Finansinspektionen (FI) har meddelat att tillsynen under 2026 bland annat kommer att fokusera på informations- och kommunikationsteknologirisker (IKT-risker) i finanssektorn, inklusive efterlevnaden av regelverket Digital Operational Resilience Act (DORA).
Som tillsynsmyndighet ansvarar FI för att övervaka att banker och andra finansiella företag följer gällande regler och bidrar till stabila och väl fungerande finansiella marknader. Myndigheten bedriver en riskbaserad tillsyn och prioriterar varje år vissa områden där riskerna bedöms vara särskilt betydande.
Tillsyn av IKT-risker utgör ett av flera prioriterade områden under 2026. FI kommer inom detta område att analysera uppgifter som rapporteras in enligt regelverket DORA för att identifiera operativa risker och följa upp företagens efterlevnad av kraven på digital operativ motståndskraft.
Arbetet omfattar bland annat granskning av hur finansiella företag hanterar IT-relaterade störningar och cyberrisker samt hur deras tekniska infrastrukturer är utformade för att upprätthålla driftsäkerhet. FI avser även att fortsätta arbetet med att kartlägga säkerhetskänslig verksamhet inom den finansiella sektorn.
Finansiella företag bör säkerställa att deras arbete med IKT-riskhantering och operativ motståndskraft uppfyller kraven i DORA. Det gäller särskilt rutiner för incidentrapportering, riskhantering och styrning av IT-system samt dokumentation och uppföljning av operativa risker.
TechLaw bistår företag i frågor som rör digital operativ motståndskraft, IKT-riskhantering och regelefterlevnad enligt DORA och andra regelverk inom finanssektorn. Läs mer om vår expertis inom finansiell reglering.
Kontakta oss om ni har frågor om hur DORA påverkar er verksamhet eller hur kraven bör implementeras.
Källa: FI.