Finanssisektorin digitaalista häiriönsietokykyä koskevan asetuksen soveltaminen alkoi – Finanssivalvonta keskittyy valvonnassaan ICT-riskien ja kyberuhkien hallintaan
23.1.2025 13:00:00 EET | Finanssivalvonta | Tiedote
DORA-asetuksen tavoitteena on parantaa kuluttajien tietoturvaa ja palveluiden jatkuvuutta. Se tuo mukanaan merkittäviä uudistuksia finanssisektorin digitaaliseen toimintavarmuuteen ja kattaa lähes kaikki Finanssivalvonnan valvomat toimijat.
Euroopan parlamentin asetus finanssialan digitaalisesta häiriönsietokyvystä on tullut voimaan 17.1.2023 ja sitä sovelletaan 17.1.2025 alkaen. DORA (Digital Operational Resilience Act) koskee laajasti EU:n finanssialan toimijoita, kuten pankkeja, vakuutusyhtiöitä, sijoituspalveluyrityksiä sekä näille palveluita tarjoavia ICT-yrityksiä. Finanssivalvonta keskittyy valvontatyössään valvottavien ICT- ja tietoturvariskien hallintaan, ICT-häiriöilmoitusprosessiin ja ICT-toimittajien riskienhallinnan valvontaan.
– DORA tuo finanssisektorille yhtenäiset ja läpinäkyvät säännöt, joiden avulla voidaan varmistaa, että alan toimijat pystyvät tehokkaasti tunnistamaan, estämään ja torjumaan erilaisia digitaalisia uhkia. Tässä maailmantilanteessa nämä uhat ovat hyvin todellisia, osastopäällikkö Samu Kurri toteaa.
Kaikille asetuksen soveltamisen piirissä oleville tulee uusi vaatimus ilmoittaa vuosittain ICT-häiriöiden aiheuttamista kustannuksista. Asetus myös mahdollistaa valvottavien välisen vapaaehtoisen kyberuhkia koskevan tietojenvaihdon ja kyberuhkista ilmoittamisen valvojalle. Lisäksi valvottavat velvoitetaan toimittamaan ICT-sopimusrekisteri vuosittain Finanssivalvonnalle.
Finanssivalvonta on velvoittanut merkittävimmät valvottavat tekemään uhkaperusteisia tietoturvatestauksia säännöllisin väliajoin.
– DORA velvoittaa suoraan muun muassa merkittävät pankit, pörssin ja arvopaperikeskuksen tekemään säännöllisiä uhkaperusteisia tietoturvatestauksia. Olemme kuitenkin Suomessa velvoittaneet myös pienempiä pankkeja ja vakuutussektorin toimijoita näihin testauksiin. Tällä varmistamme kyberturvallisuuden toteutumista finanssisektorilla laajasti, Kurri toteaa.
Suomessa DORA koskee yli 400 valvottavaa. Asetuksen soveltamisessa ei ole siirtymäaikaa eli vaatimuksia tulee noudattaa 17.1.2025 alkaen.
Katso myös
Asetus finanssialan digitaalisesta häiriönsietokyvystä
Lisätietoja antaa
Samu Kurri, osastopäällikkö. Haastattelupyynnöt koordinoi Viestinnän mediapäivystys, puhelin 09 183 5030 arkisin klo 9–16.
Avainsanat
Yhteyshenkilöt
Mediapäivystys
palvelee toimittajia arkisin kello 9–16, paitsi kiirastorstaina ja uudenvuodenaattona kello 9–13
Finanssivalvonta on rahoitus- ja vakuutusvalvontaviranomainen, jonka valvottavia ovat muun muassa pankit, vakuutus- ja eläkeyhtiöt sekä muut vakuutusalalla toimivat, sijoituspalveluyritykset, rahastoyhtiöt ja pörssi. Edistämme finanssimarkkinoiden vakautta ja luottamusta sekä asiakkaiden, sijoittajien ja vakuutettujen suojaa.
Muut kielet
- ENG: Application of DORA has started – FIN-FSA to focus on the management of ICT risks and cyber-threats in its supervision
- SWE: Tillämpningen av förordningen som gäller digital operativ motståndskraft för finanssektorn inleddes – Finansinspektionen fokuserar i sin tillsyn på hanteringen av IKT-relaterade risker och cyberhot
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Finanssivalvonta
Högsta förvaltningsdomstolen har meddelat sitt beslut med anledning av Ermitage Partners Oy:s besvär17.6.2026 14:30:00 EEST | Pressmeddelande
Högsta förvaltningsdomstolen har genom sitt beslut av den 17.6.2026 bifallit Ermitage Partners Oy:s yrkande om upphävande av Finansinspektionens beslut, som förbjöd Ermitage Partners Oy att tillhandahålla investeringstjänster utan tillstånd.
Korkein hallinto-oikeus antoi päätöksensä Ermitage Partners Oy:n valitukseen17.6.2026 14:30:00 EEST | Tiedote
Korkein hallinto-oikeus on 17.6.2026 antamallaan ratkaisulla hyväksynyt Ermitage Partners Oy:n vaatimuksen kumota Finanssivalvonnan päätös, jolla kiellettiin Ermitage Partners Oy:ltä sijoituspalvelujen tarjoaminen ilman toimilupaa.
Supreme Administrative Court issued its decision concerning appeal by Ermitage Partners Oy17.6.2026 14:30:00 EEST | Press release
The Supreme Administrative Court, by its decision of 17 June 2026, has approved Ermitage Partners Oy’s claim for a reversal of the decision of the Financial Supervisory Authority (FIN-FSA) prohibiting Ermitage Partners Oy from offering investment services without authorisation.
Finansinspektionen observerade brister i marknadsföringen av kryptotillgångstjänster och -produkter16.6.2026 11:10:00 EEST | Pressmeddelande
Finansinspektionen observerade i sin tematiska bedömning flera brister i marknadsföringen av kryptotillgångstjänster och -produkter samt i den information som ges innan ett avtal ingås. De största bristerna gällde informationen om risker, ett jämlikt och tydligt framställande av upplysningar samt lämnande av den förhandsinformation som förutsätts av konsumentskyddslagen.
Finanssivalvonta havaitsi puutteita kryptovarapalveluiden ja -tuotteiden markkinoinnissa16.6.2026 11:10:00 EEST | Tiedote
Finanssivalvonta havaitsi teema-arviossaan useita puutteita kryptovarapalveluiden ja -tuotteiden markkinoinnissa sekä ennen sopimuksen tekemistä niistä annettavissa tiedoissa. Merkittävimmät puutteet liittyivät riskeistä kertomiseen, tietojen tasapuoliseen ja selkeään esittämiseen sekä kuluttajansuojalain edellyttämien ennakkotietojen antamiseen.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme