til at sikre en effektiv og forsvarlig ledelse af en it-operatør af et detailbetalingssystem.

Med bestemmelsen understreges bestyrelsens forpligtelse til at påse, at direktionen varetager sine opgaver på en betryggende måde, herunder i overensstemmelse med forslaget til § 180 g. Ifølge denne bestemmelse skal it-operatøren kunne styre de risici, som it-driften af et detailbetalingssystemet udsættes for og have betryggende kontrol- og sikringsforanstaltninger på it-driften af detailbetalingssystemet.

Som en del af en effektiv og forsvarlig ledelse af en organisation, bør bestyrelsen også sikre, at it-operatøren er indrettet således, at der er klart definerede rapporteringslinjer og krav til ledelsesrapportering. Dette skyldes, at klare rapporteringslinjer og fyldestgørende ledelsesrapportering er afgørende for, at bestyrelsen kan udøve sin tilsynsfunktion, og kan sikre en effektiv og forsvarlig ledelse af it-operatøren. It-operatørens organisatoriske enheder bør endvidere have klart definerede arbejdsopgaver. Herunder bør alle medarbejdere have klare beføjelser, ansvarsområder og referencelinjer. De organisatoriske enheder bør være bemandet ressource- og kompetencemæssigt således, at enhederne på betryggende vis kan løse de opgaver, det påhviler enhederne at udføre.

Endelig forudsætter en effektiv og forsvarlig ledelse af en it-operatør af et detailbetalingssystem, at bestyrelsen udarbejder skriftlige retningslinjer til direktionen. Dette vil i givet fald skulle ske på grundlag af bestyrelsens overvejelser og beslutninger om it-operatørens aktiviteter, risikoprofil og politikker. Bestyrelsen kan ikke henlægge beføjelser til direktionen, hvis disse hører til bestyrelsens overordnede ledelsesopgaver eller i øvrigt er af usædvanlig art eller af stor betydning for it-operatøren.

Det foreslås i stk. 2, at når en it-operatør af et detailbetalingssystem drives som en juridisk person uden en bestyrelse, finder stk. 1 tilsvarende anvendelse for det øverste ledelsesorgan.

Forslaget medfører, at i de tilfælde, hvor en it-operatør af et detailbetalingssystem drives som en juridisk person uden en bestyrelse, påhviler forpligtelsen til at sikre en effektiv og forsvarlig ledelse af it-operatøren, herunder at vurdere om direktionen varetager sine opgaver på en betryggende måde og i overensstemmelse med it-operatørens forpligtelser i medfør af forslaget til § 180 g, det øverste ledelsesorgan.

Med det øverste ledelsesorgan forstås den eller de personer, der har ansvaret for it-operatørens overordnede ledelse. Hvor it-operatøren eksempelvis drives som en juridisk person, der alene har en direktion, men ingen bestyrelse, vil det være direktionen, der har ansvaret for it-operatørens overordnede ledelse. Det vil dermed være direktionen, der er it-operatørens øverste ledelsesorgan.

Som en del af kravet om at sikre en effektiv og forsvarlig ledelse, foreslås det, at det øverste ledelsesorgan skal vurdere, om direktionen varetager sine opgaver på en betryggende måde og i overensstemmelse med it-operatørens forpligtelser i medfør af forslaget til § 180 g. Dette indebærer, at det øverste ledelsesorgan skal vurdere, om den eller de personer, der er ansvarlige for den daglige ledelse af it-operatøren, varetager sine opgaver på en betryggende måde.

I de tilfælde, hvor it-operatøren drives som en juridisk person med en direktion uden en bestyrelse, vil det betyde, at direktionen skal vurdere, om den eller de ledende medarbejdere i it-operatøren varetager deres opgaver i forbindelse med it-driften af detailbetalingssystemet på en betryggende måde og i overensstemmelse med it-operatørens forpligtelser i medfør af forslaget til § 180 g.

Det foreslås i stk. 3, at når en it-operatør af et detailbetalingssystem drives som enkeltmandsvirksomhed, skal indehaveren sikre en effektiv og forsvarlig ledelse af it-operatøren.

Det foreslås, at den generelle forpligtelse til at sikre en effektiv og forsvarlig ledelse af it-operatøren også påhviler indehaveren af en it-operatør af et detailbetalingssystem, der er enkeltmandsvirksomhed.

Bestemmelsen indebærer ikke krav om specifikke foranstaltninger eller bestemte procedurer for it-operatørens stillingtagen til ledelsesmæssige forhold, men indebærer krav om, at it-operatøren løbende sikrer sig, at der træffes foranstaltninger, der er tilstrækkelige til at sikre en effektiv og forsvarlig ledelse af en it-operatør af et detailbetalingssystem. En effektiv og forsvarlig ledelse af it-operatøren vil bl.a. indebære en forsvarlig organisation af it-operatøren, herunder efterlevelse af kravene i forslaget til § 180 g om at kunne styre de risici, som it-operatøren udsættes for og have betryggende kontrol- og sikringsforanstaltninger på it-driften af detailbetalingssystemet.

Den generelle forpligtelse til at sikre en effektiv og forsvarlig ledelse af it-operatøren foreslås også at påhvile it-operatører af et detailbetalingssystem, der er enkeltmandsvirksomheder.

Det foreslås i § 180 d, at bestyrelsen i en it-operatør af et detailbetalingssystem skal sikre, at dens medlemmer har tilstrækkelig kollektiv viden, faglig kompetence og erfaring til at kunne forstå it-operatørens aktiviteter og de hermed forbundne risici.

Den foreslåede bestemmelse i § 180 d fastlægger krav om, at bestyrelsen eller, for en it-operatør af et detailbetalingssystem, der drives som en juridisk person uden en bestyrelse, det øverste ledelsesorgan, skal sikre, at medlemmerne af bestyrelsen henholdsvis det øverste ledelsesorgan samlet set har tilstrækkelig kollektiv viden, faglig kompetence og erfaring til at kunne forstå it-operatørens aktiviteter og de hermed forbundne risici.

Det foreslås i stk. 1, at bestyrelsen i en it-operatør af et detailbetalingssystem skal sikre, at dens medlemmer samlet set har tilstrækkelig kollektiv viden, faglig kompetence og erfaring til at kunne forstå it-operatørens aktiviteter og de hermed forbundne risici.

Kravene til en it-operatør af et detailbetalingssystem er fastslagt i forslaget til § 180 g, hvoraf fremgår, at en it-operatør af et detailbetalingssystem skal kunne styre de risici, som it-operatøren og som it-driften af detailbetalingssystemet indebærer og udsættes for, og have betryggende kontrol- og sikringsforanstaltninger på it-området. Der henvises endvidere til bemærkningerne til § 180 g.

Den foreslåede bestemmelse understreger bestyrelsens pligt til løbende at vurdere, om den samlede bestyrelse besidder den nødvendige viden og erfaring til at sikre en forsvarlig drift af it-operatøren og håndtering af dens risici. Den viden og erfaring, som bestyrelsen som minimum skal besidde, indebærer f.eks., at den skal være i stand til at udfordre direktionen på en konstruktiv måde, herunder stille relevante spørgsmål til direktionen og forholde sig kritisk til svarene. Det må forventes, at medlemmerne af bestyrelsen samlet set har den fornødne viden om de lovgivningsmæssige rammer for ledelsen af en it-operatør af et detailbetalingssystem.

Det foreslås i stk. 2, at når en it-operatør af et detailbetalingssystem drives som en juridisk person uden en bestyrelse, finder stk. 1 tilsvarende anvendelse for det øverste ledelsesorgan.

Forslaget medfører, at i de tilfælde hvor en it-operatør af et detailbetalingssystem drives som en juridisk person uden en bestyrelse, er det øverste ledelsesorgan forpligtet til at sikre, at dets medlemmer samlet set har tilstrækkelig kollektiv viden, faglig kompetence og erfaring til at kunne forstå it-operatørens aktiviteter og de hermed forbundne risici.

Kravene til en it-operatør af et detailbetalingssystem er fastslagt i forslaget til § 180 g, hvoraf fremgår, at en it-operatør af et detailbetalingssystem skal kunne styre de risici, som it-operatøren og som it-driften af detailbetalingssystemet indebærer og udsættes for og have betryggende kontrol- og sikringsforanstaltninger på it-området. Der henvises endvidere til bemærkningerne til § 180 g.

Med det øverste ledelsesorgan forstås den eller de personer, der er ansvarlig for it-operatørens overordnede ledelse. Hvor it-operatøren eksempelvis drives som en juridisk person, der alene har en direktion, men ingen bestyrelse, vil det være direktionen, der har ansvaret for it-operatørens overordnede ledelse.

Den foreslåede bestemmelse understreger det øverste ledelsesorgans pligt til løbende at vurdere, om ledelsesorganet besidder den nødvendige viden og erfaring til at sikre en forsvarlig drift af it-operatøren og håndtering af dens risici. Den viden og erfaring, som det øverste ledelsesorgan som minimum skal besidde, indebærer f.eks., at det skal være i stand til at udfordre den øvrige ledelse på en konstruktiv måde, herunder stille relevante spørgsmål og forholde sig kritisk til svarene. Det må forventes, at medlemmerne af det øverste ledelsesorgan samlet set har den fornødne viden om de lovgivningsmæssige rammer for ledelsen af en it-operatør af et detailbetalingssystem.

Det foreslås i stk. 3, at bestemmelsen i stk. 1 ikke gælder for it-operatører af detailbetalingssystemer, der er enkeltmandsvirksomheder.

Den foreslåede bestemmelse i stk. 1 forudsætter en kollektiv ledelse af en it-operatør af et detailbetalingssystem, og bestemmelsen vil derfor ikke være relevant for it-operatører af detailbetalingssystemer, der er enkeltmandsvirksomheder.

Det foreslås i § 180 e, at fastlægge kravene til egnethed og hæderlighed for bestyrelses- og direktionsmedlemmer i en it-operatør af et detailbetalingssystem eller indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed.

Kravene skal være opfyldt til enhver tid. Dette indebærer, at kravene skal opfyldes fra det tidspunkt, hvor bestyrelsesmedlemmet eller direktøren tiltræder hvervet eller stillingen, eller, hvor it-operatøren af et detailbetalingssystem er en enkeltmandsvirksomhed, fra det tidspunkt, hvor indehaveren søger om tilladelse til at forestå it-driften af et detailbetalingssystem, og i hele den periode, hvori den pågældende varetager hvervet eller stillingen eller er indehaver af en it-operatør af et detailbetalingssystem.

Det foreslås i stk. 1, nr. 1, at et medlem af bestyrelsen og direktionen i en it-operatør af et detailbetalingssystem eller indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, skal have tilstrækkelig viden, faglig kompetence og erfaring til at kunne varetage hvervet eller stillingen.

Når en person tiltræder et ledelseshverv for en it-operatør af et detailbetalingssystem, eller hvor en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, ansøger om tilladelse til at forestå it-driften af et detailbetalingssystem, påser Finanstilsynet, at vedkommende har tilstrækkelig viden, faglig kompetence og erfaring til at kunne varetage hvervet eller stillingen i it-operatøren og dermed, at den pågældende opfylder kravene i bestemmelsen.

Der stilles ikke generelle kriterier for, hvilke teoretiske eller praktiske krav personen skal opfylde. Disse varierer, afhængig af om der er tale om en direktørpost eller et bestyrelseshverv. I vurderingen kan bl.a. indgå, om personen har en relevant uddannelse, om vedkommende har haft ansættelse inden for en lignende virksomhed såsom en datacentral, der udfører både væsentlig it-drift og it-udvikling for den fælles betalingsinfrastruktur, en fælles datacentral, eller en anden virksomhed i den finansielle sektor, og om vedkommende har ledelseserfaring.

Der stilles i praksis mindre krav til et bestyrelsesmedlem end til en direktør. Der stilles ikke et ubetinget krav om, at et bestyrelsesmedlem har særlig indsigt i forhold for it-operatører af et detailbetalingssystem. Her vil en særlig indsigt i anden branche, som er relevant for en it-operatør af et detailbetalingssystem kunne være tilstrækkeligt. De øvrige kompetencer i bestyrelsen eller direktionen inddrages ikke i forbindelse med vurderingen af, om et bestyrelsesmedlem eller en direktør opfylder kravene.

Ved vurderingen af indehaverens viden, faglige kompetencer og erfaring vil der blive lagt vægt på, om vedkommende har de fornødne kompetencer og ressourcer til at løfte opgaven som en it-operatør af detailbetalingssystem alene.

Det foreslås i stk. 1, nr. 2, at et medlem af bestyrelsen og direktionen i en it-operatør af et detailbetalingssystem eller indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, skal have tilstrækkeligt godt omdømme og kunne udvise hæderlighed, integritet og tilstrækkelig uafhængighed ved varetagelsen af hvervet eller stillingen. Ved vurderingen af, om det pågældende ledelsesmedlem eller den pågældende indehaver lever op til kravene, vil der blive lagt vægt på hensynet til at opretholde tilliden til den finansielle sektor.

Det foreslås i stk. 1, nr. 3, at et medlem af bestyrelsen eller direktionen i en it-operatør af et detailbetalingssystem eller indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, ikke må være pålagt strafansvar for overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, hvis overtrædelsen indebærer risiko for, at vedkommende ikke kan varetage sit hverv eller stilling på betryggende måde. Med den finansielle lovgivning menes også lov om kapitalmarkeder.

Det betyder, at en person ikke kan udpeges som henholdsvis bestyrelsesmedlem eller direktør eller være indehaver af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, hvis den pågældende er pålagt strafansvar for en overtrædelse af straffeloven eller anden lovgivning på det finansielle område, ligesom man må forlade sin stilling eller sit hverv, hvis man bliver pålagt strafansvar for sådanne overtrædelser, efter at man er indtrådt i ledelsen. Sker dette ikke, kan Finanstilsynet i medfør af § 221, stk. 1 og 2, og de foreslåede ændringer hertil i § 1, nr. 9-11, i dette lovforslag påbyde en it-operatør af et detailbetalingssystem at afsætte en direktør eller give et bestyrelsesmedlem et påbud om at nedlægge sit hverv. Bestemmelsens anvendelse forudsætter, at overtrædelsen efter en konkret vurdering indebærer risiko for, at ledelsesmedlemmet ikke kan varetage sit hverv eller sin stilling på betryggende måde. Herudover vil hensynet til at opretholde tilliden til den finansielle sektor indgå i vurderingen af, om en strafbar overtrædelse skal medføre, at det pågældende ledelsesmedlem ikke kan varetage hvervet eller stillingen.

For en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, gælder, at indehaveren skal leve op til hæderlighedskravene på tidspunktet for Finanstilsynets meddelelse af tilladelse til it-drift af et detailbetalingssystem, jf. forslaget til § 180 a, stk. 1. En indehaver af en it-operatør af et detailbetalingssystem kan ikke på tilsvarende måde som en direktør eller et bestyrelsesmedlem afsættes eller pålægges at nedlægge sit hverv, i tilfælde af at den pågældende efter Finanstilsynets meddelelse af tilladelse pålægges strafansvar. Konsekvensen af, at en indehaver af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, pålægges strafansvar omfattet af stk. 1, nr. 3, er derfor, at Finanstilsynet i medfør af forslaget til § 180 b, stk. 1, nr. 6, kan inddrage tilladelsen til it-drift af et detailbetalingssystem.

Det foreslås i stk. 1, nr. 4, at et medlem af bestyrelsen eller direktionen i en it-operatør af et detailbetalingssystem eller indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, ikke må have indgivet begæring om eller være under rekonstruktionsbehandling, konkurs eller gældssanering.

Bestemmelsen indebærer, at Finanstilsynet kan gribe ind, uanset på hvilket stadie de respektive insolvensbehandlinger vedkommende befinder sig. For en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, medfører stk. 1, nr. 4, at Finanstilsynet i medfør af forslaget til § 180 b, stk. 1, nr. 5, kan inddrage tilladelsen til it-drift af et detailbetalingssystem, hvis indehaveren ikke længere lever op til bestemmelsens krav, jf. forslaget til § 180 a, stk. 2.

Det forslås i stk. 1, nr. 5, at et medlem af bestyrelsen eller direktionen i en it-operatør af et detailbetalingssystem eller indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, ikke må have udvist en sådan adfærd, at der er grund til at antage, at vedkommende ikke vil varetage hvervet eller stillingen på forsvarlig måde.

Ved vurderingen af, om den pågældende har udvist eller udviser en adfærd, hvor der er grund til at antage, at vedkommende ikke vil varetage hvervet eller stillingen på forsvarlig måde, vil der blive lagt vægt på hensynet til at opretholde tilliden til den finansielle sektor.

For en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, medfører forslaget til § 180 b, stk. 1, nr. 5, at Finanstilsynet kan inddrage tilladelsen til it-drift af et detailbetalingssystem, hvis indehaverens adfærd giver grund til at antage, at den pågældende ikke kan varetage sin virksomhed som it-operatør af et detailbetalingssystem på forsvarlig måde, jf. forslaget til § 180 a, stk. 2.

Det foreslås i stk. 2, at et medlem af bestyrelsen eller direktionen i en it-operatør af et detailbetalingssystem eller indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, skal meddele Finanstilsynet oplysninger om forhold som nævnt i stk. 1 i forbindelse med deres indtræden i virksomhedens ledelse og om forhold som nævnt i stk. 1, nr. 2-5, hvis forholdene efterfølgende ændres.

Pligten til at meddele Finanstilsynet de pågældende oplysninger består både, når man vil indtræde i hvervet eller stillingen og løbende under udøvelsen af hvervet eller stillingen. For en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, består pligten både på tidspunktet for ansøgning om tilladelse til at forestå it-driften af et detailbetalingssystem og fremover, så længe tilladelsen foreligger.

Det foreslås i stk. 3, at når en it-operatør af et detailbetalingssystem drives som en juridisk person uden en bestyrelse eller en direktion, finder stk. 1 og 2 tilsvarende anvendelse for den eller de ledelsesansvarlige.

Forslaget medfører, at i de tilfælde hvor en it-operatør af et detailbetalingssystem drives som en juridisk person uden en bestyrelse eller en direktion, skal den eller de ledelsesansvarlige i it-operatøren leve op til kravene om egnethed og hæderlighed.

Med den eller de ledelsesansvarlige forstås den eller de personer, der er ansvarlige for den overordnede henholdsvis daglige ledelse af it-operatøren. Den formelle stillingsbetegnelse er ikke afgørende for, om en person anses for at være den ledelsesansvarlige. Det afgørende er, om den eller de pågældende personer faktisk er ansvarlige for den overordnede og/eller den daglige ledelse af it-operatøren.

Overtrædelse af § 180 e, stk. 2, jf. stk. 1, nr. 3 og 4, er strafbelagt, jf. § 247 og de foreslåede ændringer hertil i § 4, nr. 37, i dette lovforslag.

Ansvarssubjektet for overtrædelse af stk. 2, jf. stk. 1, nr. 3 og 4, er det pågældende ledelsesmedlem. Det følger af forslaget til § 180 e, stk. 3, at hvis en it-operatør af et detailbetalingssystem som en juridisk person uden en bestyrelse eller en direktion, finder stk. 1 og 2 tilsvarende anvendelse for den eller de ledelsesansvarlige. Ansvarssubjektet kan således også være ledelsesansvarlige omfattet af stk. 3. Ansvarssubjektet for en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, er indehaveren.

Den foreslåede § 180 f fastsætter krav til, at ledelsesmedlemmer eller indehaveren af en it-operatør af et detailbetalingssystem skal afsætte tilstrækkelig tid til at varetage hvervet eller stillingen.

Det foreslås i stk. 1, at ledelsesmedlemmer i en it-operatør af et detailbetalingssystem eller indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed skal afsætte tilstrækkelig tid til at varetage hvervet eller stillingen i den pågældende it-operatør.

Formålet med bestemmelsen er at sikre, at alle ledelsesmedlemmer i en it-operatør af et detailbetalingssystem henholdsvis indehaveren af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, afsætter tilstrækkelig tid til at varetage sin stilling eller sit hverv som direktør, bestyrelsesmedlem eller indehaver på forsvarlig vis. Forpligtelsen for det pågældende ledelsesmedlem henholdsvis indehaveren er en løbende forpligtelse, der skal sikre, at vedkommende til enhver tid afsætter tilstrækkelig tid til at varetage hvervet eller stillingen på forsvarlig vis. Dette gælder også hvis der måtte opstå situationer, der kræver et ekstraordinært tidsforbrug fra ledelsens henholdsvis indehaverens side.

Ved tilstrækkelig tid til varetagelse af et hverv som bestyrelsesmedlem, en stilling som direktør eller hverv som indehaver af en it-operatør af et detailbetalingssystem forstås den tid, som den pågældende forventeligt må skulle anvende til at varetage det pågældende hverv eller den pågældende stilling på forsvarlig vis.

I medfør af § 221, stk. 1 og 2, og de foreslåede ændringer hertil i § 1, nr. 9 og 11, i dette lovforslag, vil Finanstilsynet kunne påbyde en it-operatør af et detailbetalingssystem at afsætte en direktør eller påbyde et bestyrelsesmedlem at nedlægge sit hverv, hvis den pågældende direktør eller det pågældende bestyrelsesmedlem ikke lever op til kravet om afsættelse af tilstrækkelig tid i medfør af § 180 f. Hvis eksempelvis et bestyrelsesmedlem fuldstændigt undlader at deltage i bestyrelsesmøder eller udebliver fra en længere række af bestyrelsesmøder, vil Finanstilsynet kunne påbyde det pågældende bestyrelsesmedlem at nedlægge sit hverv.

Det foreslås i stk. 2, at når en it-operatør af et detailbetalingssystem drives som en juridisk person uden en bestyrelse eller en direktion, finder stk. 1 tilsvarende anvendelse for den eller de ledelsesansvarlige.

Forslaget medfører, at i de tilfælde hvor en it-operatør af et detailbetalingssystem drives som en juridisk person uden en bestyrelse eller en direktion, skal den eller de ledelsesansvarlige i it-operatøren leve op til kravet om afsættelse af tilstrækkelig tid til varetagelse af hvervet eller stillingen.

Med den eller de ledelsesansvarlige forstås den eller de personer, der er ansvarlige for den overordnede henholdsvis daglige ledelse af it-operatøren. Den formelle stillingsbetegnelse er ikke afgørende for, om en person anses for at være den for it-operatøren ledelsesansvarlige. Det afgørende er, om den eller de pågældende personer faktisk er ansvarlige for den overordnede og/eller den daglige ledelse af it-operatøren.

