Arbejdsmarkedets Tillægspension skal for opgaver omfattet af § 1, stk. 1, have en forvaltnings- og kontrolramme, der sikrer en effektiv og betryggende styring af it- og cyberrisici. Forvaltnings- og kontrolrammen kan indgå i Arbejdsmarkedets Tillægspensions generelle risikostyringssystem og skal stå i et rimeligt forhold til Arbejdsmarkedets Tillægspensions størrelse og arten, omfanget og kompleksiteten af Arbejdsmarkedets Tillægspensions risici og aktiviteter.
Stk. 2 Finanstilsynet fastsætter efter forhandling med beskæftigelsesministeren nærmere regler om de foranstaltninger, Arbejdsmarkedets Tillægspension skal træffe for at have en sikker forvaltnings- og kontrolramme, jf. stk. 1, herunder krav til rammens indhold, inklusive krav til strategier og politikker, intern forvaltning og organisering af it-risikostyring, styring og rapportering af tredjepartsrisici, informationsudveksling og krav til bestyrelsens opgaver i forbindelse med overvågningen af it- og cyberrisici.