Lag om ändring av 9 och 11 kap. i kreditinstitutslagen
- Type of statute
- Lag
- Date of Issue
- Date of publication
- Corrections
Författningen har rättats. Se författningssamlingen i PDF och en lista över rättelserna.
- Statute Book of Finland
- Författningstext
Text of original statute
Amendments and corrections are made to the up-to-date statute, not to the statute’s original text. Corrections are also published in the PDF version of the statute in the Statute Book.
I enlighet med riksdagens beslut
ändras i kreditinstitutslagen ( 610/2014 ) 9 kap. 2 § 1 mom. och 16 § 3 mom. samt 11 kap. 2 § 2 mom. 10 punkten, av dem 11 kap. 2 § 2 mom. 10 punkten sådan den lyder i lag 233/2021, samt
fogas till 11 kap. 2 § 2 mom., sådant det lyder i lag 233/2021, en ny 11 punkt som följer:
9 kap.Riskhantering
2 §Allmänna krav som ska ställas på riskhanteringssystem
Ett kreditinstitut ska ha effektiva, tillförlitliga och dokumenterade förvaltnings- och styrningssystem för identifiering, hantering, begränsning, övervakning och rapportering av nuvarande och framtida risker som kreditinstitutet och dess verksamhet exponeras för. Systemen ska omfatta
en tydlig organisationsstruktur med väldefinierade och konsekventa befogenhets- och ansvarsförhållanden,
effektiva rapporteringsprocesser för riskhanteringen,
sunda processer för intern kontroll, inklusive förvaltnings- och redovisningsrutiner,
nätverks- och informationssystem enligt Europaparlamentets och rådets förordning (EU) 2022/2554 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011, nedan EU:s DORA-förordning , och de bestämmelser som utfärdats med stöd av den,
en ersättningspolicy och ersättningspraxis som är förenlig med och främjar sund och effektiv riskhantering.
16 §Operativ risk
Kreditinstitutet ska ha beredskaps- och kontinuitetsplaner för att bereda sig för allvarliga störningar i affärsverksamheten samt säkerställa sin förmåga att fortlöpande bedriva verksamhet och begränsa förlusterna i störningssituationer. Bestämmelser om den kontinuitetspolicy och de kontinuitetsplaner för informations- och kommunikationstekniken ( IKT ) i kreditinstitutets affärsverksamhet och de åtgärds- och återställningsplaner avseende IKT som ska ingå i de nämnda planerna finns i artikel 11 i EU:s DORA-förordning.
11 kap.Tillsyn över kreditinstitut
2 §Tillsynsmyndighetens bedömning
Tillsynsmyndigheten ska i sin bedömning enligt 1 mom. beakta åtminstone
den ränterisk i den finansiella balansräkningen som riktar sig mot kreditinstitutet,
de risker som framkommer vid testningen av den digitala operativa motståndskraften enligt kapitel IV i EU:s DORA-förordning.
Denna lag träder i kraft den 17 januari 2025.
EkUB 9/2024
RSv 74/2024
Europaparlamentets och rådets direktiv (EU) 2022/2556
Helsingfors den 8 november 2024
Republikens PresidentAlexander StubbNäringsministerWille Rydman