Ved tilstrækkelig tid til varetagelse af et hverv eller stilling som ledelsesansvarlig forstås den tid, som den pågældende forventeligt må skulle anvende til at varetage hvervet eller stillingen på forsvarlig vis.

Det foreslås i § 180 g, at en it-operatør af et detailbetalingssystem er ansvarlig for, at it-driften af det pågældende detailbetalingssystem udføres på en betryggende måde.

Det følger af selskabslovens regler, at det er bestyrelsen, der bærer ansvaret for den overordnede og strategiske ledelse af virksomheden og i den forbindelse skal sikre en forsvarlig drift af virksomheden. Er it-operatøren af et detailbetalingssystem en juridisk person uden en bestyrelse, bærer den eller de personer, som har ansvaret for den overordnede ledelse, ansvaret for at sikre en forsvarlig drift af virksomheden. I begge tilfælde skal dette i praksis ske ved, at det øverste ledelsesorgan vedtager politikker og retningslinjer til direktionen henholdsvis den daglige ledelse på områderne beskrevet under lovforslagets stk. 2 og løbende sikrer, at de vedtagne politikker og retningslinjer efterleves.

Det foreslås i § 180 g, stk. 2 at gennemføre en række organisatoriske krav til en it-operatør af et detailbetalingssystem.

Det foreslås i stk. 2, nr. 1, at en it-operatør af et detailbetalingssystem skal kunne styre de risici, som it-operatøren og it-driften af detailbetalingssystemet indebærer, herunder kunne påvise alle væsentlige risici, for detailbetalingssystemets it-drift og indføre effektive foranstaltninger til at modvirke disse risici, og have betryggende kontrol- og sikringsforanstaltninger på it-området.

It-operatøren skal kunne påvise alle væsentlige risici for it-driften af detailbetalingssystemet og effektivt kunne modvirke disse. Dette indebærer eksempelvis, at it-operatøren skal sikre en passende rapportering om risici til de relevante funktioner i virksomheden, herunder it-sikkerhedsfunktionen og det øverste ledelsesorgan, samt sikre, at disse risici vurderes og håndteres i forhold til betydningen for detailbetalingssystemets betryggende it-drift, jf. stk. 1. Rapporteringen skal være dynamisk og systematisk med henblik på at sikre, at de relevante funktioner i rette tid og i tilstrækkelig grad modtager de fornødne oplysninger for at kunne styre de risici, som systemet udsættes for.

Kravet om effektive foranstaltninger opfyldes i praksis ved, at it-operatøren har passende procedurer og beslutningsprocesser til at sikre, at væsentlige risici mindskes i tilstrækkelig grad med henblik på at sikre, at detailbetalingssystemets it-drift varetages på en betryggende måde, jf. stk. 1.

Det foreslås i stk. 2, nr. 2, at en it-operatør af et detailbetalingssystem skal have betryggende kontrol- og sikringsforanstaltninger på it-området.

Med betryggende kontrol og sikringsforanstaltninger på it-området menes tilstrækkelige procedurer, herunder kontrolprocedurer samt tekniske og styringsmæssige foranstaltninger til at opretholde en forsvarlig it-drift af detailbetalingssystemet.

Det foreslås i stk. 3, at Finanstilsynet kan fastsætte nærmere regler om de foranstaltninger, som en it-operatør af et detailbetalingssystem skal træffe for at have betryggende kontrol og sikringsforanstaltninger på it-området.

Disse krav fremgår af bilag 5 til bekendtgørelse nr. 1026 af 30. juni 2016 om og ledelse og styring af pengeinstitutter m.fl. (ledelsesbekendtgørelsen). I medfør af bilag 5 er det et krav, at virksomheder omfattet heraf har betryggende system-, data- og driftssikkerhed, der skal være dokumenteret i it-sikkerhedspolitik, forretningsgange og it-beredskabsplan. Desuden er det et krav, at virksomhederne har en operationel risikostyring, der er forankret i en hensigtsmæssig organisation. Bilag 5 opregner også bestyrelsens og direktionens opgaver samt en række krav til styring af it-sikkerheden, som vil finde anvendelse for detailbetalingssystemer med de ændringer, som detailbetalingssystemernes særlige forhold tilsiger.

Det foreslås i § 180 h, at Finanstilsynet fastsætter bestemmelser om intern revision og om systemrevisionens gennemførelse i en it-operatør af et detailbetalingssystem.

Ved systemrevision forstås intern og ekstern revision af, at de generelle it-kontroller fungerer betryggende. Ved de generelle it-kontroller forstås styringen af den grundlæggende it-sikkerhed, men ikke sikkerheden i specifikke it-systemer. Finanstilsynet fører tilsyn med, at systemrevisionen opfylder forpligtelserne i bekendtgørelsen.

Finanstilsynet har i dag mulighed for at udstede regler om intern revision og systemrevisionens gennemførelse i fælles datacentraler, jf. § 199, stk. 12, 2. pkt., i lov om finansiel virksomhed. Reglerne for fælles datacentraler finder også anvendelse på datacentraler, der udfører både væsentlige it-drift og it-udvikling for den fælles betalingsinfrastruktur, jf. § 343 q, stk. 2, i lov om finansiel virksomhed. Finanstilsynet har i medfør af § 199, stk. 12, 2. pkt., udstedt bekendtgørelse nr. 1268 af 21. november 2014 om systemrevisionens gennemførelse i fælles datacentraler (systemrevisionsbekendtgørelsen).

Med den foreslåede bestemmelse vil Finanstilsynet kunne udstede regler om intern revision og systemrevisionens gennemførelse i en it-operatør af et detailbetalingssystem. Hjemlen hertil vil bl.a. blive anvendt til at udstede regler, der i væsentligt omfang minder om de regler der fremgår af ovennævnte bekendtgørelse.

Systemrevisionsbekendtgørelsen indeholder regler om intern og ekstern systemrevision, herunder om disses uafhængighed, protokoller og rapportering.

Det foreslås i § 180 i, at it-operatører af detailbetalingssystemer skal leve op til de fælles regler, der gælder i medfør af § 56-58 a samt reglerne om outsourcing i § 62.

Det foreslås, at§ 56 om tavshedspligt for bestyrelsesmedlemmer, revisorer samt direktører og øvrige ansatte finder tilsvarende anvendelse for en it-operatør af et detailbetalingssystem.

§ 56, stk. 1, fastsætter krav om, at bestyrelsesmedlemmer, revisorer samt direktører og øvrige ansatte i en virksomhed ikke uberettiget må røbe, hvad de under udøvelsen af deres stilling eller hverv har fået kundskab om. I medfør af § 56, stk. 3, gælder det også, hvis der er tale om oplysninger, som virksomheden modtager fra andre virksomheder omfattet af stk. 1.

§ 56, stk. 1 og 3, er strafbelagte i medfør af § 247. Overtrædelse af stk. 1 vil omfatte den situation, hvor et bestyrelsesmedlem, revisor, direktør eller øvrige ansatte, der uberettiget røber, hvad denne under udøvelsen af sit hverv har fået kundskab om. Bestyrelsesmedlemmer, revisorer, direktører eller øvrige ansatte er ansvarssubjekter i forbindelse med overtrædelse af bestemmelsen. Drives en virksomhed enkeltmandsvirksomhed, vil indehaveren være ansvarssubjekt. Overtrædelse af stk. 3 omfatter uberettiget videregivelse af oplysninger, som en virksomhed omfattet af stk. 1 modtager fra andre virksomheder eller udenlandske virksomheder omfattet af stk. 1 med angivelse af, at oplysningerne er hemmelige eller fortrolige, eller hvor dette følger af oplysningernes karakter, jf. i det hele bemærkningerne til § 56, jf. Folketingstidende 2016-2017, tillæg A, L 155 som fremsat, side 154-155.

Det foreslås yderligere, at § 57 om indsendelse af revisionsprotokollat og årsrapporter til Finanstilsynet og regler udstedt i medfør heraf finder tilsvarende anvendelse for en it-operatør af et detailbetalingssystem.

Det fremgår af § 57, stk. 1, at virksomheder under tilsyn i lov om kapitalmarkeder skal indsende revisors revisionsprotokollat vedrørende årsrapporten, samt for virksomheder med intern revision tillige den interne revisionsprotokollat vedrørende årsrapporten, til Finanstilsynet senest samtidig med indsendelsen af årsrapporten til Erhvervsstyrelsen. Formålet med bestemmelsen er at sikre, at Finanstilsynet får tilsendt relevante oplysninger om virksomheden i form af revisionsprotokollater m.v. Herved kan Finanstilsynet inddrage revisors og eventuelt den interne revisors rapportering i tilsynsarbejdet med virksomheden.

I medfør af § 57, stk. 2, kan Finanstilsynet efter forhandling med Erhvervsstyrelsen fastsætte nærmere regler om indsendelse af årsrapporter til Erhvervsstyrelsen og regler om offentliggørelse af årsrapporter.

Det foreslås yderligere, at § 57 a, om oplysningsforpligtelser for revisorer finder tilsvarende anvendelse for en it-operatør af et detailbetalingssystem.

§ 57 a indeholder en forpligtelse til for en ekstern revisor for en it-operatør af et reguleret marked eller en udbyder af dataindberetningstjenester straks at meddele Finanstilsynet om ethvert forhold og enhver afgørelse vedrørende selskabet, som revisor bliver vidende om under udøvelsen af hvervet som revisor, som enten kan udgøre en væsentlig overtrædelse af lovbestemmelser eller forskrifter, som fastsætter betingelserne for meddelelse af tilladelse, kan påvirke den fortsatte aktivitet eller føre til revisors nægtelse af at påtegne regnskabet. I medfør af § 57 a, stk. 2, er en ekstern revisor underlagt samme meddelelsespligt, hvis revisor bliver vidende om forhold eller afgørelser, jf. stk. 1, som revisor for en virksomhed, der har snævre forbindelser med den virksomhed som forholdet eller afgørelsen drejer sig om.

Det foreslås yderligere, at § 58 om oprettelse af en ordning for virksomhedens ansatte til at indberette overtrædelser af denne lov eller regler fastsat i medfør heraf finder tilsvarende anvendelse for en it-operatør af et detailbetalingssystem.

§ 58 indeholder en pligt for virksomheder under tilsyn i medfør af lov om kapitalmarkeder at oprette en ordning, hvor virksomhedens ansatte gennem en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af lov om kapitalmarkeder eller regler fastsat i medfør heraf begået af virksomheden, herunder ansatte eller medlemmer af bestyrelsen i virksomheden. Ordningen skal være indrettet således, at indberetninger skal kunne foretages anonymt.

Det fremgår af § 247 i lov om kapitalmarkeder, at § 58, stk. 1, er strafbelagt. Ansvarssubjektet vil med den foreslåede bestemmelse kunne være en it-operatør af et detailbetalingssystem. For så vidt angår juridiske personer henvises der til § 255, stk. 3, i lov om kapitalmarkeder. Den strafbare handling består i ikke at etablere en ordning, hvor virksomhedens ansatte gennem en særlig, uafhængig og selvstændig kanal kan indberette lovovertrædelser eller potentielle lovovertrædelser, Folketingstidende 2016-2017, tillæg A, L 155 som fremsat, side 157.

Det foreslås yderlige, at § 62 om outsourcing af en proces, en tjenesteydelse eller en aktivitet og regler udstedt i medfør heraf finder tilsvarende anvendelse for en it-operatør af et detailbetalingssystem.

§ 62 i lov om kapitalmarkeder fastsætter reglerne om outsourcing for operatører af et reguleret marked. Med den foreslåede bestemmelse i § 180 h vil en it-operatør af et detailbetalingssystem kunne outsource en proces, en tjenesteydelse eller en aktivitet som it-operatøren ellers selv ville udføre, til en leverandør.

Desuden indeholder bestemmelsen en bemyndigelse til erhvervsministeren, hvorved ministeren vil kunne fastsætte krav til virksomhedens ledelsesordninger, ansvar, risikostyring, overvågning, kontrol og rapportering i tilknytning til outsourcing til en leverandør. Erhvervsministeren vil desuden kunne fastsætte nærmere krav til virksomhedens interne retningslinjer, outsourcingkontrakten, krav til håndtering af eventuelle interessekonflikter og krav som en leverandør eller en underleverandør skal opfylde. Desuden vil ministeren kunne fastsættes nærmere regler om outsourcingvirksomhedernes pligt til at underrette Finanstilsynet om outsourcing. Erhvervsministeren har i medfør af § 62 udstedt bekendtgørelse nr. 877 af 12. juni 2020 om outsourcing for kreditinstitutter m.v.

Til nr. 19 (§ 212, stk. 1, i lov om kapitalmarkeder)

Den gældende § 212 i lov om kapitalmarkeder fastsætter, hvilke virksomheder Finanstilsynet skal føre tilsyn med i henhold til lov om kapitalmarkeder. I medfør af bestemmelsen fører Finanstilsynet tilsyn med operatører af markedspladser, udbydere af dataindberetningstjenester, centrale modparter (CCP’er), værdipapircentraler (CSD’er), kontoførende institutter, registrerede betalingssystemer samt administratorer af benchmarks og stillere af data til brug for fastsættelse af benchmarks.

Det foreslås i § 212, stk. 1, at indsætte it-operatører af detailbetalingssystemer.

Med den foreslåede bestemmelse vil it-operatører af detailbetalingssystemer også komme under tilsyn af Finanstilsynet. Det betyder, at Finanstilsynet får mulighed for at håndhæve de regler, der gælder for it-operatører af detailbetalingssystemer i medfør af forslaget til det nye kapitel 32 a. Desuden vil Finanstilsynet kunne gøre brug af de tilsynsbeføjelser, der fremgår af §§ 214, 215 og 234, om henholdsvis indhentelse af oplysninger bl.a. til brug for Finanstilsynets virksomhed, adgang til virksomheder under tilsyn uden retskendelse og offentliggørelse af bl.a. påbud og påtaler.

Finanstilsynets tilsyn med it-operatører af detailbetalingssystemer vil ske ud fra et risikobaseret tilsyn, jf. Folketingstidende 2016-2017, tillæg A, L 155 som fremsat, side 303.

Finanstilsynets tilsyn med it-operatøren er bl.a. rettet mod dennes operationelle risikostyring i forhold til detailbetalingssystemets infrastruktur, herunder styring af it-sikkerhed og it-driftsstabilitet, kontrolforanstaltninger, adgangs- og rettighedsstyring, overvågning, logning, beredskab og it-outsourcing. Forhold, der angår selve registreringen af betalingssystemet, herunder regler for deltagelse i systemet, tilslutningsaftaler, hæftelsesregler og regler for finansiel sikkerhedsstillelse, jf. kapitel 32 i lov om kapitalmarkeder, er derimod ikke omfattet af Finanstilsynets tilsyn med en it-operatør af et detailbetalingssystem.

Tilsynet med it-operatører af detailbetalingssystemer vil i praksis være et samarbejde mellem Finanstilsynet og Danmarks Nationalbank, hvor de overordnede rammer for samarbejdet vil blive fastlagt i en aftale mellem Finanstilsynet og Danmarks Nationalbank. Et tilsynssamarbejde vil bl.a. indebære, at Danmarks Nationalbank får mulighed for at deltage i de tilsynsmøder, som Finanstilsynet har med en it-operatør af et detailbetalingssystem. Danmarks Nationalbank vil dog ikke have mulighed for at gøre brug af tilsynsbeføjelserne i §§ 214, 215 og 234.

Med den foreslåede ændring i § 212, stk. 1, vil Finanstilsynet for en it-operatør af et detailbetalingssystem, der er et betydningsfuldt datterselskab af en udenlandsk virksomhed, der er meddelt tilladelse til at drive virksomhed som it-operatør af et detailbetalingssystem i et EU- eller EØS-land, skulle deltage i eventuelle samarbejdsfora om tilsynet med den samlede koncern.

Ved betydningsfulde datterselskaber forstås, at de er betydningsfulde for den finansielle stabilitet i Danmark, eller datterselskaberne har en væsentlig betydning for infrastrukturen på de finansielle markeder.

Tilsynskollegier er et samarbejdsforum mellem tilsyn, der skal lette forsigtighedstilsynet med en modervirksomhed og tilsynsarbejde i øvrige dele af koncernen. Kollegierne er forum for informationsudveksling, samarbejde og koordination af tilsynsaktiviteter. Oprettelsen af kollegier vil ikke berøre tilsynsmyndigheders rettigheder og ansvar, jf. Folketingstidende 2016-2017, tillæg A, L 155 som fremsat, side 303.

Til nr. 20 (§ 212, stk. 4, i lov om kapitalmarkeder)

Den gældende § 212, stk. 1, i lov om kapitalmarkeder angiver de virksomheder, som Finanstilsynet i henhold til lov om kapitalmarkeder skal føre tilsyn med. Stk. 2 angiver, at Finanstilsynet skal deltage i samarbejdsfora for tilsynet med den samlede koncern for betydningsfulde datterselskaber af udenlandske virksomheder, og stk. 3 angiver, at Danmarks Nationalbank overvåger registrerede betalingssystemer, som har væsentlig betydning for betalingsafviklingen.

Europa-Parlamentets og Rådets forordning (EU) 2016/1011 af 8. juni 2016 om indeks, der bruges som benchmarks i finansielle instrumenter og finansielle kontrakter eller med henblik på at måle investeringsfondes økonomiske resultater (benchmarkforordningen), fastsætter en retlig ramme og dermed harmoniserede fælleseuropæiske regler for fastsættelse af benchmarks på EU-plan. Formålet med forordningen er at øge investorbeskyttelsen og modvirke interessekonflikter samt manipulation i forbindelse med fastsættelsen af benchmarks.

Et finansielt benchmark er et indeks, der bruges som reference ved fastlæggelse af det beløb, som skal betales i henhold til et finansielt instrument eller en finansiel kontrakt, eller ved fastlæggelse af værdien af et finansielt instrument, eller et indeks, der anvendes til at måle en investeringsfonds økonomiske resultater med det formål at spore udbyttet af et sådant indeks, fastsætte allokeringen af aktiver for en portefølje eller beregne de resultatbetingede gebyrer.

Ved revisionen af benchmarkforordningen er der angivet kriterier for, hvornår der kan anvendes et af Kommissionen fastsat erstatningsbenchmark i en kontrakt. Et erstatningsbenchmark er et benchmark, som efter aftale kan erstatte visse kritiske benchmarks, benchmarks baseret på inputdata og tredjelandsbenchmarks med systemisk betydning, når det oprindeligt aftalte benchmark ophører.

Revisionen af benchmarkforordningen er udmøntet ved Europa-Parlamentets og Rådets forordning (EU) 2021/168 om ændring af forordning (EU) 2016/11 for så vidt angår undtagelsen for visse valutaspotbenchmarks fra tredjelande og udpegelse af erstatninger for visse benchmarks, som snart ophører, og om ændring af forordning (EU) nr. 648/2012 (ændringsforordningen). Medlemslandene skal herefter udpege en relevant myndighed, som får til opgave at vurdere, om et kontraktretligt aftalt erstatningsbenchmark generelt ikke længere eller afviger væsentligt fra det underliggende marked eller den økonomiske realitet, som det ophørende benchmark er beregnet til måle, og om anvendelsen af erstatningsbenchmarket kan have negative konsekvenser for den finansielle stabilitet, jf. artikel 23 b, stk. 5 og 7, i benchmarkforordningen, som indsat ved artikel 1, stk. 5, i ændringsforordningen.

Det foreslås i § 212, stk. 4, i lov om kapitalmarkeder, at erhvervsministeren i henhold til artikel 23 b, stk. 5, litra a, i Europa-Parlamentets og Rådets forordning (EU) 2016/1011 af 8. juni 2016 om indeks, der bruges som benchmarks i finansielle instrumenter og finansielle kontrakter eller med henblik på at måle investeringsfondes økonomiske resultater vurderer, om et erstatningsbenchmark generelt ikke længere eller afviger væsentligt fra det underliggende marked eller den økonomiske realitet, som det ophørende benchmark er beregnet til at måle, og om anvendelsen af erstatningsbenchmarket kan have negative konsekvenser for den finansielle stabilitet.

Den relevante myndigheds kompetence vil være begrænset til at vurdere, om benchmarks med væsentlig betydning i Unionen, jf. 23 b, stk. 1, i benchmarkforordningen, som indsat ved artikel 1, stk. 5, i ændringsforordningen, kan erstattes med et aftalt erstatningsbenchmark. Dermed er det ikke samtlige typer benchmarks omfattet af benchmarkforordningen, som vil være omfattet af de nye regler.

Det af Kommissionen fastsatte erstatningsbenchmark for et kritisk benchmark kan anvendes i kontrakter, såfremt det oprindeligt aftalte benchmark i kontrakterne ophører, og når kontrakten enten ikke indeholder nogen fallback-bestemmelse, eller ikke indeholder en egnet fallback-bestemmelse, jf. artikel 23 b, stk. 3, i benchmarkforordningen, som indsat ved artikel 1, stk. 5, i ændringsforordningen. En egnet fallback-bestemmelse i en kontrakt fører til, at kontrakten anvender det aftalte erstatningsbenchmark, som fallback-bestemmelsen foreskriver. En uegnet fallback-bestemmelse fører til, at kontrakten anvender det erstatningsbenchmark, som Kommissionen har fastsat.

En kontrakts fallback-bestemmelse vil ikke være egnet, hvis den ikke foreskriver en permanent erstatning for det ophørende benchmark, hvis anvendelsen af fallback-bestemmelsen kræver samtykke fra tredjeparter, som er blevet nægtet, eller hvis fallback-bestemmelsen foreskriver anvendelse af et erstatningsbenchmark, som ikke længere afspejler eller afviger væsentligt fra den underliggende markedsmæssige eller økonomiske realitet, som det benchmark, der ophører, har til formål at måle, og anvendelsen heraf kan have negative konsekvenser for den finansielle stabilitet.

Vurderer den relevante myndighed, at anvendelsen af et kontraktligt aftalt erstatningsbenchmark generelt ikke er en egnet løsning, kan et erstatningsbenchmark, som Kommissionen fastsætter, anvendes i kontrakten i stedet for det aftalte erstatningsbenchmark, såfremt mindst én part i kontrakten har gjort indsigelse mod det aftalte erstatningsbenchmark senest tre måneder før det ophørende benchmarks ophør, og parterne ikke er nået til enighed om en anden løsning. Dette følger af § 23 b, stk. 5, i benchmarkforordningen, som indsat ved artikel 1, stk. 5, i ændringsforordningen.

