Tillsynsmeddelande 19.6.2024 – 43/2024

Tematisk bedömning: Beredskapsläget

Finansinspektionen har genomfört en tematisk bedömning där den utrett beredskapen hos betydande finansiella aktörer i Finland.

Finansiella aktörer har förberett sig på störningar i verksamheten

Tillsynen av den alltmer digitaliserade finansiella sektorn är ett av fokusområdena i Finansinspektionens strategi. Finansinspektionen har haft en lägesbild om betydande finansiella aktörers beredskapsläge utifrån den kontinuerliga tillsynen samt tidigare inspektioner och tematiska bedömningar. En enhetlig övergripande bild av den finansiella sektorns läge har dock saknats.

Finansinspektionen genomförde en tematisk bedömning om beredskapsläget hos betydande finansiella aktörer i Finland på våren 2024, dvs. hur betydande finansiella aktörer har säkerställt sin motståndskraft mot störningar både under normala förhållanden och för undantagsförhållanden. Den tematiska bedömningen baserade sig på en tematisk enkät som genomförts för 22 försörjningsberedskapskritiska finansiella aktörer.

Betydande finansiella företag under tillsyn har organiserat sin verksamhet i enlighet med kraven på kontinuitets- och beredskapsplanering så att verksamhetens motståndskraft mot störningar både under normala förhållanden och för undantagsförhållanden har säkerställts. Inga betydande skillnader i beredskapen observerades mellan tillsynssektorerna.

Företagen under tillsyn har i sin egen verksamhet observerat enskilda brister som de strävar efter att korrigera enligt riskhanteringsprocessen. Bristerna hänför sig i regel till uppdaterandet av kontinuitets- och återställningsplanerna och till en regelbunden övning och testning av planerna.

Beredskapsläget följs också upp med inspektioner och tematiska bedömningar. Till exempel genomgår systemviktiga banker för närvarande ett cyberstresstest för att upptäcka potentiella brister i enskilda bankers motståndskraft mot störningar.

Den nya regleringen förenhetligar kraven på den digitala motståndskraften inom finansiella sektorn i EU-området

Förordningen (DORA1), som gäller finansiella sektorns digitala motståndskraft, förenhetligar kraven i EU-området och medför samtidigt nya krav. DORA kommer att tillämpas från och med den 17 januari 2025. Kraven och anvisningarna som gäller den nationella beredskapen förblir oförändrade. Utifrån den tematiska bedömningen har de betydande finansiella företagen under tillsyn förmåga att iaktta de krav som DORA ställer.

Närmare upplysningar lämnas av

Pasi Korhonen, ledande specialist, tfn 09 183 5514 eller pasi.korhonen(at)fiva.fi

Bilaga

En sammanfattning av den tematiska bedömningen1Digital Operational Resiliency Act, länk https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32022R2554&qid=1682057478749