Vi övervakar finansmarknadenSäkerhetsskydd
Säkerhetsskydd innebär att genom förebyggande åtgärder skydda säkerhetskänslig verksamhet mot spioneri, sabotage, terroristbrott och andra brott, och även i vissa andra fall skydda säkerhetsskyddsklassificerade uppgifter. Säkerhetskänslig verksamhet är verksamhet som är av betydelse för Sveriges säkerhet. Kraven på säkerhetsskydd gäller för alla som bedriver säkerhetskänslig verksamhet, såväl allmänna som enskilda verksamhetsutövare.
FI:s nya tillsynsansvar och förändringar i säkerhetsskyddsregelverket
Den 1 december 2021 övertog Finansinspektionen Länsstyrelsens tillsynsansvar för enskilda verksamhetsutövare inom området finansiella företag och för motsvarande utländska företag etablerade i Sverige.
Detta har skett i samband med omfattande förändringar i säkerhetsskyddslagstiftningen. Förändringarna kan få stor påverkan på enskilda verksamhetsutövare som bedriver säkerhetskänslig verksamhet. FI vill därför uppmana verksamhetsutövare inom finansiella företag att ta del av såväl de nya reglerna som propositionens innehåll.
Ett starkare skydd för Sveriges säkerhet (Prop. 2020/21:194) (Regeringskansliet)
Säkerhetsskyddslag (2018:585) (Riksdagen)
Säkerhetsskyddsförordning (2021:955 (Svensk författningssamling)
Var regleras säkerhetsskyddet?
Säkerhetsskyddet regleras bland annat i säkerhetsskyddslagen, säkerhetsskyddsförordningen och i föreskrifter från Säkerhetspolisen och Försvarsmakten.
Vem bedriver säkerhetskänslig verksamhet?
Det är verksamhetsutövarens ansvar att göra de analyser och bedömningar som behövs, och bedriva sin verksamhet enligt det regelverk som gäller på säkerhetsskyddsområdet. Det finns ingen förteckning över vilka finansiella företag i Sverige som bedriver säkerhetskänslig verksamhet.
Vad har verksamhetsutövare för ansvar?
De finansiella företag som till någon del bedriver verksamhet av betydelse för Sveriges säkerhet, eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd som Sverige åtagit sig att följa, ska utreda behovet av säkerhetsskydd. Det görs genom en säkerhetsskyddsanalys. Med utgångspunkt i analysen ska verksamhetsutövaren vidta de säkerhetsskyddsåtgärder som krävs för att uppnå ett fullgott säkerhetsskydd. Åtgärderna ska dokumenteras i en säkerhetsskyddsplan. Säkerhetsskyddet upprätthålls med hjälp av informationssäkerhet, fysisk säkerhet och personalsäkerhet.
Finansinspektionen är tillsynsmyndighet
Finansinspektionens är sedan 1 december 2021 tillsynsmyndighet, och kan därmed utöva tillsyn hos enskilda verksamhetsutövare inom området finansiella företag samt för motsvarande utländska företag som är etablerade i Sverige, och hos aktörer som verksamhetsutövarna har ingått säkerhetsskyddsavtal med.
Finansinspektionen kan också meddela föreskrifter om säkerhetsskydd, som kompletterar Säkerhetspolisens föreskrifter. Inom sitt tillsynsområde har Finansinspektionen även ett ansvar för att ge vägledning om säkerhetsskydd.
Finansinspektionen ansvarar dessutom för att besluta om placering i säkerhetsklass 2 och 3 och att ansöka om registerkontroll åt verksamhetsutövaren ifråga om anställning eller annat deltagande i säkerhetskänslig verksamhet inom tillsynsområdet.
Kontakt för säkerhetsskyddsfrågor
Finansinspektionen, Tillsyn säkerhetsskydd, Box 7821, 103 97 Stockholm
Finansinspektionen, Registerkontroll, Box 7821, 103 97 Stockholm
Tänk på att inte sända säkerhetsskyddsklassificerade uppgifter via mejl. Om en postförsändelse innehåller säkerhetskyddsklassificerade uppgifter ska försändelsen skickas till FI med lämpligt säkerhetsskydd, till exempel i säkerhetspåse med rekommenderad post.
