Tillämpningen av förordningen som gäller digital operativ motståndskraft för finanssektorn inleddes – Finansinspektionen fokuserar i sin tillsyn på hanteringen av IKT-relaterade risker och cyberhot
Syftet med DORA-förordningen är att förbättra konsumenternas informationssäkerhet och tjänsternas kontinuitet. Den medför betydande reformer i den digitala driftssäkerheten inom finanssektorn och omfattar nästan alla aktörer under Finansinspektionens tillsyn.
Europaparlamentets förordning om digital operativ motståndskraft för finanssektorn trädde i kraft den 17 januari 2023 och den tillämpas från och med den 17 januari 2025. DORA (Digital Operational Resilience Act) gäller i stor utsträckning EU:s finansiella aktörer, såsom banker, försäkringsbolag, värdepappersföretag samt IKT-företag som tillhandahåller tjänster till dessa. Finansinspektionen koncentrerar sig i sitt tillsynsarbete på hanteringen av tillsynsobjektens IKT- och informationssäkerhetsrelaterade risker, processen för rapportering av IKT-relaterade incidenter och tillsynen av IKT-leverantörers riskhantering.
– DORA medför enhetliga och transparenta regler för finanssektorn för att säkerställa att aktörerna inom sektorn effektivt kan identifiera, förhindra och förebygga olika digitala hot. I detta världsläge är sådana hot mycket verkliga, säger avdelningschef Samu Kurri.
Ett nytt krav om årlig rapportering av de kostnader som IKT-relaterade incidenter orsakar införs för alla som omfattas av tillämpningen av förordningen. Förordningen möjliggör också frivilliga arrangemang för informationsutbyte om cyberhot mellan tillsynsobjekten och underrättelse om cyberhot till tillsynsmyndigheten. Tillsynsobjekten förpliktas också att lämna in ett IKT-avtalsregister årligen till Finansinspektionen.
För systemviktiga tillsynsobjekt har Finansinspektionen infört krav på regelbunden hotstyrd informationssäkerhetstestning.
– DORA medför nya krav på regelbundna hotstyrda informationssäkerhetstestningar för bland annat betydande banker samt börsen och värdepapperscentralen. Vi har i Finland dock ställt krav på sådana testningar till också mindre banker och aktörer inom försäkringssektorn. Genom detta säkerställer vi cybersäkerheten på ett omfattande sätt inom finanssektorn, konstaterar Kurri.
I Finland omfattar DORA över 400 tillsynsobjekt. Ingen övergångsperiod gäller för tillämpning av förordningen: kraven ska med andra ord följas från och med den 17 januari 2025.
Se också
Förordningen om digital operativ motståndskraft för finanssektorn
Närmare upplysningar lämnas av
avdelningschef Samu Kurri. Alla intervjuförfrågningar riktas till Kommunikationens mediejour, telefon 09 183 50 30, vardagar kl. 9–16.
Nyckelord
Kontakter
Mediejour
Vår mediejour betjänar journalister på nummer 09 183 50 30 vardagar klockan 9–16, med undantag för skärtorsdag och nyårsafton, då jouren håller öppet klockan 9–13.
Finansinspektionen (FI) är en myndighet med ansvar för finans- och försäkringstillsynen i Finland. Under vår tillsyn står bland annat bankerna, försäkringsbolagen, pensionsbolagen, andra aktörer i försäkringsbranschen, värdepappersföretagen, fondbolagen och börsen. Vi främjar den finansiella stabiliteten, förtroendet för finansmarknaden och skyddet av kunder, investerare och försäkrade.
Andra språk
Följ Finanssivalvonta
Abonnera på våra pressmeddelanden. Endast mejladress behövs och den används bara här. Du kan avanmäla dig när som helst.
Senaste pressmeddelandena från Finanssivalvonta
Muistutuskutsu medialle: Finanssivalvonnan ja Kyberturvallisuuskeskuksen lehdistötilaisuus torstaina 23.1. – aiheena kyberturvallisuus finanssisektorilla ja sen valvonta21.1.2025 08:30:00 EET | Kutsu
Tervetuloa Finanssivalvonnan ja Traficomin Kyberturvallisuuskeskuksen yhteiseen lehdistötilaisuuteen torstaina 23.1.2025 klo 13. Tilaisuudessa käsitellään ajankohtaisia kyberturvallisuusuhkia ja sitä, miten kyberturvallisuutta valvotaan finanssisektorilla. Juuri voimaan tullut ja satoja toimijoita Suomessa koskeva DORA-asetus tuo myös mukanaan merkittäviä uudistuksia finanssisektorin digitaaliseen toimintavarmuuteen.
Betydande fastighetsrisker in den finansiella sektorn i Finland – starka buffertar skyddar mot riskerna8.1.2025 08:30:00 EET | Pressmeddelande
Läget och utvecklingen i fastighetsbranschen har väsentlig betydelse för det finansiella läget och riskerna i den finansiella sektorn i Finland, då banker, försäkrare och fastighetsfonder har betydande exponeringar mot fastighetssektorn. En svagare utveckling än väntat i omvärlden och fastighetsbranschen skulle således kunna öka kredit-, placerings- och likviditetsriskerna betydligt. De finansiella aktörerna i Finland har dock buffertar mot fastighetsrisker, vilket stärker aktörernas riskhanteringsförmåga.
Merkittävät kiinteistöriskit Suomen finanssisektorilla – vahvat puskurit suojaavat8.1.2025 08:30:00 EET | Tiedote
Kiinteistöalan tilanteella ja kehityksellä on olennainen merkitys Suomen finanssisektorin taloudelliselle tilalle ja riskeille, sillä pankeilla, vakuuttajilla ja kiinteistörahastoilla on merkittäviä altistumia kiinteistösektorille. Toimintaympäristön ja kiinteistöalan ennakoitua heikompi kehitys voisi näin ollen kohottaa merkittävästi luotto-, sijoitus- ja likviditeettiriskejä. Suomen finanssisektorin toimijoilla on kuitenkin puskureita kiinteistöriskien varalta, mikä parantaa toimijoiden riskinkantokykyä.
Significant real estate risks in the Finnish financial sector – mitigated by strong buffers8.1.2025 08:30:00 EET | Press release
The situation and development of the real estate sector has a material impact on the financial position and risks of the Finnish financial sector, since banks, insurers and real estate funds have significant exposures in the real estate sector. Weaker-than-expected development of the operating environment and the real estate sector could therefore significantly increase credit, investment and liquidity risks. However, entities operating in the Finnish financial sector have buffers for real estate risks, which improves their risk-bearing capacity.
Påföljdsavgift för tre fysiska personer för dröjsmål med anmälan om transaktioner utförda av personer i ledande ställning12.12.2024 14:00:00 EET | Pressmeddelande
Finansinspektionen har påfört Ari Lehtoranta, Michael Piccirillo och en närstående till en person i ledande ställning en påföljdsavgift för försummelse att anmäla transaktioner för egen räkning till emittenten och Finansinspektionen inom utsatt tid. Transaktionsanmälan ska göras utan dröjsmål och senast tre arbetsdagar efter transaktionen. Dröjsmålen har samband med Lehtorantas ledande ställning i Orion Oyj och Piccirillos ledande ställning i Bioretec Oy.
I vårt pressrum kan du läsa de senaste pressmeddelandena, få tillgång till pressmaterial och hitta kontaktinformation.
Besök vårt pressrum