IKT-risker (Dora)

EU-förordningen för digital operativ motståndskraft (Dora-förordningen) började gälla i januari 2025. I förordningen ställs krav på företag inom den finansiella sektorn när det gäller IKT-risker.

FI:s tillsynsområde och uppdrag

Tillsynen av IKT-risker omfattar bland annat granskning av bolagens IKT-risker med syfte att säkerställa att verksamhetsutövarna har en tillräcklig nivå av digital operativ motståndskraft.

FI:s tillsyn grundar sig på ett antal regelverk, däribland Dora-förordningen, NIS-regelverket samt FI:s egna föreskrifter. FI har möjlighet att fatta beslut om förelägganden och sanktionsavgifter mot verksamhetsutövare som inte lever upp till regelverkens krav.

Som en del av sitt uppdrag hanterar FI även rapporteringsskyldigheter kopplade till Dora-förordningen. Det innebär att FI utfärdar föreskrifter om tekniskt format och tidpunkter för rapportering, tar emot rapporter om allvarliga IKT-incidenter samt årliga informationsregister över kontraktsmässiga arrangemang. Finansinspektionens föreskrifter (FFFS 2024:20) om rapportering av incidenter och informationsregister enligt EU:s förordning om digital operativ motståndskraft för finanssektorn trädde i kraft den 17 januari 2025.

Kontakt för frågor rörande IKT-risker

Kontakta FI på finansinspektionen@fi.se vid frågor.

Tänk på att inte skicka säkerhetsskyddsklassificerade uppgifter via mejl.

2026

EBA publicerar nytt paket för rapportering

2026-07-13 | EBA Nyheter Rapportering

Europeiska bankmyndigheten (EBA) har publicerat version 4.3 av det tekniska paketet för rapportering.

ESRB varnar för sårbarheter i det finansiella systemet kopplade till avancerade AI-modeller

2026-07-07 | Dora ESRB Nyheter

Europeiska systemrisknämnden (ESRB), EU:s makrotillsynsorgan, utfärdar en formell varning om sårbarheter i det finansiella systemet kopplade till avancerade AI-modeller. ESRB:s varning uppmanar relevanta myndigheter att ta hänsyn till sådana risker i tillsyn och övervakning.

Rapport om allvarliga IKT-relaterade incidenter enligt Dora-förordningen

2026-07-03 | Dora Nyheter Marknad

De europeiska tillsynsmyndigheterna har publicerat en gemensam rapport med incidentdata från finansiella företag inom EU. Rapporten, som innehåller incidentdata för 2025, visar att så kallade IKT‑risker i allt högre grad är gränsöverskridande och sammanlänkade. Process- och systemfel är de vanligaste orsakerna till incidenter.

FI avslutar undersökning av Ica Banken

FI har undersökt om Ica Bankens kreditprövningar har varit tillräckliga när banken har beviljat lån till konsumenter. FI avslutar undersökningen utan ytterligare åtgärder.

Möjlighet att påverka regler för taxonomirapportering

Nu finns ett förslag på förenklade regler för hållbarhetsrapportering enligt taxonomiförordningen. FI uppmanar svenska företag att vara med och påverka reglernas slutliga utformning genom att lämna synpunkter på förslaget, som tagits fram av EU-tillsynsmyndigheterna EBA, Eiopa och Esma.

FI analyserar bankers interna likviditetsstresstester

FI ska genomföra en fördjupad analys för att få en tydligare bild av hur mindre banker utformar sina interna likviditetsstresstester, vilka antaganden och stresscenarier som ligger till grund för dem samt hur resultaten används i företagens likviditetshantering.

Nya nationella rekommendationer om cybersäkerhetshot från avancerad AI

2026-07-01 | Dora Nyheter Marknad

Nationellt cybersäkerhetscenter (NCSC) har den 30 juni publicerat rekommendationer om åtgärder som kan vidtas för att skydda organisationer mot cybersäkerhetshot kopplade till avancerade AI-modeller. Finansinspektionen och Riksbanken uppmanar svenska finansiella aktörer att ta del av dessa.

Bankpaketet: Nya tillstånd och anmälningar enligt kapitaltäckningsdirektivet

I och med det andra bankpaketet och de ändringar i svensk rätt som följer av det har nya tillstånds- och anmälningsplikter införs. Vissa tidigare krav har också justeras eller slutar att gälla. Här är en sammanställning av dessa ändringar och länkar till ny information på FI:s webbplats.

FI genomför fördjupad analys av korrespondentförbindelser

Finansinspektionen ska genomföra en fördjupad analys av korrespondentförbindelser i banksektorn. En korrespondentförbindelse är en affärsförbindelse där en bank tillhandahåller betalningstjänster eller betalningsrelaterade banktjänster åt en annan bank. Det handlar ofta om tjänster över nationsgränser.

Uppdaterade valideringsregler från EBA

2026-06-29 | EBA Nyheter Rapportering

Europeiska bankmyndigheten, EBA, har publicerat en uppdaterad lista med valideringsregler.