Finanssisektorin digitaalista häiriönsietokykyä koskevan asetuksen soveltaminen alkoi – Finanssivalvonta keskittyy valvonnassaan ICT-riskien ja kyberuhkien hallintaan
DORA-asetuksen tavoitteena on parantaa kuluttajien tietoturvaa ja palveluiden jatkuvuutta. Se tuo mukanaan merkittäviä uudistuksia finanssisektorin digitaaliseen toimintavarmuuteen ja kattaa lähes kaikki Finanssivalvonnan valvomat toimijat.
Euroopan parlamentin asetus finanssialan digitaalisesta häiriönsietokyvystä on tullut voimaan 17.1.2023 ja sitä sovelletaan 17.1.2025 alkaen. DORA (Digital Operational Resilience Act) koskee laajasti EU:n finanssialan toimijoita, kuten pankkeja, vakuutusyhtiöitä, sijoituspalveluyrityksiä sekä näille palveluita tarjoavia ICT-yrityksiä. Finanssivalvonta keskittyy valvontatyössään valvottavien ICT- ja tietoturvariskien hallintaan, ICT-häiriöilmoitusprosessiin ja ICT-toimittajien riskienhallinnan valvontaan.
– DORA tuo finanssisektorille yhtenäiset ja läpinäkyvät säännöt, joiden avulla voidaan varmistaa, että alan toimijat pystyvät tehokkaasti tunnistamaan, estämään ja torjumaan erilaisia digitaalisia uhkia. Tässä maailmantilanteessa nämä uhat ovat hyvin todellisia, osastopäällikkö Samu Kurri toteaa.
Kaikille asetuksen soveltamisen piirissä oleville tulee uusi vaatimus ilmoittaa vuosittain ICT-häiriöiden aiheuttamista kustannuksista. Asetus myös mahdollistaa valvottavien välisen vapaaehtoisen kyberuhkia koskevan tietojenvaihdon ja kyberuhkista ilmoittamisen valvojalle. Lisäksi valvottavat velvoitetaan toimittamaan ICT-sopimusrekisteri vuosittain Finanssivalvonnalle.
Finanssivalvonta on velvoittanut merkittävimmät valvottavat tekemään uhkaperusteisia tietoturvatestauksia säännöllisin väliajoin.
– DORA velvoittaa suoraan muun muassa merkittävät pankit, pörssin ja arvopaperikeskuksen tekemään säännöllisiä uhkaperusteisia tietoturvatestauksia. Olemme kuitenkin Suomessa velvoittaneet myös pienempiä pankkeja ja vakuutussektorin toimijoita näihin testauksiin. Tällä varmistamme kyberturvallisuuden toteutumista finanssisektorilla laajasti, Kurri toteaa.
Suomessa DORA koskee yli 400 valvottavaa. Asetuksen soveltamisessa ei ole siirtymäaikaa eli vaatimuksia tulee noudattaa 17.1.2025 alkaen.
Katso myös
Asetus finanssialan digitaalisesta häiriönsietokyvystä
Lisätietoja antaa
Samu Kurri, osastopäällikkö. Haastattelupyynnöt koordinoi Viestinnän mediapäivystys, puhelin 09 183 5030 arkisin klo 9–16.
Avainsanat
Yhteyshenkilöt
Mediapäivystys
palvelee toimittajia arkisin kello 9–16, paitsi kiirastorstaina ja uudenvuodenaattona kello 9–13
Finanssivalvonta on rahoitus- ja vakuutusvalvontaviranomainen, jonka valvottavia ovat muun muassa pankit, vakuutus- ja eläkeyhtiöt sekä muut vakuutusalalla toimivat, sijoituspalveluyritykset, rahastoyhtiöt ja pörssi. Edistämme finanssimarkkinoiden vakautta ja luottamusta sekä asiakkaiden, sijoittajien ja vakuutettujen suojaa.
Muut kielet
- ENG: Application of DORA has started – FIN-FSA to focus on the management of ICT risks and cyber-threats in its supervision
- SWE: Tillämpningen av förordningen som gäller digital operativ motståndskraft för finanssektorn inleddes – Finansinspektionen fokuserar i sin tillsyn på hanteringen av IKT-relaterade risker och cyberhot
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Finanssivalvonta
Den finansiella sektorn i Finland är kapitalstark – många osäkerhetsfaktorer i omvärlden kvarstår11.12.2025 09:45:00 EET | Pressmeddelande
Trots förväntningarna har Finlands ekonomi inte tagit fart, fastän bland annat näringslivets förtroende har fortsatt att stiga. Utöver apatin i ekonomin hotas den finansiella sektorns omvärld av de svaga offentliga finanserna, geopolitiska risker och oron kring värdepappersprisernas hållbarhet. Kapitaltäckningen i banksektorn i Finland var dock fortsatt stark under tredje kvartalet, fastän nedgången i räntenettot ledde till en resultatförsämring. Också arbetspensions- och försäkringssektorerna var fortsatt kapitalstarka tack vare ökade placeringsintäkter, då marknadssentimentet trots riskerna var huvudsakligen fortsatt positivt.
Suomen finanssisektorin vakavaraisuus on vahva – toimintaympäristössä edelleen useita epävarmuustekijöitä11.12.2025 09:45:00 EET | Tiedote
Odotuksista huolimatta Suomen talous ei ole piristynyt, vaikka muun muassa elinkeinoelämän luottamus on jatkanut nousuaan. Talouden apatian lisäksi finanssisektorin toimintaympäristöä uhkaavat julkisen talouden heikko tila, geopoliittiset riskit sekä arvopaperihintojen kestävyyteen liittyvät huolet. Suomen pankkisektorin vakavaraisuus säilyi kuitenkin kolmannelle vuosineljänneksellä vahvana, vaikka korkokatteen lasku heikensi tulosta. Myös työeläke- sekä vakuutussektorit pysyivät vakavaraisina sijoitustuottojen kohentuessa, kun markkinatunnelmat ovat riskeistä huolimatta pysyneet voittopuolisesti myönteisinä.
Capital position of Finnish financial sector is strong – many uncertainties remain in operating environment11.12.2025 09:45:00 EET | Press release
Despite expectations, the Finnish economy has not picked up, although business confidence, among other things, has continued to rise. In addition to economic apathy, the financial sector's operating environment is threatened by the weak state of public finances, geopolitical risks, and concerns about the sustainability of securities prices. The capital position of the Finnish banking sector remained strong in the third quarter, however, even though a decline in net interest income weakened the financial result. The solvency of the employee pension and insurance sectors also remained strong as investment returns improved; despite the risks, market sentiment remained predominantly positive.
Finansinspektionen rekommenderar flera åtgärder för bankerna för att öka säkerheten vid onlinebetalningar – förordningen om omedelbara betalningar ökar snabbheten men också riskerna9.10.2025 10:10:00 EEST | Pressmeddelande
Finansinspektionen rekommenderar flera säkerhetsförbättrande åtgärder för onlinebetalningar för banker verksamma i Finland, som bland annat gäller säkerhetsgränser och bättre övervakning av bedrägerier. Rekommendationerna baserar sig på Finansinspektionens uppföljande bedömning våren 2025 som bland annat undersökte kreditinstitutens kontroller och processer för säkra onlinebetalningar. Genom förordningen om omedelbara betalningar, som träder i kraft i dag den 9 oktober, blir förmedlingen av betalningar i euroområdet snabbare samtidigt som kontrollen av betalningsmottagarna ökar säkerheten.
Finanssivalvonta suosittaa pankeille useita verkkomaksamisen turvallisuutta parantavia toimia – pikamaksuasetus lisää nopeutta mutta myös riskejä9.10.2025 10:10:00 EEST | Tiedote
Finanssivalvonta suosittelee Suomessa toimiville pankeille useita verkkomaksamisen turvallisuutta parantavia toimia muun muassa turvarajoihin ja petosmonitoroinnin parantamiseen liittyen. Suositukset perustuvat Finanssivalvonnan keväällä 2025 tekemään seuranta-arvioon, jossa selvitettiin luottolaitosten verkkomaksamisen turvallisuuteen liittyviä kontrolleja ja prosesseja. Tänään 9.10. voimaanastuvan pikamaksuasetuksen myötä maksujen välitys euroalueella nopeutuu, ja samalla maksunsaajan tarkistus lisää turvallisuutta.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme