Tillämpningen av förordningen som gäller digital operativ motståndskraft för finanssektorn inleddes – Finansinspektionen fokuserar i sin tillsyn på hanteringen av IKT-relaterade risker och cyberhot

23.1.2025 13:00:00 EET | Finanssivalvonta | Pressmeddelande

Dela

Syftet med DORA-förordningen är att förbättra konsumenternas informationssäkerhet och tjänsternas kontinuitet. Den medför betydande reformer i den digitala driftssäkerheten inom finanssektorn och omfattar nästan alla aktörer under Finansinspektionens tillsyn.

Europaparlamentets förordning om digital operativ motståndskraft för finanssektorn trädde i kraft den 17 januari 2023 och den tillämpas från och med den 17 januari 2025. DORA (Digital Operational Resilience Act) gäller i stor utsträckning EU:s finansiella aktörer, såsom banker, försäkringsbolag, värdepappersföretag samt IKT-företag som tillhandahåller tjänster till dessa. Finansinspektionen koncentrerar sig i sitt tillsynsarbete på hanteringen av tillsynsobjektens IKT- och informationssäkerhetsrelaterade risker, processen för rapportering av IKT-relaterade incidenter och tillsynen av IKT-leverantörers riskhantering.

– DORA medför enhetliga och transparenta regler för finanssektorn för att säkerställa att aktörerna inom sektorn effektivt kan identifiera, förhindra och förebygga olika digitala hot. I detta världsläge är sådana hot mycket verkliga, säger avdelningschef Samu Kurri.

Ett nytt krav om årlig rapportering av de kostnader som IKT-relaterade incidenter orsakar införs för alla som omfattas av tillämpningen av förordningen. Förordningen möjliggör också frivilliga arrangemang för informationsutbyte om cyberhot mellan tillsynsobjekten och underrättelse om cyberhot till tillsynsmyndigheten. Tillsynsobjekten förpliktas också att lämna in ett IKT-avtalsregister årligen till Finansinspektionen.

För systemviktiga tillsynsobjekt har Finansinspektionen infört krav på regelbunden hotstyrd informationssäkerhetstestning.

– DORA medför nya krav på regelbundna hotstyrda informationssäkerhetstestningar för bland annat betydande banker samt börsen och värdepapperscentralen. Vi har i Finland dock ställt krav på sådana testningar till också mindre banker och aktörer inom försäkringssektorn. Genom detta säkerställer vi cybersäkerheten på ett omfattande sätt inom finanssektorn, konstaterar Kurri.

I Finland omfattar DORA över 400 tillsynsobjekt. Ingen övergångsperiod gäller för tillämpning av förordningen: kraven ska med andra ord följas från och med den 17 januari 2025.

Se också

Förordningen om digital operativ motståndskraft för finanssektorn

Närmare upplysningar lämnas av

avdelningschef Samu Kurri. Alla intervjuförfrågningar riktas till Kommunikationens mediejour, telefon 09 183 50 30, vardagar kl. 9–16.

Nyckelord

pressmeddelande finansinspektionen finanssektorn digital operativ motståndskraft dora

Kontakter

Mediejour

Vår mediejour betjänar journalister på nummer 09 183 50 30 vardagar klockan 9–16, med undantag för skärtorsdag och nyårsafton, då jouren håller öppet klockan 9–13.

Tel:09 183 50 30

Finansinspektionen (FI) är en myndighet med ansvar för finans- och försäkringstillsynen i Finland. Under vår tillsyn står bland annat bankerna, försäkringsbolagen, pensionsbolagen, andra aktörer i försäkringsbranschen, värdepappersföretagen, fondbolagen och börsen. Vi främjar den finansiella stabiliteten, förtroendet för finansmarknaden och skyddet av kunder, investerare och försäkrade.

Andra språk

Följ Finanssivalvonta

Abonnera på våra pressmeddelanden. Endast mejladress behövs och den används bara här. Du kan avanmäla dig när som helst.

Senaste pressmeddelandena från Finanssivalvonta

Finansinspektionen rekommenderar flera åtgärder för bankerna för att öka säkerheten vid onlinebetalningar – förordningen om omedelbara betalningar ökar snabbheten men också riskerna9.10.2025 10:10:00 EEST | Pressmeddelande

Finansinspektionen rekommenderar flera säkerhetsförbättrande åtgärder för onlinebetalningar för banker verksamma i Finland, som bland annat gäller säkerhetsgränser och bättre övervakning av bedrägerier. Rekommendationerna baserar sig på Finansinspektionens uppföljande bedömning våren 2025 som bland annat undersökte kreditinstitutens kontroller och processer för säkra onlinebetalningar. Genom förordningen om omedelbara betalningar, som träder i kraft i dag den 9 oktober, blir förmedlingen av betalningar i euroområdet snabbare samtidigt som kontrollen av betalningsmottagarna ökar säkerheten.

Finanssivalvonta suosittaa pankeille useita verkkomaksamisen turvallisuutta parantavia toimia – pikamaksuasetus lisää nopeutta mutta myös riskejä9.10.2025 10:10:00 EEST | Tiedote

Finanssivalvonta suosittelee Suomessa toimiville pankeille useita verkkomaksamisen turvallisuutta parantavia toimia muun muassa turvarajoihin ja petosmonitoroinnin parantamiseen liittyen. Suositukset perustuvat Finanssivalvonnan keväällä 2025 tekemään seuranta-arvioon, jossa selvitettiin luottolaitosten verkkomaksamisen turvallisuuteen liittyviä kontrolleja ja prosesseja. Tänään 9.10. voimaanastuvan pikamaksuasetuksen myötä maksujen välitys euroalueella nopeutuu, ja samalla maksunsaajan tarkistus lisää turvallisuutta.

FIN-FSA recommends measures for banks to take to improve online payment security – EU’s Instant Payments Regulation speeds up payments but also increases risks9.10.2025 10:10:00 EEST | Press release

The Financial Supervisory Authority (FIN-FSA) recommends to banks operating in Finland several measures for improving the security of online payments, covering matters such as security limits and fraud monitoring. The recommendations are based on the results of a FIN-FSA follow-up assessment conducted in spring 2025, in which it examined, among other things, the controls and processes for online payment security in credit institutions. The EU’s Instant Payments Regulation (IPR) enters into force today, 9 October 2025, speeding up payment transactions in the euro area and improving security through payee verification.

Finansinspektionen varnar för ökade investeringsbedrägerier15.9.2025 13:00:00 EEST | Pressmeddelande

Investeringsbedrägerierna och bedrägeriförsöken har ökat betydligt i antal under det senaste året både i Finland och globalt. Finansinspektionen uppmanar investerarna till försiktighet framför allt med oombedda investeringserbjudanden och investeringstips. Utnyttjandet av sociala medier för investeringsbedrägerier har ökat betydligt.

Finanssivalvonta varoittaa lisääntyneistä sijoitushuijauksista15.9.2025 13:00:00 EEST | Tiedote

Sijoitushuijausten ja niiden yritysten määrä on kasvanut merkittävästi viimeisen vuoden aikana sekä Suomessa että kansainvälisesti. Finanssivalvonta kehottaa sijoittajia varovaisuuteen erityisesti, jos heitä lähestytään odottamattomilla sijoitustarjouksilla tai -vinkeillä. Sosiaalisen median hyödyntäminen sijoitushuijauksissa on lisääntynyt merkittävästi.

I vårt pressrum kan du läsa de senaste pressmeddelandena, få tillgång till pressmaterial och hitta kontaktinformation.

Besök vårt pressrum