Finansinspektionen ska genomföra en fördjupad analys av den digitala operativa motståndskraften hos ett urval svenska finansiella företag, genom att granska hur de har implementerat Dora-regelverket.
Det rådande geopolitiska läget, tillsammans med en alltmer digitaliserad och sammanlänkad finansmarknad, ställer höga krav på de finansiella företagens motståndskraft mot tekniska störningar samt deras förmåga att säkerställa god säkerhet och återhämtning i sina nätverks- och informationstekniksystem. Den finansiella sektorns digitala operativa motståndskraft är därför en av FI:s prioriteringar i tillsynen 2025.
Mot bakgrund av detta ska FI genomföra en fördjupad analys som syftar till att belysa den digitala operativa motståndskraften hos finansiella företag under FI:s tillsyn, genom att granska hur de har implementerat Dora-regelverket.
EU:s förordning för digital operativ motståndskraft (Dora-förordningen) började tillämpas den 17 januari 2025, och riktar sig till de flesta företag som i dag står under FI:s tillsyn. Regelverket innebär bland annat att det ställs högre krav på företagen att hantera risker med informations- och kommunikationsteknik (IKT), rapportera IKT-relaterade incidenter, testa den digitala operativa motståndskraften och hantera IKT-relaterade tredjepartsrisker.
– Den finansiella sektorn är inte bara i hög grad digitaliserad, utan även sammanlänkad och starkt beroende av ett högt förtroende, vilket är en sårbarhet som FI har identifierat. De finansiella företagens motståndskraft mot tekniska störningar är avgörande såväl för att minska risken för störningar i kritiska finansiella tjänster som för att säkerställa förtroendet för och stabiliteten i det finansiella systemet. Det är särskilt viktigt med tanke på omvärldsläget. Genom den fördjupade analysen ämnar FI följa upp den finansiella sektorns digitala operativa motståndskraft under det kommande året, säger Linda Löfgren, chef för avdelningen Motståndskraft och beredskap.
Den fördjupade analysen kommer att genomföras i tre etapper under 2025 genom tre separata enkäter, för att få en så heltäckande bild som möjligt av företagens implementering och efterlevnad av Dora-regelverket. FI har valt ut 50 svenska finansiella företag som kommer att ingå i analysen, däribland banker, försäkringsbolag, betalningsinstitut och handelsplattformar.