Genom EU:s förordning om digital operativ motståndskraft för finanssektorn (Digital Operational Resilience Act, DORA) införs nya krav på företag inom den finansiella sektorn. Detta gäller bland annat krav på företagens riskhantering när det gäller informations- och kommunikationsteknik, incidentrapportering, hantering av utlagd verksamhet och testning av digital operativ motståndskraft. Förordningen ska tillämpas från och med den 17 januari 2025. Samtidigt införs ändringar i flera EU-direktiv på finansmarknadsområdet.
EU-förordningen och direktivändringarna kräver vissa nationella lagstiftningsåtgärder. I promemorian föreslås därför en ny lag med kompletterande bestämmelser till EU-förordningen. Lagen innehåller bestämmelser om bland annat:
- ansvariga myndigheter för hotbildsstyrda penetrationstester,
- Finansinspektionens tillsynsbefogenheter,
- ingripanden och sanktioner vid överträdelser av EU-förordningen, och
- avgifter för att bekosta Finansinspektionens och Riksbankens verksamhet enligt EU-förordningen.
Därutöver föreslås ändringar i flera lagar på finansmarknadsområdet.
I promemorian lämnas också förslag till ändringar som rör överklaganden av Finansinspektionens beslut i vissa frågor som inte har samband med EU-förordningen.
Den nya lagen och övriga lagändringar föreslås träda i kraft den 17 januari 2025.