Finanssisektorin digitaalista häiriönsietokykyä koskevan asetuksen soveltaminen alkoi – Finanssivalvonta keskittyy valvonnassaan ICT-riskien ja kyberuhkien hallintaan
DORA-asetuksen tavoitteena on parantaa kuluttajien tietoturvaa ja palveluiden jatkuvuutta. Se tuo mukanaan merkittäviä uudistuksia finanssisektorin digitaaliseen toimintavarmuuteen ja kattaa lähes kaikki Finanssivalvonnan valvomat toimijat.
Euroopan parlamentin asetus finanssialan digitaalisesta häiriönsietokyvystä on tullut voimaan 17.1.2023 ja sitä sovelletaan 17.1.2025 alkaen. DORA (Digital Operational Resilience Act) koskee laajasti EU:n finanssialan toimijoita, kuten pankkeja, vakuutusyhtiöitä, sijoituspalveluyrityksiä sekä näille palveluita tarjoavia ICT-yrityksiä. Finanssivalvonta keskittyy valvontatyössään valvottavien ICT- ja tietoturvariskien hallintaan, ICT-häiriöilmoitusprosessiin ja ICT-toimittajien riskienhallinnan valvontaan.
– DORA tuo finanssisektorille yhtenäiset ja läpinäkyvät säännöt, joiden avulla voidaan varmistaa, että alan toimijat pystyvät tehokkaasti tunnistamaan, estämään ja torjumaan erilaisia digitaalisia uhkia. Tässä maailmantilanteessa nämä uhat ovat hyvin todellisia, osastopäällikkö Samu Kurri toteaa.
Kaikille asetuksen soveltamisen piirissä oleville tulee uusi vaatimus ilmoittaa vuosittain ICT-häiriöiden aiheuttamista kustannuksista. Asetus myös mahdollistaa valvottavien välisen vapaaehtoisen kyberuhkia koskevan tietojenvaihdon ja kyberuhkista ilmoittamisen valvojalle. Lisäksi valvottavat velvoitetaan toimittamaan ICT-sopimusrekisteri vuosittain Finanssivalvonnalle.
Finanssivalvonta on velvoittanut merkittävimmät valvottavat tekemään uhkaperusteisia tietoturvatestauksia säännöllisin väliajoin.
– DORA velvoittaa suoraan muun muassa merkittävät pankit, pörssin ja arvopaperikeskuksen tekemään säännöllisiä uhkaperusteisia tietoturvatestauksia. Olemme kuitenkin Suomessa velvoittaneet myös pienempiä pankkeja ja vakuutussektorin toimijoita näihin testauksiin. Tällä varmistamme kyberturvallisuuden toteutumista finanssisektorilla laajasti, Kurri toteaa.
Suomessa DORA koskee yli 400 valvottavaa. Asetuksen soveltamisessa ei ole siirtymäaikaa eli vaatimuksia tulee noudattaa 17.1.2025 alkaen.
Katso myös
Asetus finanssialan digitaalisesta häiriönsietokyvystä
Lisätietoja antaa
Samu Kurri, osastopäällikkö. Haastattelupyynnöt koordinoi Viestinnän mediapäivystys, puhelin 09 183 5030 arkisin klo 9–16.
Avainsanat
Yhteyshenkilöt
Mediapäivystys
palvelee toimittajia arkisin kello 9–16, paitsi kiirastorstaina ja uudenvuodenaattona kello 9–13
Finanssivalvonta on rahoitus- ja vakuutusvalvontaviranomainen, jonka valvottavia ovat muun muassa pankit, vakuutus- ja eläkeyhtiöt sekä muut vakuutusalalla toimivat, sijoituspalveluyritykset, rahastoyhtiöt ja pörssi. Edistämme finanssimarkkinoiden vakautta ja luottamusta sekä asiakkaiden, sijoittajien ja vakuutettujen suojaa.
Muut kielet
- ENG: Application of DORA has started – FIN-FSA to focus on the management of ICT risks and cyber-threats in its supervision
- SWE: Tillämpningen av förordningen som gäller digital operativ motståndskraft för finanssektorn inleddes – Finansinspektionen fokuserar i sin tillsyn på hanteringen av IKT-relaterade risker och cyberhot
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Finanssivalvonta
Den finansiella sektorn i Finland är fortsatt kapitalstark - osäkerheten kastar en skugga över de ekonomiska utsikterna11.6.2025 09:10:00 EEST | Pressmeddelande
Läget i den finansiella sektorn i Finland har varit fortsatt stabilt under början av året, fastän USA:s tullar, hotet om en avmattning i den ekonomiska tillväxten och andra geopolitiska spänningar har gått hårt åt finansmarknaden och det allmänna förtroendet. I fråga om cyberhoten har läget i Finland varit huvudsakligen lugnt, men bedrägerier och nätfiske av bankkoder har ökat, vilket framhäver behovet av vaksamhet hos både de finansiella aktörerna och kunderna. Det osäkra ekonomiska och geopolitiska läget påverkar omvärlden också framöver.
Suomen finanssisektorin vakavaraisuus säilynyt vahvana – epävarmuus varjostaa talousnäkymiä11.6.2025 09:10:00 EEST | Tiedote
Suomen finanssisektorin tilanne on pysynyt alkuvuonna vakaana, vaikka Yhdysvaltain asettamat tullit, talouskasvun hidastumisen uhka ja muut geopoliittiset jännitteet ovat riepotelleet rahoitusmarkkinoita ja yleistä luottamusta. Kyberuhkien osalta tilanne on säilynyt pääosin Suomessa rauhallisena, mutta huijaukset ja pankkitunnusten kalastelu ovat lisääntyneet, mikä korostaa tarvetta sekä finanssisektorin toimijoiden että asiakkaiden valppaudelle. Epävarma taloudellinen ja geopoliittinen tilanne vaikuttaa toimintaympäristöön myös jatkossa.
Capital position of Finnish financial sector remained strong – uncertainty casts shadow over economic outlook11.6.2025 09:10:00 EEST | Press release
The situation in the Finnish financial sector has remained stable in the early part of the year, even though financial markets and public confidence have been buffeted by US tariffs, the threat of a slowdown in economic growth and other geopolitical tensions. The situation with regard to cyber threats has remained largely calm in Finland, but fraud and phishing for bank credentials have increased, highlighting the need for vigilance by both financial sector entities and customers. The uncertain economic and geopolitical situation will continue to affect the operating environment.
Användningen av grundläggande banktjänster koncentreras till digitala kanaler – prisnivån är i huvudsak oförändrad5.6.2025 14:30:00 EEST | Pressmeddelande
Enligt Finansinspektionens bedömning tillgodosågs kundernas rätt till grundläggande banktjänster som helhet på ett adekvat sätt 2024. Uppgifterna i utredningen baserar sig på situationen vid årsskiftet den 31 december 2024.
Peruspankkipalveluiden käyttö keskittyy digitaalisiin kanaviin - hintataso pysynyt pääosin ennallaan5.6.2025 14:30:00 EEST | Tiedote
Finanssivalvonnan arvion mukaan asiakkaiden oikeus peruspankkipalveluihin toteutui vuonna 2024 kokonaisuutena tarkastellen asianmukaisesti. Selvityksen tiedot perustuvat vuodenvaihteen 31.12.2024 tilanteeseen.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme