Nu har kritiska IKT-leverantörer identifierats

Enligt Dora-förordningen, som började tillämpas fullt ut i januari i år, ska kritiska IKT-tredjepartsleverantörer stå under tillsyn. Tillsynen ska bedrivas av de europeiska tillsynsmyndigheterna, EBA, Esma och Eiopa.  Nu har de europeiska tillsynsmyndigheterna tagit ställning till vilka företag som ska klassificeras som kritiska.  

– Att tredjepartsleverantörer som är kritiska för att finansiella tjänster ska fungera kommer stå under tillsyn av de europeiska tillsynsmyndigheterna är ett viktigt led i att stärka motståndskraften i det finansiella systemet. Men även om dessa tredjepartsleverantörer nu kommer att stå under tillsyn är de finansiella företagen fortsatt fullt ansvariga för hanteringen av de risker som finns kopplat till dessa kritiska leverantörer, säger Linda Löfgren, chef för avdelningen Resiliens på Finansinspektionen.

För att identifiera dessa kritiska leverantörer har de europeiska tillsynsmyndigheterna utgått från de informationsregister som har rapporterats in från finansiella företag runt om i Europa. Underlaget innefattar även de informationsregister som svenska finansiella företag har rapporterat in till FI under året. 

FI och andra nationella behöriga tillsynsmyndigheter kommer på olika sätt bistå de europeiska myndigheterna i deras tillsyn med start 2026.

Mer information om de kritiska tredjepartsleverantörerna och tillsynen finns på de europeiska tillsynsmyndigheternas webbplatser. 

Om Dora

Dora innebär att kraven på finansiella företags hantering av cyberrisker höjs och blir enhetliga. Syftet med reglerna är att stärka finanssektorns motståndskraft och beredskap för att hantera operativa risker samt förebygga olika former av störningar, som till exempel cyberattacker.