En stabil och väl fungerande finansmarknad för alla
En stabil och väl fungerande finansmarknad för alla
IKT-risker (Dora)
EU-förordningen för digital operativ motståndskraft (Dora-förordningen) började gälla i januari 2025. I förordningen ställs krav på företag inom den finansiella sektorn när det gäller IKT-risker.
FI:s tillsynsområde och uppdrag
Tillsynen av IKT-risker omfattar bland annat granskning av bolagens IKT-risker med syfte att säkerställa att verksamhetsutövarna har en tillräcklig nivå av digital operativ motståndskraft.
FI:s tillsyn grundar sig på ett antal regelverk, däribland Dora-förordningen, NIS-regelverket samt FI:s egna föreskrifter. FI har möjlighet att fatta beslut om förelägganden och sanktionsavgifter mot verksamhetsutövare som inte lever upp till regelverkens krav.
Som en del av sitt uppdrag hanterar FI även rapporteringsskyldigheter kopplade till Dora-förordningen. Det innebär att FI utfärdar föreskrifter om tekniskt format och tidpunkter för rapportering, tar emot rapporter om allvarliga IKT-incidenter samt årliga informationsregister över kontraktsmässiga arrangemang. Finansinspektionens föreskrifter (FFFS 2024:20) om rapportering av incidenter och informationsregister enligt EU:s förordning om digital operativ motståndskraft för finanssektorn trädde i kraft den 17 januari 2025.
Kontakt för frågor rörande IKT-risker
Kontakta FI på finansinspektionen@fi.se vid frågor.
Tänk på att inte skicka säkerhetsskyddsklassificerade uppgifter via mejl.
2025
Malin Alpen: Finanssektorn behöver fortsätta stärka sin motståndskraft
Det oroliga omvärldsläget har ökat risken för olika former av störningar i det finansiella systemet. Banker och andra finansiella företag behöver fortsätta stärka sin motståndskraft. Det sa Malin Alpen, vikarierande generaldirektör för Finansinspektionen (FI), när hon idag talade på UBS årliga konferens för den nordiska finanssektorn.
FI följer upp rapportering av informationsregister
Finansinspektionen kommer, i samarbete med den Europeiska Bankmyndigheten (EBA), inom kort att skicka ut mejl till ett större antal finansiella institut, gällande brister i rapporteringen av informationsregister enligt Dora-förordningen.
FI följer riktlinjer om uppskattning av kostnader orsakade av allvarliga IKT-incidenter
Finansinspektionen har meddelat de europeiska tillsynsmyndigheterna, EBA, Esma och Eiopa att FI kommer att följa de gemensamma riktlinjerna (JC/GL/2024/34) för uppskattning av totala årliga kostnader och förluster orsakade av allvarliga IKT-relaterade incidenter enligt förordning (EU) 2022/2554.
Taxonomi 4.0 – datum för rapportering
Finansinspektionen förtydligar härmed datum för delar av rapporteringen enligt version 4.0 av Europeiska Bankmyndighetens (EBA) ramverk för rapportering.
Rapportering av informationsregister enligt Dora
Många finansiella företag hör av sig till Finansinspektionen med frågor om rapporteringen av informationsregister enligt Dora, som nu ska göras för första gången. Vi försöker svara så fort det går med de resurser vi har till förfogande men vill uppmana alla att ta del av de instruktioner som finns tillgängliga.
Information om incidentrapportering enligt Dora
Den 31 mars övergick rapporteringen av allvarliga IKT-relaterade incidenter och betydande cyberhot enligt Dora-förordningen från excel-format till json-format (.json).
Nu går det att testrapportera Dora informationsregister
Möjlighet finns nu för rapportörer att testa det nya formatet i Dora informationsregister och skicka in en fil.
Ny Dora-rapportering om incidenter och cyberhot
Måndag den 31 mars övergår nuvarande rapportering om allvarliga IKT-relaterade incidenter enligt Dora-förordningen till en ny version. Möjlighet till testrapportering finns redan nu.
Information om rapportering enligt Dora
FI har samlat teknisk information för rapportering enligt Dora-förordningen, enligt Europeiska Bankmyndighetens (EBA) ramverk 4.0.
Samlad information om Dora-rapportering
Nu finns en sida på FI:s webbplats med samlad information om de krav på rapportering som gäller från och med i dag, i och med att Dora-förordningen börjar tillämpas.