Den relevante myndighed skal vurdere, om et mellem kontraktparter aftalt erstatningsbenchmark ikke længere afspejler eller væsentligt afviger fra det underliggende marked eller den økonomiske realitet, som det ophørende benchmark har til formål at måle, og om anvendelsen af erstatningsbenchmarket kan have negative konsekvenser for den finansielle stabilitet. Vurderingen heraf foretages på baggrund af en horisontal vurdering af en bestemt type kontraktmæssig ordning, der er blevet gennemført efter en begrundet anmodning fra mindst én interesseret part, og efter at have hørt relevante interessenter, jf. artikel 23 b, stk. 5, litra a, i benchmarkforordningen, som indsat ved artikel 1, stk. 5, i ændringsforordningen.

Vurderer den relevante myndighed, at det aftalte erstatningsbenchmark ikke længere afspejler eller væsentligt afviger fra det underliggende marked eller den økonomiske realitet, og at anvendelsen af erstatningsbenchmarket vil kunne have negativ betydning for den finansielle stabilitet, skal myndigheden straks orientere Kommissionen og ESMA herom, jf. artikel 23 b, stk. 6, i benchmarkforordningen, som indsat ved artikel 1, stk. 5, i ændringsforordningen. Kontraktparterne kan herefter vælge at anvende et af Kommissionen fastsat erstatningsbenchmark, forudsat at de øvrige betingelser herfor er opfyldt.

Det af Kommissionen fastsatte erstatningsbenchmark skal bl.a. kunne anvendes for kontrakter, hvor parterne allerede har aftalt et erstatningsbenchmark i tilfælde af permanent ophør af det anvendte benchmark, men hvor den relevante myndighed har vurderet, at det mellem kontraktparterne aftalte erstatningsbenchmark ikke længere afspejler den økonomiske realitet som, da man indgik kontrakten. Det er desuden en forudsætning, at en af kontraktparterne har gjort indsigelse imod det kontraktuelt aftalte erstatningsbenchmark, og at parterne ikke er nået til enighed om en anden løsning, jf. artikel 23 b, stk. 5, litra b og c, i benchmarkforordningen, som indsat ved artikel 1, stk. 5, i ændringsforordningen.

Til nr. 21 (§ 214, stk. 2, 1. pkt., i lov om kapitalmarkeder)

Den gældende § 214 i lov om kapitalmarkeder fastlægger Finanstilsynets beføjelse til at kræve oplysninger, dokumenter eller andre former for data hos fysiske og juridiske personer til brug for Finanstilsynets tilsyn med de virksomheder, som er omtalt i § 212, og Finanstilsynets undersøgelse af forhold vedrørende regler, som Finanstilsynet påser overholdelsen af.

Det følger af den gældende stk. 2, 1. pkt., at Finanstilsynet kan kræve at revisorer for fondsmæglerselskaber, operatører af et reguleret marked og godkendte offentliggørelsesordninger (APA) og godkendte indberetningsmekanismer (ARM), der er undtaget fra forordning (EU) nr. 600/2014 og underlagt tilladelse og tilsyn fra Finanstilsynet samt revisorer, der reviderer eller udfører andre revisionsopgaver for udstedere, udbydere af omsættelige værdipapirer eller personer, der anmoder om optagelse til handel af et finansielt instrument på en markedsplads, fremlægger oplysninger, der skønnes at være nødvendige for Finanstilsynets afgørelse af, om der er sket en overtrædelse af regler, som Finanstilsynet påser overholdelsen af i medfør af de regler, der fremgår af § 211, stk. 1-3, og § 213, stk. 1-3 og 5, i lov om kapitalmarkeder.

Det foreslås at ændre § 214, stk. 2, 1. pkt., således, at Finanstilsynet også fra revisorer af it-operatører af detailbetalingssystemer vil kunne kræve fremlæggelse af oplysninger, der skønnes at være nødvendige for Finanstilsynets afgørelse af, om der er sket en overtrædelse af regler, som Finanstilsynet påser overholdelsen i medfør af de regler, der fremgår af § 211, stk. 1-3, og § 213, stk. 1-3 og 5, i lov om kapitalmarkeder.

Med forslaget vil Finanstilsynet kunne indhente nødvendige oplysninger hos revisorer for it-operatører af detailbetalingssystemer, der skønnes at være nødvendige for Finanstilsynets afgørelse af, om der er sket overtrædelse af de regler, der i medfør af § 1, nr. 6, i dette lovforslag vil finde anvendelse på it-operatører af detailbetalingssystemer. Det er Finanstilsynet, der vurderer, hvilke oplysninger der er relevante for afgørelsen heraf.

Et eksempel på dokumenter, som Finanstilsynet vil kunne indhente hos revisor, vil være revisionsprotokollater. Derimod vil revisors interne arbejdsdokumenter ikke være omfattet af bestemmelsen.

Der henvises i øvrigt til bemærkningerne til § 214, stk. 1 og 2, jf. Folketingstindende 2016-2017, tillæg A, L 155 som fremsat, side 307.

Til nr. 22 (§ 221, stk. 1, stk. 4, 1. pkt., og stk. 9, i lov om kapitalmarkeder)

Den gældende § 221 fastlægger reglerne om Finanstilsynets muligheder for at afsætte et ledelsesmedlem hos en operatør af et reguleret marked.

Det følger af det gældende stk.1 at Finanstilsynet kan påbyde en operatør af et reguleret marked at afsætte en direktør inden for en af Finanstilsynet fastsat frist, hvis direktøren ikke længere opfylder kravene til at varetage sin stilling i medfør af henholdsvis § 68, stk. 1, nr. 2-5, eller § 69. Disse bestemmelserne vedrører egnethed og hæderlighed for ledelsesmedlemmer og kravet om at afsætte tilstrækkelig tid til varetagelse af stillingen eller hvervet som enten direktør eller bestyrelsesmedlem.

Det følger af det gældende stk. 4, 1. pkt., at Finanstilsynet har mulighed for at påbyde en operatør af et reguleret marked at afsætte en direktør, når der er rejst tiltale mod denne i en straffesag om overtrædelse af straffeloven, denne lov eller anden finansiel lovgivning, indtil straffesagen er afgjort, hvis en domfældelse vil indebære, at vedkommende ikke opfylder kravene i § 68, stk. 1, nr. 3.

Det følger af det gældende stk. 9, at stk. 1-8 i bestemmelsen finder tilsvarende anvendelse på den eller de ledelsesansvarlige, når en operatør af et reguleret marked drives som en juridisk person uden en bestyrelse eller en direktion.

Det foreslås i § 221, stk. 1, stk. 4, 1. pkt., og stk. 9, at ændre bestemmelserne således, at en it-operatør af et detailbetalingssystem også vil være omfattet.

Det foreslåede medfører, at Finanstilsynet får mulighed for at påbyde en it-operatør af et detailbetalingssystem at afsætte en direktør i en it-operatør af et detailbetalingssystem i de situationer, der er nævnt i § 221, stk. 1, og stk. 4, 1. pkt. Det foreslåede medfører også, at i det tilfælde en it-operatør af et detailbetalingssystem drives som en juridisk person uden en bestyrelse eller en direktion vil § 221, stk. 1-8, finde tilsvarende anvendelse på den eller de ledelsesansvarlige i virksomheden.

Til nr. 23 (§ 221, stk. 1 og 2, i lov om kapitalmarkeder)

Den gældende § 221 fastlægger reglerne om Finanstilsynets muligheder for at afsætte et ledelsesmedlem hos en operatør af et reguleret marked.

Det følger af den gældende § 221, stk. 1, at Finanstilsynet kan påbyde en operatør af et reguleret marked at afsætte en direktør inden for en af Finanstilsynet fastsat frist, hvis direktøren ikke længere opfylder kravene til at varetage sin stilling i medfør af henholdsvis § 68, stk. 1, nr. 2-5, eller § 69. Disse bestemmelser vedrører egnethed og hæderlighed for ledelsesmedlemmer og kravet om at afsætte tilstrækkelig tid til varetagelse af stillingen eller hvervet som enten direktør eller bestyrelsesmedlem.

Det følger af det gældende stk. 2, at Finanstilsynet har mulighed for at påbyde et medlem af bestyrelsen at nedlægge sit hverv inden for en af Finanstilsynet fastsat frist, hvis denne ikke kan varetage hvervet i medfør af bestemmelserne i § 68, stk. 1, nr. 2-5, eller § 69.

Det foreslås i § 221, stk. 1 og 2 , at indsætte en henvisning til § 180 e, stk. 1, nr. 2-5, eller § 180 f.

Det foreslåede medfører, at de pågældende bestemmelser for en it-operatør af et detailbetalingssystem om egnethed og hæderlig, og om at et ledelsesmedlem skal afsætte tilstrækkelig tid til at varetage stillingen som direktør eller hvervet som bestyrelsesmedlem, som foreslås indført ved dette lovforslags § 4, nr. 18 også omfattes af bestemmelserne.

Til nr. 24 (§ 221, stk. 2, og stk. 4, 3. pkt., i lov om kapitalmarkeder)

Den gældende § 221 fastlægger reglerne om Finanstilsynets muligheder for at afsætte et ledelsesmedlem hos en operatør af et reguleret marked.

Det følger af det gældende stk. 2, at Finanstilsynet har mulighed for at påbyde et medlem af bestyrelsen at nedlægge sit hverv inden for en af Finanstilsynet fastsat frist, hvis denne ikke kan varetage hvervet i medfør af bestemmelserne i § 68, stk. 1, nr. 2-5, eller § 69.

Det følger af det gældende stk. 4, 3. pkt., at Finanstilsynet har mulighed for at påbyde et medlem af bestyrelsen at nedlægge sit hverv, når der er rejst tiltale mod denne i en straffesag om overtrædelse af straffeloven, denne lov eller anden finansiel lovgivning, indtil straffesagen er afgjort, hvis en domfældelse vil indebære, at vedkommende ikke opfylder kravene i § 68, stk. 1, nr. 3.

Det foreslås i § 221, stk. 2, og stk. 4, 3. pkt., at ændre bestemmelserne således, at en it-operatør af et detailbetalingssystem også vil være omfattet.

Det foreslåede medfører, at Finanstilsynet får mulighed for at påbyde et medlem af bestyrelsen at nedlægge sit hverv i de situationer, der er nævnt i § 221, stk. 2, og stk. 4, 3. pkt.

Til nr. 25 (§ 221, stk. 4, 1. pkt., i lov om kapitalmarkeder)

Den gældende § 221 fastlægger reglerne om Finanstilsynets muligheder for at afsætte et ledelses-medlem hos en operatør af et reguleret marked.

Det følger af det gældende stk. 4, 1. pkt., og 3. pkt., at Finanstilsynet har mulighed for at påbyde en operatør af et reguleret marked at afsætte en direktør, når der er rejst tiltale mod denne i en straffe-sag om overtrædelse af straffeloven, denne lov eller anden finansiel lovgivning, indtil straffesagen er afgjort, hvis en domfældelse vil indebære, at vedkommende ikke opfylder kravene i § 68, stk. 1, nr. 3.

Det foreslås i § 221, stk. 4, 1. pkt., at indsætte en henvisning til § 180 e, stk. 1, nr. 3. Det foreslåede medfører, at den pågældende bestemmelse for en it-operatør af et detailbetalingssystem om egnethed og hæderlig, som foreslås indført ved dette lovforslags § 4, nr. 18, også omfattes af bestemmelserne.

Til nr. 26 (§ 221, stk. 4, 1. pkt., i lov om kapitalmarkeder)

Det følger af gældende § 221, stk. 4, 1. pkt., i lov om kapitalmarkeder, at Finanstilsynet har bemyndigelse til at påbyde en operatør af et reguleret marked eller en udbyder af dataindberetningstjenester at afsætte en direktør, når der er rejst tiltale mod den pågældende i en straffesag om overtrædelse af straffeloven, denne lov eller anden finansiel lovgivning, indtil straffesagen er afgjort, hvis domfældelse vil indebære, at vedkommende ikke opfylder kravene i § 68, stk. 1, nr. 3, eller § 147, stk. 1, nr. 3.

Det følger af § 68, stk. 1, nr. 3, og § 147, stk. 1, nr. 3, at et medlem af bestyrelsen eller direktionen i en operatør af et reguleret marked eller en udbyder af dataindberetningstjenester ikke må være pålagt strafansvar for overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, hvis overtrædelsen indebærer risiko for, at vedkommende ikke kan varetage sit hverv eller stilling på betryggende måde.

Det foreslås i § 221, stk. 4, 1. pkt., at indføre en henvisning til anden relevant lovgivning, således det præciseres, at Finanstilsynets bemyndigelse efter stk. 4, 1. pkt., inkluderer tilfælde, hvor der er rejst tiltale mod den pågældende i en straffesag om overtrædelse af anden relevant lovgivning. Dermed bringes ordlyden af § 221, stk. 4, 1. pkt. i overensstemmelse med bestemmelsens henvisning til § 68, stk. 1, nr. 3, og § 147, stk. 1, nr. 3.

Finanstilsynets bemyndigelse til at gribe ind over for et ledelsesmedlem i en operatør af et reguleret marked eller en udbyder af dataindberetningstjenester, når der er rejst tiltale mod vedkommende i en straffesag om overtrædelse af denne lov, afskæres ikke med den foreslåede præcisering. Denne lov anses for en del af den finansielle lovgivning.

Til nr. 27 (§ 221, stk. 5, i lov om kapitalmarkeder)

Den gældende § 221 fastlægger reglerne om Finanstilsynets muligheder for at afsætte et ledelsesmedlem hos en operatør af et reguleret marked.

Det følger af det gældende stk. 2, som foreslås ændret ved dette lovforslags § 4, nr. 23 og 24, at Finanstilsynet har mulighed for at påbyde et medlem af bestyrelsen at nedlægge sit hverv inden for en af Finanstilsynet fastsat frist, hvis denne ikke kan varetage hvervet i medfør af bestemmelserne i § 68, stk. 1, nr. 2-5, eller § 69.

Det følger af den gældende § 221, stk. 5, at varigheden af et påbud meddelt et medlem af bestyrelsen efter § 221, stk. 2, skal fremgå af påbuddet. Bestemmelsen henviser til de bestemmelser i lov om kapitalmarkeder, som påbuddet skal være givet på baggrund af.

Det foreslås i § 221, stk. 5, at indsætte en henvisning til § 180 e, stk. 1, nr. 2, 4 eller 5, eller § 180 f. Det foreslåede medfører, at varigheden af et påbud, der er meddelt et medlem af bestyrelsen i en it-operatør af et detailbetalingssystem om at nedlægge sit hverv efter § 221, stk. 2, og de foreslåede ændringer hertil, på baggrund af § 180 e, stk. 1, nr. 2, 4 eller 5, eller § 180 f, som foreslås indført ved dette lovforslags § 4, nr. 18, også skulle fremgå i påbuddet.

Til nr. 28 (§ 221, stk. 6, 1. pkt., i lov om kapitalmarkeder)

Den gældende § 221 fastlægger reglerne om Finanstilsynets muligheder for at afsætte et ledelsesmedlem hos en operatør af et reguleret marked.

Det følger af den gældende § 221, stk. 6, 1. pkt., at et påbud meddelt efter § 221, stk. 1-4, kan forlanges indbragt for domstolene af Finanstilsynet af operatøren af et reguleret marked og den person, som påbuddet vedrører.

Det følger af § 221, stk. 6, 2. pkt., at anmodning herom skal indgives til Finanstilsynet, inden 4 uger efter påbuddet er meddelt.

Det foreslås at ændre § 221, stk. 6, 1. pkt., således, at it-operatøren af et detailbetalingssystem og den person hos en it-operatør af et detailbetalingssystem, som et påbud vedrører, også vil kunne forlange et påbud indbragt for domstolene af Finanstilsynet.

Der stilles ingen formkrav til anmodningen. Den foreslåede bestemmelse afskærer ikke den pågældende it-operatør, udbyder og den person, som påbuddet retter sig mod, fra selv at anlægge sag ved domstolene gennem den almindelige borgerlige retspleje.

En anmodning om indbringelse af sagen for domstolene tillægges som udgangspunkt ikke opsættende virkning, idet det vil stride mod hensynet til at sikre en løbende og effektiv håndhævelse af kravene om egnethed og hæderlighed. Dog har retten mulighed for ved kendelse at bestemme, at den pågældende under sagens behandling kan opretholde sit hverv eller forblive i sin stilling, mens sagen verserer for retten, jf. Folketingstidende 2016-2017, tillæg A, L 155 som fremsat, side 318.

Til nr. 29 (§ 221, stk. 8, 1. pkt., i lov om kapitalmarkeder)

Den gældende § 221 fastlægger reglerne om Finanstilsynets muligheder for at afsætte et ledelsesmedlem hos en operatør af et reguleret marked.

Det følger af den gældende § 221, stk. 1, at Finanstilsynet kan påbyde en operatør af et reguleret marked at afsætte en direktør inden for en af Finanstilsynet fastsat frist, hvis direktøren ikke længere opfylder kravene til at varetage sin stilling i medfør af henholdsvis § 68, stk. 1, nr. 2-5, eller § 69. Disse bestemmelser vedrører egnethed og hæderlighed for ledelsesmedlemmer og kravet om at afsætte tilstrækkelig tid til varetagelse af stillingen eller hvervet som enten direktør eller bestyrelsesmedlem.

Det følger af den gældende § 221, stk. 8, 1. pkt., at hvis operatøren af et reguleret marked ikke har afsat direktøren inden for den fastsatte frist, kan Finanstilsynet inddrage virksomhedens tilladelse, jf. § 60, stk. 1, nr. 5. Bestemmelsen henviser til de bestemmelser i lov om kapitalmarkeder, hvormed Finanstilsynet kan inddrage de pågældende virksomheders tilladelser, hvis disse ikke længere opfylder kravene, hvorpå en tilladelse er meddelt. Den frist, der henvises til i bestemmelsen, er den frist, som Finanstilsynet fastsætter i medfør af § 221, stk. 1.

Det foreslås at ændre § 221, stk. 8, 1. pkt., således, at Finanstilsynet i medfør af bestemmelsen også vil kunne inddrage en it-operatør af et detailbetalingssystems tilladelse til at udføre it-drift for et detailbetalingssystem, hvis virksomheden ikke har afsat direktøren inden for den fastsatte frist, jf. forslaget til § 180 b, stk. 1, nr. 5, i § 4, nr. 18, i dette lovforslag.

Til nr. 30 (§ 221, stk. 8, 2. pkt., i lov om kapitalmarkeder)

Den gældende § 221 fastlægger reglerne om Finanstilsynets muligheder for at afsætte et ledelsesmedlem hos en operatør af et reguleret marked.

Det følger af den gældende § 221, stk. 8, 2. pkt., at Finanstilsynet kan inddrage en virksomheds tilladelse, hvis et bestyrelsesmedlem ikke efterkommer et påbud i medfør af § 221, stk. 2-4.

Det foreslås i stk. 8, 2. pkt., at ændre bestemmelsen således, at Finanstilsynet også vil kunne inddrage en tilladelse til at varetage it-driften et detailbetalingssystem, hvis et medlem af bestyrelsen hos it-operatøren af detailbetalingssystem ikke efterkommer et påbud i medfør af § 221, stk. 2-4, og de foreslåede ændringer hertil i § 4, nr. 22-25, i lovforslaget.

Til nr. 31 (§ 224, stk. 4, i lov om kapitalmarkeder)

Det følger af § 224, stk. 1, 1. pkt., i lov om kapitalmarkeder, at Finanstilsynets ansatte under ansvar efter §§ 152-152 e i straffeloven er forpligtede til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden.

Bestemmelsen i § 224, stk. 1, indeholder hovedreglen om Finanstilsynets tavshedspligt og er en særbestemmelse om tavshedspligt, jf. offentlighedslovens § 35.

§ 224, stk. 4, indeholder en undtagelse til tavshedspligten i § 224, stk. 1., hvorefter fortrolige oplysninger kan videregives under en civil retssag, når en operatør af en markedsplads, en central modpart (CCP), en værdipapircentral (CSD), et registreret betalingssystem eller andre omfattet af denne lov under tilsyn i medfør af lov om kapitalmarkeder er erklæret konkurs eller trådt i likvidation, og oplysningerne ikke vedrører kundeforhold eller tredjemand, der er eller har været involveret i forsøg på at redde de pågældende personer eller andre omfattet af denne lov.

Det foreslås i § 224, stk. 4, at indsætte en it-operatør af et detailbetalingssystem.

Med den foreslåede ændring vil det ligeledes blive muligt at videregive fortrolige oplysninger om en it-operatør af et det detailbetalingssystem under en civil retssag, når en it-operatør af et detailbetalingssystem er erklæret konkurs eller trådt i likvidation, og de øvrige betingelser, der er nævnt i § 221, stk. 4, er opfyldt.

Til nr. 32 (§ 225, stk. 1, nr. 8, 1. pkt., og nr. 12, § 226, nr. 6 og 11, og § 227, nr. 5, i lov om kapitalmarkeder)

§ 225 i lov om kapitalmarkeder indeholder en række undtagelser til Finanstilsynets tavshedspligt i § 224, stk. 1, hvor der berettiget kan videregives fortrolige oplysninger.

Det følger af den gældende § 225, stk. 1, nr. 8, 1. pkt., at § 224, stk. 1, ikke er til hinder for, at fortrolige oplysninger videregives til Folketingets ståede udvalg vedrørende generelle økonomiske forhold i en operatør af en markedsplads, en central modpart (CCP), en værdipapircentral (CSD) og et registreret betalingssystem, for så vidt angår krisehåndtering af virksomhederne, når der træffes beslutning om, hvorvidt staten skal yde garanti eller stille midler til rådighed. Det følger af stk. 1, nr. 8, 2. pkt., at tilsvarende gør sig gældende i forbindelse med den parlamentariske kontrol i sager omfattet af 1. pkt.

Det følger af den gældende § 225, stk. 1, nr. 12, at § 224, stk. 1, ikke er til hinder for, at fortrolige oplysninger videregives til personer, der er ansvarlige for den lovpligtige revision af regnskaber for en operatør af en markedsplads, en godkendt offentliggørelsesordning (APA) eller en godkendt indberetningsmekanisme (ARM), der er undtaget fra forordning (EU) nr. 600/2014 og underlagt tilladelse og tilsyn fra Finanstilsynet, en central modpart (CCP), en værdipapircentral (CSD) og et registreret betalingssystem eller for andre omfattet af denne lov, på betingelse af at modtagerne af oplysningerne har behov herfor til varetagelse af deres opgaver, jf. dog § 228, stk. 2.

§ 226 i lov om kapitalmarkeder indeholder en række undtagelser til Finanstilsynets tavshedspligt i § 224, stk. 1, for så vidt angår videregivelse af fortrolige oplysninger til institutioner, myndigheder og organer m.v. i et andet EU- eller EØS-land m.v.

Det følger af den gældende § 226, nr. 6, at § 224, stk. 1, ikke er til hinder for, at fortrolige oplysninger videregives til myndigheder, der fører tilsyn med personer i andre lande inden for Den Europæiske Union eller i lande, som Unionen har indgået aftale med på det finansielle område, der er ansvarlige for den lovpligtige revision af regnskaber for en operatør af en markedsplads, en central modpart (CCP), en værdipapircentral (CSD) og et registreret betalingssystem, på betingelse af at modtagerne af oplysningerne har behov herfor til varetagelsen af deres opgaver.

Videre følger det af den gældende § 226, nr. 11, at § 224, stk. 1, ikke er til hinder for, at fortrolige oplysninger videregives til ministre med ansvar for den finansielle lovgivning i andre lande inden for EU-/EØS, i forbindelse med krisehåndtering af en operatør af en markedsplads, en central modpart (CCP), en værdipapircentral (CSD) og et registreret betalingssystem, hvis virksomhed har væsentlig betydning for den finansielle stabilitet i det pågældende land.

§ 227 i lov om kapitalmarkeder indeholder en række undtagelser til Finanstilsynets tavshedspligt i § 224, stk. 1, for så vidt angår videregivelse af fortrolige oplysninger til institutioner, myndigheder og organer m.v. i et tredjeland.

Det følger af den gældende § 227, nr. 5, at § 224, stk. 1, ikke er til hinder for, at fortrolige oplysninger videregives til myndigheder, der fører tilsyn med personer i lande uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, der er ansvarlige for den lovpligtige revision af regnskaber for en operatør af en markedsplads, en central modpart (CCP), en værdipapircentral (CSD) og et registreret betalingssystem eller for andre omfattet af denne lov.

Det foreslås i § 225, stk. 1, nr. 8, 1. pkt., og nr. 12, § 226, nr. 6 og 11, og § 227, nr. 5, at ændre bestemmelserne således, at en it-operatør af et detailbetalingssystem også kommer til at fremgå af bestemmelserne.

Med de foreslåede ændringer vil Finanstilsynet også kunne videregive fortrolige oplysninger om en it-operatør af et detailbetalingssystem i de tilfælde, der nævnt i de pågældende bestemmelser, såfremt de øvrige betingelser i bestemmelserne er opfyld.

Til nr. 33 (§ 225, stk. 1, nr. 10, i lov om kapitalmarkeder)

§ 225 i lov om kapitalmarkeder indeholder en række undtagelser til Finanstilsynets tavshedspligt i § 224, stk. 1.

Det følger af den gældende § 225, stk. 1, nr. 10, at § 224, stk. 1, ikke er til hinder for, at fortrolige oplysninger videregives til interessenter, herunder myndigheder, involveret i forsøg på at redde en nødlidende operatør af en markedsplads, en central modpart (CCP), en værdipapircentral (CSD) eller et registreret betalingssystem, når Finanstilsynet har modtaget et mandat fra erhvervsministeren, på betingelse af at modtagerne af oplysningerne har behov herfor.

Det foreslås i § 225, stk. 1, nr. 10, at ændre bestemmelsen således, at en it-operatør af et detailbetalingssystem også kommer til at fremgå af bestemmelserne.

Med den foreslåede ændringer vil Finanstilsynet også kunne videregive fortrolige oplysninger om en it-operatør af et detailbetalingssystem i de tilfælde, der nævnt i de pågældende bestemmelser.

Til nr. 34 (§ 242 i lov om kapitalmarkeder)

Det følger af den gældende § 242, at i det tilfælde, hvor en operatør af en markedsplads, en central modpart (CCP), en værdipapircentral (CSD) eller administratorer af benchmarks og stillere af data til brug for fastsættelse af benchmarks videregiver oplysninger om virksomheden, og oplysningerne er kommet offentligheden til kendskab, kan Finanstilsynet påbyde virksomheden at offentliggøre berigtigende oplysninger inden for en af Finanstilsynet fastsat frist, hvis oplysningerne efter Finanstilsynets vurdering er misvisende og Finanstilsynet vurderer, at oplysningerne kan have skadevirkning for virksomhedens kunder, øvrige kreditorer, de finansielle markeder, hvorpå finansielle instrumenter udstedt af virksomheden handles, markedets ordentlige funktion eller den finansielle stabilitet generelt.

Det foreslås i § 242 at indsætte en it-operatør af et detailbetalingssystem.

Med den foreslåede ændring vil Finanstilsynet også kunne påbyde en it-operatør af et detailbetalingssystem at offentliggøre berigtigende oplysninger om virksomheden i et af de i bestemmelsen nævnte tilfælde. Et eksempel herpå kunne være oplysninger om en it-hændelse i it-operatørens systemer, som bliver offentliggjort til at være af en anden karakter, end det egentlig er tilfældet. En sådan oplysning kan være med til at skade tilliden til den danske betalingsinfrastruktur, som vil kunne skade den finansielle stabilitet generelt.

Finanstilsynet fastsætter en kort frist, inden for hvilken virksomheden skal offentliggøre de berigtigende oplysninger. Længden af den af Finanstilsynet meddelte frist for virksomhedens berigtigelse af de misvisende oplysninger vil afhænge af oplysningernes karakter. Efter omstændighederne vil der kunne være tale om, at berigtigelse skal ske inden for samme dag som meddelelsen af påbuddet, jf. Folketingstindende 2016-2017, tillæg A, L 155 som fremsat, side 351.

Til nr. 35 (§ 246, stk. 1, nr. 10, i lov om kapitalmarkeder)

§ 246, stk. 1, indeholder en liste over de fysiske og juridiske personer i lov om kapitalmarkeder, der skal betale afgift til Finanstilsynet.

Det foreslås at indsætte et nyt nr. 10 i § 246, stk. 1, der nævner it-operatører af et detailbetalingssystem.

Finansieringen af Finanstilsynet dækkes primært af opkrævning af afgifter fra virksomheder under tilsyn i medfør af lov om kapitalmarkeder samt de øvrige love på det finansielle område.

I medfør af § 246, stk. 2, fastsættes afgiften i henhold til kapitel 22 i lov om finansiel virksomhed, der omhandler finansiering af Finanstilsynet.

Der henvises i øvrigt til § 1, nr. 29, i dette lovforslag samt til kapitel 22 i lov om finansiel virksomhed.

Til nr. 36 (§ 247, stk. 1, i lov om kapitalmarkeder)

I medfør af den gældende § 247, stk. 1, i lov om kapitalmarkeder straffes overtrædelse af en række nærmere angivne bestemmelser i loven med bøde, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Det foreslås i oplistningen i § 247, stk. 1, at henvisningerne til §§ 127 a og 140 a udgår.

Forslaget er en konsekvens af, at reglerne om markedspladsers, systemiske internalisatorers og pristilleres offentliggørelse af oplysninger om kvaliteten af udførelsen af transaktioner i §§ 127 a og 140 a i lov om kapitalmarkeder foreslås ophævet ved lovforslagets § 4, nr. 9 og 15.

Til nr. 37 (§ 247, stk. 1, i lov om kapitalmarkeder)

Det følger af den gældende § 247, stk. 1, i lov om kapitalmarkeder, at overtrædelse af en række nærmere angivne bestemmelser straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Det foreslås i § 247, stk. 1 , at ændre § 132, stk. 1 og 4, til § 132, stk. 1 og 5 og at tilføje det nye § 26, stk. 3. Det foreslås endvidere at indsætte § 180 a, stk. 1, § 180 e, stk. 2, jf. stk. 1, nr. 3 og 4, i bestemmelsen.

Forslaget er bl.a. en konsekvensrettelse, da § 132, stk. 4, bliver stk. 5, som følge af den foreslåede ændring i dette lovforslags § 4, nr. 13.

Den foreslåede tilføjelse af § 26, stk. 3, i oplistningen vil medføre, at udsteder af værdipapirer på et reguleret marked kan straffes med bøde for manglende overholdelse af § 26, stk. 3. Tilføjelsen foreslås på baggrund af lovforslagets § 4, nr. 5, hvorefter § 26, stk. 3, indsættes i lov om kapitalmarkeder. Ansvarssubjektet i forhold til overtrædelser af § 26, stk. 3, er udstederen af værdipapirer, da pligten i medfør af lovforslagets § 4, nr. 5, påhviler den enkelte udsteder.

Overtrædelsen af § 26, stk. 3, består i, at en udsteder ikke udarbejder sin årsrapport i overensstemmelse med reglerne i ESEF-forordningen.

Eksempelvis kan en overtrædelse bestå i ikke at anvende filformatet xHTML eller ikke opmærke regnskabstal og noter korrekt efter taksonomien.

Det følger af § 255, stk. 3, i lov om kapitalmarkeder, at der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel. Det fremgår af § 27, stk. 1, 1. pkt., i straffeloven, at strafansvar for en juridisk person forudsætter, at der inden for dens virksomhed er begået en overtrædelse, der kan tilregnes en eller flere til den juridiske person knyttede personer eller

Det foreslås endvidere at indsætte § 180 a, stk. 1, § 180 e, stk. 2, jf. stk. 1, nr. 3 og 4, i bestemmelsen, hvormed en overtrædelse af de nævnte bestemmelser, vil kunne straffes med bøde, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Det foreslås, at overtrædelse af § 180 a, stk. 1, som foreslås ændret ved dette lovforslags § 4, nr. 18, bliver strafbelagt.

Ansvarssubjektet er den fysiske eller juridiske person, der forestår it-driften af et detailbetalingssystem uden Finanstilsynets tilladelse hertil. For så vidt angår juridiske personer henvises der til § 255, stk. 3, i lov om kapitalmarkeder.

Den strafbare handling består i at forestå it-driften af et detailbetalingssystem uden Finanstilsynets tilladelse hertil.

Det foreslås, at overtrædelse af § 180 e, stk. 2, jf. stk. 1, nr. 3 og 4, jf. dette lovforslags § 4, nr. 18, bliver strafbelagt.

Ansvarssubjektet er den eller de for it-operatøren ledelsesansvarlige, dvs. enten et medlem af bestyrelsen eller direktionen. Det følger af den foreslåede § 180 e, stk. 3, at hvis en it-operatør drives af et detailbetalingssystem som en juridisk person uden en bestyrelse eller en direktion, finder bestemmelsens stk. 1 og 2 tilsvarende anvendelse for den eller de ledelsesansvarlige. Således kan ansvarssubjektet også være den ledelsesansvarlige i en sådan it-operatør.

