Tillämpningen av förordningen som gäller digital operativ motståndskraft för finanssektorn inleddes – Finansinspektionen fokuserar i sin tillsyn på hanteringen av IKT-relaterade risker och cyberhot

23.1.2025 13:00:00 EET | Finanssivalvonta | Pressmeddelande

Dela

Syftet med DORA-förordningen är att förbättra konsumenternas informationssäkerhet och tjänsternas kontinuitet. Den medför betydande reformer i den digitala driftssäkerheten inom finanssektorn och omfattar nästan alla aktörer under Finansinspektionens tillsyn.

Europaparlamentets förordning om digital operativ motståndskraft för finanssektorn trädde i kraft den 17 januari 2023 och den tillämpas från och med den 17 januari 2025. DORA (Digital Operational Resilience Act) gäller i stor utsträckning EU:s finansiella aktörer, såsom banker, försäkringsbolag, värdepappersföretag samt IKT-företag som tillhandahåller tjänster till dessa. Finansinspektionen koncentrerar sig i sitt tillsynsarbete på hanteringen av tillsynsobjektens IKT- och informationssäkerhetsrelaterade risker, processen för rapportering av IKT-relaterade incidenter och tillsynen av IKT-leverantörers riskhantering.

– DORA medför enhetliga och transparenta regler för finanssektorn för att säkerställa att aktörerna inom sektorn effektivt kan identifiera, förhindra och förebygga olika digitala hot. I detta världsläge är sådana hot mycket verkliga, säger avdelningschef Samu Kurri.

Ett nytt krav om årlig rapportering av de kostnader som IKT-relaterade incidenter orsakar införs för alla som omfattas av tillämpningen av förordningen. Förordningen möjliggör också frivilliga arrangemang för informationsutbyte om cyberhot mellan tillsynsobjekten och underrättelse om cyberhot till tillsynsmyndigheten. Tillsynsobjekten förpliktas också att lämna in ett IKT-avtalsregister årligen till Finansinspektionen.

För systemviktiga tillsynsobjekt har Finansinspektionen infört krav på regelbunden hotstyrd informationssäkerhetstestning.

– DORA medför nya krav på regelbundna hotstyrda informationssäkerhetstestningar för bland annat betydande banker samt börsen och värdepapperscentralen. Vi har i Finland dock ställt krav på sådana testningar till också mindre banker och aktörer inom försäkringssektorn. Genom detta säkerställer vi cybersäkerheten på ett omfattande sätt inom finanssektorn, konstaterar Kurri.

I Finland omfattar DORA över 400 tillsynsobjekt. Ingen övergångsperiod gäller för tillämpning av förordningen: kraven ska med andra ord följas från och med den 17 januari 2025.

Se också

Förordningen om digital operativ motståndskraft för finanssektorn

Närmare upplysningar lämnas av

avdelningschef Samu Kurri. Alla intervjuförfrågningar riktas till Kommunikationens mediejour, telefon 09 183 50 30, vardagar kl. 9–16.

Nyckelord

pressmeddelande finansinspektionen finanssektorn digital operativ motståndskraft dora

Kontakter

Mediejour

Vår mediejour betjänar journalister på nummer 09 183 50 30 vardagar klockan 9–16, med undantag för skärtorsdag och nyårsafton, då jouren håller öppet klockan 9–13.

Tel:09 183 50 30

Finansinspektionen (FI) är en myndighet med ansvar för finans- och försäkringstillsynen i Finland. Under vår tillsyn står bland annat bankerna, försäkringsbolagen, pensionsbolagen, andra aktörer i försäkringsbranschen, värdepappersföretagen, fondbolagen och börsen. Vi främjar den finansiella stabiliteten, förtroendet för finansmarknaden och skyddet av kunder, investerare och försäkrade.

Andra språk

Följ Finanssivalvonta

Abonnera på våra pressmeddelanden. Endast mejladress behövs och den används bara här. Du kan avanmäla dig när som helst.

Senaste pressmeddelandena från Finanssivalvonta

De europeiska och inhemska stresstesterna är klara: bankerna har god motståndskraft också mot omvärldsförändringar som följer av geopolitiska spänningar4.8.2025 09:30:00 EEST | Pressmeddelande

Europeiska bankmyndigheten (EBA) har publicerat resultaten av de EU-omfattande stresstesterna och Finansinspektionen stresstestresultaten för de banker som står under dess direkta tillsyn. Enligt resultaten är banksektorn i Finland väl rustad mot en kraftig nedgång i omvärlden. I utgångsläget var bankernas resultatförmåga historiskt stark när stresstesterna inleddes, vilket innebar en lägre grad av stress i jämförelse med tidigare tester. Det svaga makroekonomiska stresstestscenariot var denna gång särskilt aktuellt då det också tog hänsyn till den skärpta handelspolitiken till följd av de amerikanska tullarna.

Eurooppalaiset ja kotimaiset stressitestit valmistuneet: pankeilla hyvä kestokyky myös geopoliittisten jännitteiden tuomille toimintaympäristön muutoksille4.8.2025 09:30:00 EEST | Tiedote

Euroopan pankkiviranomainen (EBA) on julkaissut EU:n laajuisten stressitestien tulokset ja Finanssivalvonta kansallisten suorassa valvonnassaan olevien pankkien tulokset, joiden mukaan Suomen pankkisektori kestäisi toimintaympäristön merkittävän heikkenemisen. Lähtötilanteessa pankit aloittivat stressitestit historiallisen vahvalla tuloksentekokyvyllä, mikä lievensi stressiä verrattuna aiempiin testeihin. Stressitestien heikomman kehityksen skenaario oli tällä kertaa erityisen ajankohtainen ottaessaan huomioon myös kauppapolitiikan kiristymisen USAn asettamien tullien myötä.

European and domestic stress tests completed: banks’ resilience good also against changes in the operating environment resulting from geopolitical tensions4.8.2025 09:30:00 EEST | Press release

The European Banking Authority (EBA) has published the results of its EU-wide stress test exercise, and the Financial Supervisory Authority (FIN-FSA) has published the results of the banks that are subject to its direct supervision. The results show that the Finnish banking sector would withstand a significant weakening of the operating environment. At the start of the stress test horizon, the banks’ profit performance was historically strong, which eased the stress compared to the previous exercises. The adverse scenario of the stress test exercise was particularly relevant because it took into consideration the tightening of trade policies brought about by the tariffs imposed by the United States.

Finansinspektionens tematiska bedömning: organisationer inom den finansiella sektorn använder artificiell intelligens i sina interna processer, användningen i kundgränssnittet ökar27.6.2025 11:00:00 EEST | Pressmeddelande

Största delen av företagen i den finansiella sektorn uppger att de antingen redan använder AI-lösningar eller att de planerar att införa dem. Största delen av AI-lösningarna används för närvarande i aktörernas interna processer, men tillämpningen i kundgränssnittet kommer att öka under de närmaste åren.

Finanssivalvonnan teema-arvio: finanssisektorin organisaatiot käyttävät tekoälyä sisäisissä prosesseissaan, hyödyntäminen asiakasrajapinnassa lisääntyy27.6.2025 11:00:00 EEST | Tiedote

Suurin osa finanssisektorin yrityksistä kertoo joko jo käyttävänsä tekoälyratkaisuja tai suunnittelevansa sen aloittamista. Valtaosa tekoälyratkaisuista on tällä hetkellä käytössä toimijoiden sisäisissä prosesseissa, mutta soveltaminen asiakasrajapinnassa kasvaa lähivuosina.

I vårt pressrum kan du läsa de senaste pressmeddelandena, få tillgång till pressmaterial och hitta kontaktinformation.

Besök vårt pressrum