IKT-risker (Dora)

EU-förordningen för digital operativ motståndskraft (Dora-förordningen) började gälla i januari 2025. I förordningen ställs krav på företag inom den finansiella sektorn när det gäller IKT-risker.

FI:s tillsynsområde och uppdrag

Tillsynen av IKT-risker omfattar bland annat granskning av bolagens IKT-risker med syfte att säkerställa att verksamhetsutövarna har en tillräcklig nivå av digital operativ motståndskraft.

FI:s tillsyn grundar sig på ett antal regelverk, däribland Dora-förordningen, NIS-regelverket samt FI:s egna föreskrifter. FI har möjlighet att fatta beslut om förelägganden och sanktionsavgifter mot verksamhetsutövare som inte lever upp till regelverkens krav.

Som en del av sitt uppdrag hanterar FI även rapporteringsskyldigheter kopplade till Dora-förordningen. Det innebär att FI utfärdar föreskrifter om tekniskt format och tidpunkter för rapportering, tar emot rapporter om allvarliga IKT-incidenter samt årliga informationsregister över kontraktsmässiga arrangemang. Finansinspektionens föreskrifter (FFFS 2024:20) om rapportering av incidenter och informationsregister enligt EU:s förordning om digital operativ motståndskraft för finanssektorn trädde i kraft den 17 januari 2025.

Kontakt för frågor rörande IKT-risker

Kontakta FI på finansinspektionen@fi.se vid frågor.

Tänk på att inte skicka säkerhetsskyddsklassificerade uppgifter via mejl.

2026

ESRB varnar för sårbarheter i det finansiella systemet kopplade till avancerade AI-modeller

2026-07-07 | Dora ESRB Nyheter

Europeiska systemrisknämnden (ESRB), EU:s makrotillsynsorgan, utfärdar en formell varning om sårbarheter i det finansiella systemet kopplade till avancerade AI-modeller. ESRB:s varning uppmanar relevanta myndigheter att ta hänsyn till sådana risker i tillsyn och övervakning.

Rapport om allvarliga IKT-relaterade incidenter enligt Dora-förordningen

2026-07-03 | Dora Nyheter Marknad

De europeiska tillsynsmyndigheterna har publicerat en gemensam rapport med incidentdata från finansiella företag inom EU. Rapporten, som innehåller incidentdata för 2025, visar att så kallade IKT‑risker i allt högre grad är gränsöverskridande och sammanlänkade. Process- och systemfel är de vanligaste orsakerna till incidenter.

Möjlighet att påverka regler för taxonomirapportering

Nu finns ett förslag på förenklade regler för hållbarhetsrapportering enligt taxonomiförordningen. FI uppmanar svenska företag att vara med och påverka reglernas slutliga utformning genom att lämna synpunkter på förslaget, som tagits fram av EU-tillsynsmyndigheterna EBA, Eiopa och Esma.

Nya regler om ESG-betyg börjar tillämpas idag

2026-07-02 | Hållbarhet Esma Nyheter

ESG-betyg har en allt viktigare betydelse för investerarnas beslut och förtroendet för hållbarhetsrelaterade finansiella instrument och produkter. Från och med idag gäller nya EU-regler som ska stärka jämförbarheten och transparensen kring ESG-betyg samt förbättra integriteten i den verksamhet som leverantörer av ESG-betyg bedriver.

Nya nationella rekommendationer om cybersäkerhetshot från avancerad AI

2026-07-01 | Dora Nyheter Marknad

Nationellt cybersäkerhetscenter (NCSC) har den 30 juni publicerat rekommendationer om åtgärder som kan vidtas för att skydda organisationer mot cybersäkerhetshot kopplade till avancerade AI-modeller. Finansinspektionen och Riksbanken uppmanar svenska finansiella aktörer att ta del av dessa.

Fysisk person får sanktionsavgift för marknadsmanipulation i Fable Media Group AB

AA har handlat med aktier i bolaget Fable Media Group AB på ett sätt som kan förväntas ha gett falska eller vilseledande signaler om tillgång, efterfrågan eller pris på aktien.

Uppdaterade valideringsregler från EBA

2026-06-29 | EBA Nyheter Rapportering

Europeiska bankmyndigheten, EBA, har publicerat en uppdaterad lista med valideringsregler.

Omfattande ändringar i periodisk rapportering penningtvätt

2026-06-26 | AMLR Betalningar Nyheter

Den årliga rapporteringen om penningtvätt till FI uppdateras med nya frågeställningar som ersätter de nuvarande. Rapporten ska besvaras av samtliga företag som står under FI:s tillsyn och omfattas av penningtvättslagen. Ändringen träder i kraft den 1 januari 2027.

Rättsligt ställningstagande: Tillståndsplikt vid garantigivning

I ett nytt ställningstagande behandlar Finansinspektionen frågan om det krävs tillstånd för garantigivning avseende finansiella instrument enligt lagen (2007:528) om värdepappersmarknaden för en investerare som åtar sig att av ett värdepappersinstitut köpa finansiella instrument som omfattas av ett emissionsgarantiavtal mellan institutet och en emittent för det fall att garantin infrias.

Finansinspektionen uppdaterar frågor och svar om offentliggörande av insiderinformation

Den 5 juni trädde noteringsaktens sista ändringar i kraft. En av ändringarna var reglerna kring offentliggörande av insiderinformation.