Samtidig forstærkes opmærksomheden omkring direktionens og den sekundære forsvarslinjes funktioner. I sin opdaterede udformning vil bekendtgørelsen blandt andet indeholde: De specifikke uddybninger angår især ansvarsfordelingen vedrørende selskabets struktur, den obligatoriske dokumentation af trufne afgørelser, kvaliteten af data samt supervisionen af nøglemedarbejdere.

Stramme kravene til rapportering af betydelige begivenheder, så de også omfatter filialer tilhørende udenlandske finansinstitutter. Den nuværende bestemmelse om rapportering, i tilfælde hvor en episode har markante følger for uafbrudt levering af ydelser, medfører som velkendt en pligt til at informere både Finanstilsynet og Center for Cybersikkerhed.

Specificere de nuværende bestemmelser inden for likviditetsstyring ved at omarbejde bilag 4. Efter Finanstilsynets foranledning er adskillige uddybninger samtidigt blevet integreret i det pågældende bilag. Garantere tilgængelighed af relevant og vedvarende kompetenceudvikling for funktionerne inden for compliance og risikohåndtering. Sørge for, at direktionen påtager sig ansvaret for at opnå adgang til det uundværlige informationsmateriale, der er nødvendigt for at træffe sine afgørelser.

Uddybe de fastsatte specifikationer for IT-sikkerhed i bilag 5 til forordningen, med den hensigt at gøre disse krav mere gennemsigtige og ligetil at implementere for de relevante selskaber. Foruden de specifikke retningslinjer vil forordningen desuden gennemgå en sproglig ajourføring og tilpasning. Tilsvarende vil visse paragraffer blive indføjet baseret på Finanstilsynets indhøstede viden fra den kontinuerlige overvågning af selskaberne.

Forordningen forventes at træde i funktion den