Den strafbare handling består i ikke at meddele Finanstilsynet de oplysninger, der er omfattet af den foreslåede § 180 e, stk. 1, nr. 3 og 4, dvs. forhold vedrørende strafansvar og insolvensbehandling i forbindelse med indtræden i it-operatørens ledelse eller efterfølgende, hvis forholdene ændres. For en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, består pligten for indehaveren både på tidspunktet for ansøgning om tilladelse til at forestå it-driften af et detailbetalingssystem og fremover, så længe tilladelsen foreligger.

Et eksempel på overtrædelse af bestemmelsen er, at et ledelsesmedlem ikke meddeler Finanstilsynet oplysninger om strafansvar i forbindelse med det pågældende ledelsesmedlems indtræden i ledelsen.

Oplysninger om, hvorvidt et ledelsesmedlem eller en indehaver af en it-operatør af et detailbetalingssystem, der er en enkeltmandsvirksomhed, for eksempel er pålagt strafansvar eller er under konkursbehandling, er væsentlige for Finanstilsynets vurdering af den pågældendes hæderlighed. Det er afgørende for tilliden til den finansielle sektor, at medlemmer af ledelsen henholdsvis en indehaver i alle typer virksomheder inden for den finansielle sektor fremstår hæderlige. Dette er baggrunden for, at overtrædelse af oplysningsforpligtelsen skal være strafbelagt.

Der henvises i øvrigt til bemærkningerne til § 247, jf. Folketingstindende 2016-2017, tillæg A, L 155 som fremsat, side 355-356.

Til nr. 38 (§ 254, stk. 1, 1. pkt., i lov om kapitalmarkeder)

§ 254 indeholder regler om straf for manglende efterlevelse af påbud og afgivelse af urigtige eller vildledende oplysninger.

Det følger af den gældende § 254, stk. 1, 1. pkt., at en operatør af en markedsplads, en central modpart (CCP), en værdipapircentral (CSD), et fondsmæglerselskab, et registreret betalingssystem, et kontoførende institut, en administrator eller stiller af benchmarks, en udsteder, en udbyder, en person, der anmoder om optagelse af værdipapirer til handel på et reguleret marked, en investor, en tilbudsgiver, en deltager på markedet for emissionskvoter, en positionstager, en repræsentant eller en aktionær, der undlader at efterkomme et påbud fra Finanstilsynet givet i medfør af § 220 eller afgiver urigtige eller vildledende oplysninger til Finanstilsynet, straffes med bøde, medmindre højere straf er forskyldt efter anden lovgivning.

Det foreslås i § 254, stk. 1, 1. pkt., at indsætte en it-operatør af et detailbetalingssystem i bestemmelsen.

Den foreslåede bestemmelse medfører, at såfremt en it-operatør af et detailbetalingssystem undlader at efterkomme et påbud fra Finanstilsynet givet i medfør af lovens § 220 eller afgiver urigtige eller vildledende oplysninger til Finanstilsynet kan it-operatøren straffes med bøde, medmindre højere straf er forskyldt efter anden lovgivning.

Ansvarssubjektet for overtrædelsen er den fysiske eller juridiske person, der står som modtager af et påbud, jf. Folketingstindende 2016-2017, tillæg A, L 155 som fremsat, side 378.

Til nr. 39 (§ 254, stk. 2, 1. pkt., i lov om kapitalmarkeder)

§ 254 indeholder regler om straf for manglende efterlevelse af påbud og afgivelse af urigtige eller vildledende oplysninger.

Det følger af § 221, stk. 2, at Finanstilsynet kan påbyde et bestyrelsesmedlem at nedlægge sit hverv, hvis denne ikke længere opfylder kravene til egnethed og hæderlighed. Bestemmelsen foreslås ændret ved dette lovforslags § 4, nr. 38 og 39, således it-operatører af detailbetalingssystemer omfattes af bestemmelse.

Det følger af § 221, stk. 4, 3. pkt., at Finanstilsynet kan påbyde et bestyrelsesmedlem at nedlægge sit hverv, når der er rejst tiltale mod denne i en straffesag om overtrædelse af straffeloven, denne lov eller anden finansiel lovgivning. Bestemmelsen foreslås ændret ved dette lovforslags § 4, nr. 25, således it-operatører af detailbetalingsystemer omfattes af bestemmelse.

Det følger af den gældende § 254, stk. 2, 1. pkt., at med bøde straffes et bestyrelsesmedlem i en operatør af et reguleret marked, der ikke efterkommer et påbud, der er givet efter § 221, stk. 2 og stk. 4, 3. pkt.

Det foreslås at ændre § 254, stk. 2, 1. pkt., således, at en it-operatør af et detailbetalingssystem også vil fremgå af bestemmelse. Hermed vil et bestyrelsesmedlem i en it-operatør af et detailbetalingssystem, der ikke efterkommer et påbud, der er givet efter § 221, stk. 2, og stk. 4, 3. pkt., og de foreslåede ændringer hertil i § 1, nr. 10-12, i dette lovforslag, også vil kunne straffes med bøde.

Til nr. 40 (§ 254, stk. 3, og § 256, stk. 1, i lov om kapitalmarkeder)

§ 254 indeholder regler om straf for manglende efterlevelse af påbud og afgivelse af urigtige eller vildledende oplysninger.

Det følger af § 254, stk. 3, at når en person, der er knyttet til en operatør af en markedsplads, en central modpart (CCP), en værdipapircentral (CSD), et fondsmæglerselskab, et registreret betalingssystem, et kontoførende institut, en administrator eller stiller af benchmarks, en udsteder, en udbyder, en person, der anmoder om optagelse af værdipapirer til handel på et reguleret marked, en investor, en tilbudsgiver, en deltager på markedet for emissionskvoter, en positionstager, en repræsentant eller en aktionær, giver urigtige eller vildledende oplysninger til Finanstilsynet, Erhvervsstyrelsen, Danmarks Nationalbank eller anden offentlig myndighed, straffes den pågældende med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

§ 256 i lov om kapitalmarkeder fastsætter regler om tvangsbøder.

Det følger af den gældende § 256, stk. 1, at Finanstilsynet, Erhvervsstyrelsen eller for registrerede betalingssystemer Danmarks Nationalbank kan pålægge en direktion, bestyrelse eller revisor hos en operatør af en markedsplads, en CCP, en CSD, et fondsmæglerselskab, et registreret betalingssystem, et kontoførende institut, en udsteder, en investor, en tilbudsgiver, en deltager på markedet for emissionskvoter, en positionstager, en repræsentant eller en aktionær tvangsbøder for ikke at efterkomme pligter, loven, regler udstedt i medfør af loven eller regler i de i lovforslagets § 211, stk. 2, nævnte forordninger.

En tilsynsmyndighed kan ikke pålægge tvangsbøder, hvis tilsynsmyndigheden har konkret mistanke om, at en enkeltperson eller en juridisk person har begået en lovovertrædelse, jf. § 10 i lov nr. 442 af 9. juni 2004 om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter (retssikkerhedsloven). Tvangsbøder kan dog anvendes, hvis det kan udelukkes, at de oplysninger, som søges tilvejebragt, kan have betydning for bedømmelsen af den formodede lovovertrædelse. Der henvises til retssikkerhedsloven for fortolkning af denne bestemmelse.

Tvangsbøder er et forvaltningsretligt tvangsmiddel og ikke nogen strafferetlig sanktion. Det gælder derfor, at påløbne, men endnu ikke inddrevne bøder, bortfalder ved forholdets lovliggørelse, jf. Justitsministeriets vejledning nr. 11255 af 18. juni 1996 om benådning, udsættelse, eftergivelse og henstand m.v. Den del af bøden, som ikke bliver betalt eller indkommer ved inddrivelse gennem udpantning, kan kræves afsonet efter reglerne om straf af fængsel, jf. § 17 i lov om ikrafttræden af borgerlig straffelov m.m., jf. Folketingstindende 2016-2017, tillæg A, L 155 som fremsat, side 383.

Det foreslås i § 254, stk. 3, og § 256, stk. 1, at indsætte en it-operatør af et detailbetalingssystem.

Den foreslåede ændring af § 254, stk. 3, medfører at en person, der er knyttet til en it-operatør af et detailbetalingssystem og som giver urigtige eller vildledende oplysninger til Finanstilsynet, Erhvervsstyrelsen, Danmarks Nationalbank eller anden offentlig myndighed, kan blive straffet med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Ansvarssubjektet for overtrædelse af bestemmelsen er den fysiske eller juridiske person, som afgiver de urigtige eller vildledende oplysninger til Finanstilsynet, Erhvervsstyrelsen eller Danmarks Nationalbank.

Den foreslåede ændring af § 265, stk. 1, medfører, at Finanstilsynet vil kunne pålægge direktionen, bestyrelsen eller revisor hos en it-operatør af et detailbetalingssystem tvangsbøder, hvis vedkommende ikke efterkommer pligter, lov om kapitalmarkeder eller regler udstedt i medfør af loven.

En pligt kan eksempelvis være, hvor Finanstilsynet kræver, at en it-operatør af et detailbetalingssystem udleverer oplysninger til brug for en inspektion af virksomheden i medfør af § 214, stk. 1, i lov om kapitalmarkeder.

Til nr. 41 (§ 256, stk. 3, i lov om kapitalmarkeder)

§ 256 i lov om kapitalmarkeder fastsætter regler om tvangsbøder.

Det følger af den gældende § 256, stk. 3, at undlader en operatør af et reguleret marked at efterkomme et påbud meddelt i medfør af § 221, stk. 1 og stk. 4, 1. pkt., kan operatøren af det regulerede marked henholdsvis udbyderen af dataindberetningstjenester pålægges daglige eller ugentlige tvangsbøder.

En tilsynsmyndighed kan ikke pålægge tvangsbøder, hvis tilsynsmyndigheden har konkret mistanke om, at en enkeltperson eller en juridisk person har begået en lovovertrædelse, jf. § 10 i lov nr. 442 af 9. juni 2004 om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter (retssikkerhedsloven). Tvangsbøder kan dog anvendes, hvis det kan udelukkes, at de oplysninger, som søges tilvejebragt, kan have betydning for bedømmelsen af den formodede lovovertrædelse. Der henvises til retssikkerhedsloven for fortolkning af denne bestemmelse.

Tvangsbøder er et forvaltningsretligt tvangsmiddel og ikke nogen strafferetlig sanktion. Det gælder derfor, at påløbne, men endnu ikke inddrevne bøder, bortfalder ved forholdets lovliggørelse, jf. Justitsministeriets vejledning nr. 11255 af 18. juni 1996 om benådning, udsættelse, eftergivelse og henstand m.v. Den del af bøden, som ikke bliver betalt eller indkommer ved inddrivelse gennem udpantning, kan kræves afsonet efter reglerne om straf af fængsel, jf. § 17 i lov om ikrafttræden af borgerlig straffelov m.v.

Det foreslås, at ændre § 256, stk. 3, således, at en it-operatør af detailbetalingssystemer også vil fremgå af bestemmelsen.

Med den foreslåede bestemmelsen vil Finanstilsynet også pålægge en it-operatør af et detailbetalingssystem daglige eller ugentlige bøder, hvis it-operatøren undlader at efterkomme et påbud efter § 221, stk. 1, og 4, 1. pkt., hvormed Finanstilsynet kan påbyde en virksomhed at afsætte en direktør. Der henvises i øvrigt til den foreslåede ændring til § 221, stk. 1, og 4, 1. pkt., jf. § 4, nr. 22, i lovforslaget.