Finanssisektorin digitaalista häiriönsietokykyä koskevan asetuksen soveltaminen alkoi – Finanssivalvonta keskittyy valvonnassaan ICT-riskien ja kyberuhkien hallintaan
23.1.2025 13:00:00 EET | Finanssivalvonta | Tiedote
DORA-asetuksen tavoitteena on parantaa kuluttajien tietoturvaa ja palveluiden jatkuvuutta. Se tuo mukanaan merkittäviä uudistuksia finanssisektorin digitaaliseen toimintavarmuuteen ja kattaa lähes kaikki Finanssivalvonnan valvomat toimijat.
Euroopan parlamentin asetus finanssialan digitaalisesta häiriönsietokyvystä on tullut voimaan 17.1.2023 ja sitä sovelletaan 17.1.2025 alkaen. DORA (Digital Operational Resilience Act) koskee laajasti EU:n finanssialan toimijoita, kuten pankkeja, vakuutusyhtiöitä, sijoituspalveluyrityksiä sekä näille palveluita tarjoavia ICT-yrityksiä. Finanssivalvonta keskittyy valvontatyössään valvottavien ICT- ja tietoturvariskien hallintaan, ICT-häiriöilmoitusprosessiin ja ICT-toimittajien riskienhallinnan valvontaan.
– DORA tuo finanssisektorille yhtenäiset ja läpinäkyvät säännöt, joiden avulla voidaan varmistaa, että alan toimijat pystyvät tehokkaasti tunnistamaan, estämään ja torjumaan erilaisia digitaalisia uhkia. Tässä maailmantilanteessa nämä uhat ovat hyvin todellisia, osastopäällikkö Samu Kurri toteaa.
Kaikille asetuksen soveltamisen piirissä oleville tulee uusi vaatimus ilmoittaa vuosittain ICT-häiriöiden aiheuttamista kustannuksista. Asetus myös mahdollistaa valvottavien välisen vapaaehtoisen kyberuhkia koskevan tietojenvaihdon ja kyberuhkista ilmoittamisen valvojalle. Lisäksi valvottavat velvoitetaan toimittamaan ICT-sopimusrekisteri vuosittain Finanssivalvonnalle.
Finanssivalvonta on velvoittanut merkittävimmät valvottavat tekemään uhkaperusteisia tietoturvatestauksia säännöllisin väliajoin.
– DORA velvoittaa suoraan muun muassa merkittävät pankit, pörssin ja arvopaperikeskuksen tekemään säännöllisiä uhkaperusteisia tietoturvatestauksia. Olemme kuitenkin Suomessa velvoittaneet myös pienempiä pankkeja ja vakuutussektorin toimijoita näihin testauksiin. Tällä varmistamme kyberturvallisuuden toteutumista finanssisektorilla laajasti, Kurri toteaa.
Suomessa DORA koskee yli 400 valvottavaa. Asetuksen soveltamisessa ei ole siirtymäaikaa eli vaatimuksia tulee noudattaa 17.1.2025 alkaen.
Katso myös
Asetus finanssialan digitaalisesta häiriönsietokyvystä
Lisätietoja antaa
Samu Kurri, osastopäällikkö. Haastattelupyynnöt koordinoi Viestinnän mediapäivystys, puhelin 09 183 5030 arkisin klo 9–16.
Avainsanat
Yhteyshenkilöt
Mediapäivystys
palvelee toimittajia arkisin kello 9–16, paitsi kiirastorstaina ja uudenvuodenaattona kello 9–13
Finanssivalvonta on rahoitus- ja vakuutusvalvontaviranomainen, jonka valvottavia ovat muun muassa pankit, vakuutus- ja eläkeyhtiöt sekä muut vakuutusalalla toimivat, sijoituspalveluyritykset, rahastoyhtiöt ja pörssi. Edistämme finanssimarkkinoiden vakautta ja luottamusta sekä asiakkaiden, sijoittajien ja vakuutettujen suojaa.
Muut kielet
- ENG: Application of DORA has started – FIN-FSA to focus on the management of ICT risks and cyber-threats in its supervision
- SWE: Tillämpningen av förordningen som gäller digital operativ motståndskraft för finanssektorn inleddes – Finansinspektionen fokuserar i sin tillsyn på hanteringen av IKT-relaterade risker och cyberhot
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Finanssivalvonta
Pareto Securities Ab tilldelas påföljdsavgift på 115 000 euro för försummelser i transaktionsrapporteringen13.5.2026 14:00:00 EEST | Pressmeddelande
Finansinspektionen har tilldelat Pareto Securities Ab en påföljdsavgift på 115 000 euro för brister i bolagets transaktionsrapportering
Pareto Securities Ab:lle 115 000 euron seuraamusmaksu kaupparaportoinnin laiminlyönnistä13.5.2026 14:00:00 EEST | Tiedote
Finanssivalvonta on määrännyt Pareto Securities Ab:lle 115 000 euron seuraamusmaksun puutteista yhtiön kaupparaportoinnissa.
Penalty payment of EUR 115 000 to Pareto Securities Ltd for omissions in transaction reporting13.5.2026 14:00:00 EEST | Press release
The Financial Supervisory Authority (FIN-FSA) has imposed on Pareto Securities Ltd a penalty payment of EUR 115 000 for omissions in transaction reporting.
Finansinspektionen ålägger Nanolån AB att lämna uppgifter om beviljade krediter till det positiva kreditupplysningsregistret – beslutet förenas med löpande vite27.4.2026 11:20:13 EEST | Pressmeddelande
Finansinspektionen har genom sitt beslut av den 11 mars 2026 ålagt Nanolån AB att lämna uppgifter om beviljade krediter till det positiva kreditupplysningsregistret och förenat förpliktelserna i beslutet med löpande vite. Vitets grundbelopp är 10 000 euro och tilläggsbeloppet 5 000 euro för varje hel månad under vilken parten har underlåtit att uppfylla förpliktelserna.
Finanssivalvonta velvoittaa Nanolaina Oy:n ilmoittamaan myöntämiensä luottojen tiedot positiiviseen luottotietorekisteriin – tehosteeksi juokseva uhkasakko27.4.2026 11:20:13 EEST | Tiedote
Finanssivalvonta on 11.3.2026 antamallaan päätöksellä velvoittanut Nanolaina Oy:n ilmoittamaan myöntämiensä luottojen tiedot positiiviseen luottotietorekisteriin ja asettanut päätöksessä mainittujen velvoitteiden tehosteeksi juoksevan uhkasakon. Uhkasakon peruserä on 10 000 euroa ja lisäerä 5 000 euroa jokaista sellaista täyttä kuukautta kohti, jona velvoitteita ei ole noudatettu.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme