Regeringen har lämnat en proposition till riksdagen med förslag som ska ge Finansinspektionen befogenhet att kontrollera att finansiella företag följer EU:s förordning om digital operativ motståndskraft för finanssektorn (DORA). Dessutom föreslås att Finansinspektionen och Riksbanken blir ansvariga myndigheter för att testa vissa företags digitala motståndskraft mot cyberattacker.
Cyberangrepp mot finansiella företag ökar, vilket har lett till beslut på EU-nivå om att skärpa kraven på hur företag ska hantera digitala risker och störningar. Den s.k. DORA-förordningen, som ska tillämpas från den 17 januari 2025, specificerar krav på hantering av it-risker, incidentrapportering, outsourcing och testning av digital operativ motståndskraft. För att uppfylla dessa krav krävs vissa nationella lagstiftningsåtgärder, och regeringen föreslår därför en ny lag med kompletterande bestämmelser till förordningen samt ändringar i flera andra lagar på finansmarknadsområdet.
– Det är centralt att finansiella företag har en hög motståndskraft och kan upprätthålla verksamheten vid driftstörningar. Med regeringens förslag får Finansinspektionen och Riksbanken verktygen för att DORA-förordningen ska kunna tillämpas i Sverige, säger finansmarknadsminister Niklas Wykman.
Förslag på kompletterande nationella bestämmelser
I propositionen föreslår regeringen bland annat att:
- Finansinspektionen ska besluta vilka företag som ska genomgå hotbildsstyrda penetrationstester och att Sveriges Riksbank ska övervaka och samordna testerna
- Finansinspektionen ges befogenheter att kontrollera att finansiella företag följer DORA-förordningen
- Finansinspektionen får möjlighet att ingripa vid överträdelser av DORA-förordningen
- Det införs bestämmelser om avgifter som ska täcka Finansinspektionens och Riksbankens kostnader.
Den nya lagen och övriga lagändringar föreslås träda i kraft den 17 januari 2025.
Källa: Regeringskansliet