Finanssisektorin digitaalista häiriönsietokykyä koskevan asetuksen soveltaminen alkoi – Finanssivalvonta keskittyy valvonnassaan ICT-riskien ja kyberuhkien hallintaan
DORA-asetuksen tavoitteena on parantaa kuluttajien tietoturvaa ja palveluiden jatkuvuutta. Se tuo mukanaan merkittäviä uudistuksia finanssisektorin digitaaliseen toimintavarmuuteen ja kattaa lähes kaikki Finanssivalvonnan valvomat toimijat.
Euroopan parlamentin asetus finanssialan digitaalisesta häiriönsietokyvystä on tullut voimaan 17.1.2023 ja sitä sovelletaan 17.1.2025 alkaen. DORA (Digital Operational Resilience Act) koskee laajasti EU:n finanssialan toimijoita, kuten pankkeja, vakuutusyhtiöitä, sijoituspalveluyrityksiä sekä näille palveluita tarjoavia ICT-yrityksiä. Finanssivalvonta keskittyy valvontatyössään valvottavien ICT- ja tietoturvariskien hallintaan, ICT-häiriöilmoitusprosessiin ja ICT-toimittajien riskienhallinnan valvontaan.
– DORA tuo finanssisektorille yhtenäiset ja läpinäkyvät säännöt, joiden avulla voidaan varmistaa, että alan toimijat pystyvät tehokkaasti tunnistamaan, estämään ja torjumaan erilaisia digitaalisia uhkia. Tässä maailmantilanteessa nämä uhat ovat hyvin todellisia, osastopäällikkö Samu Kurri toteaa.
Kaikille asetuksen soveltamisen piirissä oleville tulee uusi vaatimus ilmoittaa vuosittain ICT-häiriöiden aiheuttamista kustannuksista. Asetus myös mahdollistaa valvottavien välisen vapaaehtoisen kyberuhkia koskevan tietojenvaihdon ja kyberuhkista ilmoittamisen valvojalle. Lisäksi valvottavat velvoitetaan toimittamaan ICT-sopimusrekisteri vuosittain Finanssivalvonnalle.
Finanssivalvonta on velvoittanut merkittävimmät valvottavat tekemään uhkaperusteisia tietoturvatestauksia säännöllisin väliajoin.
– DORA velvoittaa suoraan muun muassa merkittävät pankit, pörssin ja arvopaperikeskuksen tekemään säännöllisiä uhkaperusteisia tietoturvatestauksia. Olemme kuitenkin Suomessa velvoittaneet myös pienempiä pankkeja ja vakuutussektorin toimijoita näihin testauksiin. Tällä varmistamme kyberturvallisuuden toteutumista finanssisektorilla laajasti, Kurri toteaa.
Suomessa DORA koskee yli 400 valvottavaa. Asetuksen soveltamisessa ei ole siirtymäaikaa eli vaatimuksia tulee noudattaa 17.1.2025 alkaen.
Katso myös
Asetus finanssialan digitaalisesta häiriönsietokyvystä
Lisätietoja antaa
Samu Kurri, osastopäällikkö. Haastattelupyynnöt koordinoi Viestinnän mediapäivystys, puhelin 09 183 5030 arkisin klo 9–16.
Avainsanat
Yhteyshenkilöt
Mediapäivystys
palvelee toimittajia arkisin kello 9–16, paitsi kiirastorstaina ja uudenvuodenaattona kello 9–13
Finanssivalvonta on rahoitus- ja vakuutusvalvontaviranomainen, jonka valvottavia ovat muun muassa pankit, vakuutus- ja eläkeyhtiöt sekä muut vakuutusalalla toimivat, sijoituspalveluyritykset, rahastoyhtiöt ja pörssi. Edistämme finanssimarkkinoiden vakautta ja luottamusta sekä asiakkaiden, sijoittajien ja vakuutettujen suojaa.
Muut kielet
- ENG: Application of DORA has started – FIN-FSA to focus on the management of ICT risks and cyber-threats in its supervision
- SWE: Tillämpningen av förordningen som gäller digital operativ motståndskraft för finanssektorn inleddes – Finansinspektionen fokuserar i sin tillsyn på hanteringen av IKT-relaterade risker och cyberhot
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Finanssivalvonta
De europeiska och inhemska stresstesterna är klara: bankerna har god motståndskraft också mot omvärldsförändringar som följer av geopolitiska spänningar4.8.2025 09:30:00 EEST | Pressmeddelande
Europeiska bankmyndigheten (EBA) har publicerat resultaten av de EU-omfattande stresstesterna och Finansinspektionen stresstestresultaten för de banker som står under dess direkta tillsyn. Enligt resultaten är banksektorn i Finland väl rustad mot en kraftig nedgång i omvärlden. I utgångsläget var bankernas resultatförmåga historiskt stark när stresstesterna inleddes, vilket innebar en lägre grad av stress i jämförelse med tidigare tester. Det svaga makroekonomiska stresstestscenariot var denna gång särskilt aktuellt då det också tog hänsyn till den skärpta handelspolitiken till följd av de amerikanska tullarna.
Eurooppalaiset ja kotimaiset stressitestit valmistuneet: pankeilla hyvä kestokyky myös geopoliittisten jännitteiden tuomille toimintaympäristön muutoksille4.8.2025 09:30:00 EEST | Tiedote
Euroopan pankkiviranomainen (EBA) on julkaissut EU:n laajuisten stressitestien tulokset ja Finanssivalvonta kansallisten suorassa valvonnassaan olevien pankkien tulokset, joiden mukaan Suomen pankkisektori kestäisi toimintaympäristön merkittävän heikkenemisen. Lähtötilanteessa pankit aloittivat stressitestit historiallisen vahvalla tuloksentekokyvyllä, mikä lievensi stressiä verrattuna aiempiin testeihin. Stressitestien heikomman kehityksen skenaario oli tällä kertaa erityisen ajankohtainen ottaessaan huomioon myös kauppapolitiikan kiristymisen USAn asettamien tullien myötä.
European and domestic stress tests completed: banks’ resilience good also against changes in the operating environment resulting from geopolitical tensions4.8.2025 09:30:00 EEST | Press release
The European Banking Authority (EBA) has published the results of its EU-wide stress test exercise, and the Financial Supervisory Authority (FIN-FSA) has published the results of the banks that are subject to its direct supervision. The results show that the Finnish banking sector would withstand a significant weakening of the operating environment. At the start of the stress test horizon, the banks’ profit performance was historically strong, which eased the stress compared to the previous exercises. The adverse scenario of the stress test exercise was particularly relevant because it took into consideration the tightening of trade policies brought about by the tariffs imposed by the United States.
Finansinspektionens tematiska bedömning: organisationer inom den finansiella sektorn använder artificiell intelligens i sina interna processer, användningen i kundgränssnittet ökar27.6.2025 11:00:00 EEST | Pressmeddelande
Största delen av företagen i den finansiella sektorn uppger att de antingen redan använder AI-lösningar eller att de planerar att införa dem. Största delen av AI-lösningarna används för närvarande i aktörernas interna processer, men tillämpningen i kundgränssnittet kommer att öka under de närmaste åren.
Finanssivalvonnan teema-arvio: finanssisektorin organisaatiot käyttävät tekoälyä sisäisissä prosesseissaan, hyödyntäminen asiakasrajapinnassa lisääntyy27.6.2025 11:00:00 EEST | Tiedote
Suurin osa finanssisektorin yrityksistä kertoo joko jo käyttävänsä tekoälyratkaisuja tai suunnittelevansa sen aloittamista. Valtaosa tekoälyratkaisuista on tällä hetkellä käytössä toimijoiden sisäisissä prosesseissa, mutta soveltaminen asiakasrajapinnassa kasvaa lähivuosina.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme