Tillämpningen av förordningen som gäller digital operativ motståndskraft för finanssektorn inleddes – Finansinspektionen fokuserar i sin tillsyn på hanteringen av IKT-relaterade risker och cyberhot
23.1.2025 13:00:00 EET | Finanssivalvonta | Pressmeddelande
Syftet med DORA-förordningen är att förbättra konsumenternas informationssäkerhet och tjänsternas kontinuitet. Den medför betydande reformer i den digitala driftssäkerheten inom finanssektorn och omfattar nästan alla aktörer under Finansinspektionens tillsyn.
Europaparlamentets förordning om digital operativ motståndskraft för finanssektorn trädde i kraft den 17 januari 2023 och den tillämpas från och med den 17 januari 2025. DORA (Digital Operational Resilience Act) gäller i stor utsträckning EU:s finansiella aktörer, såsom banker, försäkringsbolag, värdepappersföretag samt IKT-företag som tillhandahåller tjänster till dessa. Finansinspektionen koncentrerar sig i sitt tillsynsarbete på hanteringen av tillsynsobjektens IKT- och informationssäkerhetsrelaterade risker, processen för rapportering av IKT-relaterade incidenter och tillsynen av IKT-leverantörers riskhantering.
– DORA medför enhetliga och transparenta regler för finanssektorn för att säkerställa att aktörerna inom sektorn effektivt kan identifiera, förhindra och förebygga olika digitala hot. I detta världsläge är sådana hot mycket verkliga, säger avdelningschef Samu Kurri.
Ett nytt krav om årlig rapportering av de kostnader som IKT-relaterade incidenter orsakar införs för alla som omfattas av tillämpningen av förordningen. Förordningen möjliggör också frivilliga arrangemang för informationsutbyte om cyberhot mellan tillsynsobjekten och underrättelse om cyberhot till tillsynsmyndigheten. Tillsynsobjekten förpliktas också att lämna in ett IKT-avtalsregister årligen till Finansinspektionen.
För systemviktiga tillsynsobjekt har Finansinspektionen infört krav på regelbunden hotstyrd informationssäkerhetstestning.
– DORA medför nya krav på regelbundna hotstyrda informationssäkerhetstestningar för bland annat betydande banker samt börsen och värdepapperscentralen. Vi har i Finland dock ställt krav på sådana testningar till också mindre banker och aktörer inom försäkringssektorn. Genom detta säkerställer vi cybersäkerheten på ett omfattande sätt inom finanssektorn, konstaterar Kurri.
I Finland omfattar DORA över 400 tillsynsobjekt. Ingen övergångsperiod gäller för tillämpning av förordningen: kraven ska med andra ord följas från och med den 17 januari 2025.
Se också
Förordningen om digital operativ motståndskraft för finanssektorn
Närmare upplysningar lämnas av
avdelningschef Samu Kurri. Alla intervjuförfrågningar riktas till Kommunikationens mediejour, telefon 09 183 50 30, vardagar kl. 9–16.
Nyckelord
Kontakter
Mediejour
Vår mediejour betjänar journalister på nummer 09 183 50 30 vardagar klockan 9–16, med undantag för skärtorsdag och nyårsafton, då jouren håller öppet klockan 9–13.
Finansinspektionen (FI) är en myndighet med ansvar för finans- och försäkringstillsynen i Finland. Under vår tillsyn står bland annat bankerna, försäkringsbolagen, pensionsbolagen, andra aktörer i försäkringsbranschen, värdepappersföretagen, fondbolagen och börsen. Vi främjar den finansiella stabiliteten, förtroendet för finansmarknaden och skyddet av kunder, investerare och försäkrade.
Andra språk
Följ Finanssivalvonta
Abonnera på våra pressmeddelanden. Endast mejladress behövs och den används bara här. Du kan avanmäla dig när som helst.
Senaste pressmeddelandena från Finanssivalvonta
Högsta förvaltningsdomstolen har meddelat sitt beslut med anledning av Ermitage Partners Oy:s besvär17.6.2026 14:30:00 EEST | Pressmeddelande
Högsta förvaltningsdomstolen har genom sitt beslut av den 17.6.2026 bifallit Ermitage Partners Oy:s yrkande om upphävande av Finansinspektionens beslut, som förbjöd Ermitage Partners Oy att tillhandahålla investeringstjänster utan tillstånd.
Korkein hallinto-oikeus antoi päätöksensä Ermitage Partners Oy:n valitukseen17.6.2026 14:30:00 EEST | Tiedote
Korkein hallinto-oikeus on 17.6.2026 antamallaan ratkaisulla hyväksynyt Ermitage Partners Oy:n vaatimuksen kumota Finanssivalvonnan päätös, jolla kiellettiin Ermitage Partners Oy:ltä sijoituspalvelujen tarjoaminen ilman toimilupaa.
Supreme Administrative Court issued its decision concerning appeal by Ermitage Partners Oy17.6.2026 14:30:00 EEST | Press release
The Supreme Administrative Court, by its decision of 17 June 2026, has approved Ermitage Partners Oy’s claim for a reversal of the decision of the Financial Supervisory Authority (FIN-FSA) prohibiting Ermitage Partners Oy from offering investment services without authorisation.
Finansinspektionen observerade brister i marknadsföringen av kryptotillgångstjänster och -produkter16.6.2026 11:10:00 EEST | Pressmeddelande
Finansinspektionen observerade i sin tematiska bedömning flera brister i marknadsföringen av kryptotillgångstjänster och -produkter samt i den information som ges innan ett avtal ingås. De största bristerna gällde informationen om risker, ett jämlikt och tydligt framställande av upplysningar samt lämnande av den förhandsinformation som förutsätts av konsumentskyddslagen.
Finanssivalvonta havaitsi puutteita kryptovarapalveluiden ja -tuotteiden markkinoinnissa16.6.2026 11:10:00 EEST | Tiedote
Finanssivalvonta havaitsi teema-arviossaan useita puutteita kryptovarapalveluiden ja -tuotteiden markkinoinnissa sekä ennen sopimuksen tekemistä niistä annettavissa tiedoissa. Merkittävimmät puutteet liittyivät riskeistä kertomiseen, tietojen tasapuoliseen ja selkeään esittämiseen sekä kuluttajansuojalain edellyttämien ennakkotietojen antamiseen.
I vårt pressrum kan du läsa de senaste pressmeddelandena, få tillgång till pressmaterial och hitta kontaktinformation.
Besök vårt pressrum