2 minute read
Övrig återrapportering
Lokalförsörjning
FI hyr lokaler i sju plan i kvarteret Kåkenhusen 40 med besöksadress Brunnsgatan 3 i Stockholm. Lokalytan är 7 168 kvadratmeter. Lokalytan är densamma som 2021 Ytan motsvarar knappt 12 kvadratmeter per anställd
På FI pågår ett projekt för att realisera FI:s nya attraktiva arbetsplats –Framtidskontoret. Projektet inkluderar både nya lokaler och arbetssätt. Målet är att flytta till nya lokaler under kvartal fyra 2024.
Informationssäkerhet
I regleringsbrevet för år 2022 har FI uppdraget att på en övergripande nivå redogöra för hur vi har arbetat för att stärka myndighetens informationssäkerhet och för hur vi planerar att möta framtida behov, bland annat utifrån aktuella digitaliseringsinitiativ.
Det övergripande målet med myndighetens informationssäkerhetsarbete är att skydda informationstillgångarna mot olika hot genom att skapa en systematisk hantering med kvalitetssäkrade rutiner som säkerställer att information och system skyddas utifrån aspekterna riktighet, tillgänglighet och konfidentialitet.
FI påbörjade under året aktiviteter för att kunna driva ett systematiskt och riskbaserat informationssäkerhetsarbete med utgångspunkt i standarder. Målet med det systematiska informationssäkerhetsarbetet är just att informationssäkerhet ska bli en naturlig del av varje verksamhet. Vikten av ett sådant arbete har ökat i och med FI:s uppdrag som beredskaps- och sektorsansvarig myndighet (beredskapssektorn finansiella tjänster) och inte minst på grund av det kraftigt försämrade säkerhetsläget i vår omvärld, där ökade och förändrade hot mot FI:s information inte kan uteslutas.
För att kunna genomföra aktiviteter som skapar systematik anställde FI under hösten 2022 en erfaren informationssäkerhetsspecialist, och i januari 2023 anställdes en till. FI ser ett stort behov att det finns gedigen erfarenhet av dessa frågor även när det gäller informationssäkerhet utifrån Säkerhetsskyddslagen (2018:585). Ytterligare resursförstärkningar kan behövas under kommande år utifrån effekterna av FI:s beredskaps- och sektorsansvar, samt FI:s tillsynsansvar enligt säkerhetsskyddsregelverket för enskilda verksamhetsutövare inom området finansiella företag och för motsvarande utländska företag etablerade i Sverige.
Informationssäkerhetsarbetet styrs med hjälp av en övergripande informationssäkerhetspolicy och riktlinjer för informations- och it-säkerhet. Under året har e-utbildningar för anställda och nyanställda genomförts exempelvis om digital säkerhet. Delar av myndighetens information har varit föremål för informationsklassningsaktiviteter och vi har till viss del uppfyllt de uppställda målen för utbildning och krav vid upphandling. Här planerar vi vidare arbete.
FI använder de uppföljningsverktyg som finns för att inrikta kommande arbete, bland annat den så kallade Infosäkkollen från MSB. FI:s resultat i undersökningen bekräftade väl den interna informationssäkerhetsfunktionens uppfattning om våra styrkor och svagheter på området. Det står klart vilka åtgärder som behöver genomföras och verktyget ger ytterligare en möjlighet att följa upp det vidare arbetet. Vi planerar att göra en ny mätning i juni 2023.
Ett led i arbetet med systematik är att vi har infört en årlig genomgång för ledningen. På den årliga genomgången presenterades en statusrapport som innehåller risker och möjligheter i verksamheten samt resultat från interna och externa revisioner. Även möjligheter till förbättringar och förändringar samt resursbehov lyftes fram.
I arbetet med intern styrning och kontroll har vi sett förbättringspunkter när det gäller systematiken i informationssäkerhetsarbetet och den samlade styrningen av området. En av de risker som märks i verksamhetens årliga riskanalys är relaterad till informationssäkerhet. Hanteringen av den risken kommer att vara ett fokusområde under de kommande åren. Till den mer specifika risken kan man lägga en gemensam utmaning för alla myndigheter i dag – att rekrytera och behålla de resurser och den erfarenhet och kompetens som krävs för att upprätthålla ett hållbart och systematiskt informationssäkerhetsarbete.
Avgiftsredovisning
Mål enligt regleringsbrev och instruktion för FI
Av regleringsbrevet framgår följande ekonomiska mål för avgiftsbelagd verksamhet:
• Verksamhet som rör ärenden som anges i förordningen (2001:911) om avgifter för prövning av ärenden hos Finansinspektionen ska över tid finansieras fullt ut med de avgifter som tas ut för ändamålet.
• FI får med stöd av 4 § avgiftsförordningen (1992:191), med full kostnadstäckning som ekonomiskt mål, ta betalt för att myndigheten upplåter lokaler och utför administrativa uppgifter åt Bokföringsnämnden BFN
• FI får bedriva sådan tjänsteexport som är direkt hänförlig till myndighetens uppgifter och verksamhetsområde.
Av förordningen (2009:93) med instruktion för Finansinspektionen framgår att FI får ta ut avgifter för att finansiera verksamhet med att bearbeta och rapportera vissa uppgifter till Riksgäldskontoret (RGK), besluta om avgifternas storlek och
