Tillsynen av IKT-risker omfattar bland annat granskning av bolagens IKT-risker med syfte att säkerställa att verksamhetsutövarna har en tillräcklig nivå av digital operativ motståndskraft.
FI:s tillsyn grundar sig på ett antal regelverk, däribland Dora-förordningen, NIS-regelverket samt FI:s egna föreskrifter. FI har möjlighet att fatta beslut om förelägganden och sanktionsavgifter mot verksamhetsutövare som inte lever upp till regelverkens krav.
Som en del av sitt uppdrag hanterar FI även rapporteringsskyldigheter kopplade till Dora-förordningen. Det innebär att FI utfärdar föreskrifter om tekniskt format och tidpunkter för rapportering, tar emot rapporter om allvarliga IKT-incidenter samt årliga informationsregister över kontraktsmässiga arrangemang. Finansinspektionens föreskrifter (FFFS 2024:20) om rapportering av incidenter och informationsregister enligt EU:s förordning om digital operativ motståndskraft för finanssektorn trädde i kraft den 17 januari 2025.
Kontakta FI på finansinspektionen@fi.se vid frågor.
Tänk på att inte skicka säkerhetsskyddsklassificerade uppgifter via mejl.
Europeiska bankmyndigheten (EBA) har publicerat version 4.3 av det tekniska paketet för rapportering.
Europeiska systemrisknämnden (ESRB), EU:s makrotillsynsorgan, utfärdar en formell varning om sårbarheter i det finansiella systemet kopplade till avancerade AI-modeller. ESRB:s varning uppmanar relevanta myndigheter att ta hänsyn till sådana risker i tillsyn och övervakning.
De europeiska tillsynsmyndigheterna har publicerat en gemensam rapport med incidentdata från finansiella företag inom EU. Rapporten, som innehåller incidentdata för 2025, visar att så kallade IKT‑risker i allt högre grad är gränsöverskridande och sammanlänkade. Process- och systemfel är de vanligaste orsakerna till incidenter.
FI har undersökt om Ica Bankens kreditprövningar har varit tillräckliga när banken har beviljat lån till konsumenter. FI avslutar undersökningen utan ytterligare åtgärder.
Nu finns ett förslag på förenklade regler för hållbarhetsrapportering enligt taxonomiförordningen. FI uppmanar svenska företag att vara med och påverka reglernas slutliga utformning genom att lämna synpunkter på förslaget, som tagits fram av EU-tillsynsmyndigheterna EBA, Eiopa och Esma.
FI ska genomföra en fördjupad analys för att få en tydligare bild av hur mindre banker utformar sina interna likviditetsstresstester, vilka antaganden och stresscenarier som ligger till grund för dem samt hur resultaten används i företagens likviditetshantering.
Nationellt cybersäkerhetscenter (NCSC) har den 30 juni publicerat rekommendationer om åtgärder som kan vidtas för att skydda organisationer mot cybersäkerhetshot kopplade till avancerade AI-modeller. Finansinspektionen och Riksbanken uppmanar svenska finansiella aktörer att ta del av dessa.
I och med det andra bankpaketet och de ändringar i svensk rätt som följer av det har nya tillstånds- och anmälningsplikter införs. Vissa tidigare krav har också justeras eller slutar att gälla. Här är en sammanställning av dessa ändringar och länkar till ny information på FI:s webbplats.
Finansinspektionen ska genomföra en fördjupad analys av korrespondentförbindelser i banksektorn. En korrespondentförbindelse är en affärsförbindelse där en bank tillhandahåller betalningstjänster eller betalningsrelaterade banktjänster åt en annan bank. Det handlar ofta om tjänster över nationsgränser.
Europeiska bankmyndigheten, EBA, har publicerat en uppdaterad lista med valideringsregler.