Senere ændringer til forskriften
Ændrer i/ophæver
Links til EU direktiver, jf. note 1
32016L0194
 
32016L1148
 
Oversigt (indholdsfortegnelse)
Bilag 1
Den fulde tekst

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.1)

§ 1

I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl. foretages følgende ændringer:

1. Fodnoten til bekendtgørelsens titel affattes således:

»Bekendtgørelsen indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF, EU-Tidende 2013, nr. L 176, side 338 og dele af Europa-Parlamentets og Rådets direktiv 2016/1148/EU af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, EU-Tidende 2016, nr. L 194, side 1. I bekendtgørelsen er medtaget visse bestemmelser fra Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/2012, EU-Tidende 2013, nr. L 176, side 1. Ifølge artikel 288 i EUF-traktaten gælder en forordning umiddelbart i hver medlemsstat. Gengivelsen af disse bestemmelser i bekendtgørelsen er således udelukkende begrundet i praktiske hensyn og berører ikke forordningens umiddelbare gyldighed i Danmark.«

2. Indledningen affattes således:

»I medfør af § 65, stk. 2, § 70 stk. 7, § 71, stk. 2, § 152, stk. 2, og § 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 1140 af 26. september 2017, som ændret ved lov nr. 436 af 8. maj 2018, og § 21 og § 39, stk. 3, i lov om realkreditlån og realkreditobligationer m.v. jf. lovbekendtgørelse nr. 959 af 21. august 2015, fastsættes:«

3. I § 1, stk. 1, ændres »jf. dog stk. 2« til: »jf. dog stk. 4.«

4. I § 1, indsættes efter stk. 3 som nyt stykke:

»Stk. 4. § 4, stk. 2, nr. 7, § 5, stk. 3, nr. 4 og bilag 8 finder ikke anvendelse for virksomheder omfattet af § 1, stk. 1, nr. 5-7.«

5. I § 4, stk. 2, indsættes efter nr. 6 som nyt nummer:

7) Politik for risikoen for overdreven gearing, jf. bilag 8.«

Nr. 7 bliver herefter nr. 8.

6. § 4, stk. 3, ophæves.

Stk. 4 bliver herefter stk. 3.

7. I § 5, stk. 2, nr. 3, indsættes efter »risici,«: »og«.

8. I § 5, stk. 2, nr. 4, ændres »relevant, og« til:

»relevant.«

9. § 5, stk. 2, nr. 5, ophæves.

10. § 5, stk. 3, nr. 4, ændres »jf. § 25, stk. 3 og 4.« til:

»jf. bilag 8.«

11. I § 17, stk. 3, ændres »§ 4, stk. 1-3, i bekendtgørelse om de organisatoriske krav til og betingelserne for drift af virksomhed som værdipapirhandler.« til: »artikel 22 i Kommissionens delegerede forordning (EU) nr. 2017/565 af 25. april 2016 om supplerende regler til Europa-Parlamentets og Rådets direktiv 2014/65/EU for så vidt angår de organisatoriske krav til og vilkårene for drift af investeringsselskaber samt definitioner af begreber med henblik på nævnte direktiv.«

12. § 25, stk. 3 og 4, ophæves.

13. § 27, stk. 1, affattes således:

»Overtrædelse af §§ 3-7, § 8, stk. 2-4 og stk. 6-9, § 9, § 11, stk. 1 og stk. 3, § 12, § 13, stk. 1, 1. pkt., stk. 2 og 3, §§ 14 og15, § 16, stk. 1, § 17, stk. 1-4, og stk. 6, 2. pkt., § 19, § 20, stk. 1, stk. 2, stk. 3, 1. og 2. pkt. og stk. 4, § 21, § 22, stk. 1, 1. pkt. og stk. 2, §§ 23-24, og § 26, stk. 4, straffes med bøde.«

14. I Bilag 5 indsættes som nr. 11:

»11) Direktionen i et penge- eller et realkreditinstitut, der af Finanstilsynet er udpeget som operatør af væsentlige tjenester, skal sikre, at Finanstilsynet og Center for Cybersikkerhed hurtigst muligt bliver underrettet om hændelser, som har væsentlige konsekvenser for kontinuiteten af de væsentlige tjenester, som de leverer. Underretningen skal indeholde oplysninger om antallet af brugere, som berøres af afbrydelse af den væsentlige tjeneste, hændelsens varighed, den geografiske udbredelse med hensyn til det område, der er berørt af hændelsen, og om eventuelle grænseoverskridende konsekvenser af hændelsen.«

15. Efter bilag 7 indsættes et nyt bilag 8, der affattes som bilag 1 til denne bekendtgørelse.

§ 2

Stk. 1. Bekendtgørelsen træder i kraft den 1. juli 2018, jf. dog stk. 2.

Stk. 2. § 1, nr. 1 og 14, træder i kraft den 10. maj 2018.

Finanstilsynet, den 9. maj 2018

Jesper Berg

/ Louise Buchter


Bilag 1

»Bilag 8

Risikoen for overdreven gearing

1) Dette bilag indeholder bestemmelser om de i bekendtgørelsen omhandlede forhold, der relaterer sig til risikoen for overdreven gearing.

2) Bestyrelsen skal sikre, at virksomheden, hvor det er relevant, råder over politikker og processer til identifikation, overvågning og styring af risikoen for overdreven gearing.

3) Politikken og processerne skal afspejle virksomhedens størrelse, eksponeringer og kompleksitet.

4) Direktionen skal sikre, at bestyrelsens politik og processer inden for risikoen for overdreven gearing efterleves.

5) Virksomheden skal have indikatorer for risikoen for overdreven gearing. Indikatorerne skal omfatte gearingsgrad, der beregnes efter artikel 429 i forordningen (EU) nr. 575/2013, og mismatch mellem aktiver og passiver.

6) Virksomheden skal, hvor det er relevant, ved håndtering af risikoen for overdreven gearing udvise forsigtighed. Virksomheden skal tage behørigt hensyn til potentiel forøgelse af risikoen for overdreven gearing som følge af en formindskelse af virksomhedens kapitalgrundlag forårsaget af forventede eller realiserede tab afhængigt af de gældende regnskabsregler. Med henblik herpå skal virksomhederne i relevant omfang være i stand til at modstå forskellige stresspåvirkninger i forbindelse med risikoen for overdreven gearing.

7) Stresstest af risikoen for overdreven gearing skal afspejle virksomhedens størrelse, eksponeringer og kompleksitet.

8) Bestyrelsen skal, hvor det er relevant, i udgangspunktet én gang hvert kvartal modtage rapportering om virksomhedens risiko for overdreven gearing.

9) Direktionen skal, hvor det er relevant, mindst én gang hvert kvartal modtage rapportering om virksomhedens risiko for overdreven gearing.«

Officielle noter

1) Bekendtgørelsen indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv (EU) 2016/1148/EU af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, EU-Tidende 2016, nr. L 194, side 1.