Finanssisektorin digitaalista häiriönsietokykyä koskevan asetuksen soveltaminen alkoi – Finanssivalvonta keskittyy valvonnassaan ICT-riskien ja kyberuhkien hallintaan
DORA-asetuksen tavoitteena on parantaa kuluttajien tietoturvaa ja palveluiden jatkuvuutta. Se tuo mukanaan merkittäviä uudistuksia finanssisektorin digitaaliseen toimintavarmuuteen ja kattaa lähes kaikki Finanssivalvonnan valvomat toimijat.
Euroopan parlamentin asetus finanssialan digitaalisesta häiriönsietokyvystä on tullut voimaan 17.1.2023 ja sitä sovelletaan 17.1.2025 alkaen. DORA (Digital Operational Resilience Act) koskee laajasti EU:n finanssialan toimijoita, kuten pankkeja, vakuutusyhtiöitä, sijoituspalveluyrityksiä sekä näille palveluita tarjoavia ICT-yrityksiä. Finanssivalvonta keskittyy valvontatyössään valvottavien ICT- ja tietoturvariskien hallintaan, ICT-häiriöilmoitusprosessiin ja ICT-toimittajien riskienhallinnan valvontaan.
– DORA tuo finanssisektorille yhtenäiset ja läpinäkyvät säännöt, joiden avulla voidaan varmistaa, että alan toimijat pystyvät tehokkaasti tunnistamaan, estämään ja torjumaan erilaisia digitaalisia uhkia. Tässä maailmantilanteessa nämä uhat ovat hyvin todellisia, osastopäällikkö Samu Kurri toteaa.
Kaikille asetuksen soveltamisen piirissä oleville tulee uusi vaatimus ilmoittaa vuosittain ICT-häiriöiden aiheuttamista kustannuksista. Asetus myös mahdollistaa valvottavien välisen vapaaehtoisen kyberuhkia koskevan tietojenvaihdon ja kyberuhkista ilmoittamisen valvojalle. Lisäksi valvottavat velvoitetaan toimittamaan ICT-sopimusrekisteri vuosittain Finanssivalvonnalle.
Finanssivalvonta on velvoittanut merkittävimmät valvottavat tekemään uhkaperusteisia tietoturvatestauksia säännöllisin väliajoin.
– DORA velvoittaa suoraan muun muassa merkittävät pankit, pörssin ja arvopaperikeskuksen tekemään säännöllisiä uhkaperusteisia tietoturvatestauksia. Olemme kuitenkin Suomessa velvoittaneet myös pienempiä pankkeja ja vakuutussektorin toimijoita näihin testauksiin. Tällä varmistamme kyberturvallisuuden toteutumista finanssisektorilla laajasti, Kurri toteaa.
Suomessa DORA koskee yli 400 valvottavaa. Asetuksen soveltamisessa ei ole siirtymäaikaa eli vaatimuksia tulee noudattaa 17.1.2025 alkaen.
Katso myös
Asetus finanssialan digitaalisesta häiriönsietokyvystä
Lisätietoja antaa
Samu Kurri, osastopäällikkö. Haastattelupyynnöt koordinoi Viestinnän mediapäivystys, puhelin 09 183 5030 arkisin klo 9–16.
Avainsanat
Yhteyshenkilöt
Mediapäivystys
palvelee toimittajia arkisin kello 9–16, paitsi kiirastorstaina ja uudenvuodenaattona kello 9–13
Finanssivalvonta on rahoitus- ja vakuutusvalvontaviranomainen, jonka valvottavia ovat muun muassa pankit, vakuutus- ja eläkeyhtiöt sekä muut vakuutusalalla toimivat, sijoituspalveluyritykset, rahastoyhtiöt ja pörssi. Edistämme finanssimarkkinoiden vakautta ja luottamusta sekä asiakkaiden, sijoittajien ja vakuutettujen suojaa.
Muut kielet
- ENG: Application of DORA has started – FIN-FSA to focus on the management of ICT risks and cyber-threats in its supervision
- SWE: Tillämpningen av förordningen som gäller digital operativ motståndskraft för finanssektorn inleddes – Finansinspektionen fokuserar i sin tillsyn på hanteringen av IKT-relaterade risker och cyberhot
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Finanssivalvonta
Regleringen av kryptotillgångstjänster skärptes i och med MiCA-förordningen – konsumenterna bör fortfarande vara vaksamma3.4.2025 10:00:00 EEST | Pressmeddelande
EU:s förordning om marknader för kryptotillgångar (MiCA) tillämpas nu fullt ut, vilket skärper regleringen av kryptotillgångstjänster och harmoniserar marknadsföringen. Övergångsperioden i Finland hör till de kortaste i Europa. Konsumenterna bör fortfarande vara på sin vakt när de köper tjänster, eftersom MiCA-förordningen inte avlägsnar alla risker som hänför sig till kryptotillgångar. Finansinspektionen behandlade aktuella tillsynsteman på sin presskonferens på torsdagen.
Kryptovarapalveluiden sääntely kiristyi MiCA-asetuksen myötä – kuluttajien edelleen syytä olla tarkkana3.4.2025 10:00:00 EEST | Tiedote
EU:n kryptovaramarkkinoita koskevan asetuksen (MiCA) täysimääräinen soveltaminen on alkanut, mikä tiukentaa kryptovarapalveluiden sääntelyä ja yhtenäistää markkinoita. Suomessa siirtymäaika on yksi lyhyimmistä Euroopassa. Kuluttajien on edelleen syytä olla tarkkana palveluita hankkiessaan, sillä MiCA-asetus ei poista kaikkia kryptovaroihin liittyviä riskejä. Finanssivalvonta kävi läpi ajankohtaisia valvontateemoja lehdistötilaisuudessaan torstaina.
Requirements for crypto-asset services have tightened with the MiCA Regulation – consumers still need to be careful3.4.2025 10:00:00 EEST | Press release
The full application of the EU Regulation on Markets in Crypto-Assets (MiCA) has begun, tightening regulation of crypto-asset services and harmonising the market. Finland has one of the shortest transitional periods in Europe. Consumers still need to be careful when purchasing services, as the MiCA Regulation does not eliminate all the risks associated with crypto-assets. The Financial Supervisory Authority (FIN-FSA) reviewed topical supervisory themes at its press conference on Thursday.
Muistutuskutsu: Finanssivalvonnan lehdistötilaisuus torstaina 3.4. finanssisektorin tilasta ja riskeistä – erityisteemoina kiinteistöriskit, rahastosektori sekä kryptovarapalveluiden valvonta1.4.2025 08:50:00 EEST | Kutsu
Kutsumme median edustajat ajankohtaistilaisuuteen, jossa käsittelemme erityisesti kiinteistösektorin riskien näkymistä valvonnassa, rahastosektorin tilannetta sekä alkavaa kryptovarapalveluiden valvontaa. Tilaisuudessa käydään läpi myös finanssisektorin taloudellista tilaa ja riskejä eri valvontasektoreilla.
Kutsu medialle: Finanssivalvonnan lehdistötilaisuus torstaina 3.4. finanssisektorin tilasta ja riskeistä – erityisteemoina kiinteistöriskit, rahastosektori sekä kryptovarapalveluiden valvonta27.3.2025 10:00:00 EET | Kutsu
Kutsumme median edustajat ajankohtaistilaisuuteen, jossa käsittelemme erityisesti kiinteistösektorin riskien näkymistä valvonnassa, rahastosektorin tilannetta sekä alkavaa kryptovarapalveluiden valvontaa. Tilaisuudessa käydään läpi myös finanssisektorin taloudellista tilaa ja riskejä eri valvontasektoreilla.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme