Cyberangrepp mot finansiella företag ökar, vilket har lett till beslut på EU-nivå om att skärpa kraven på hur företag ska hantera digitala risker och störningar. Den så kallade DORA-förordningen, som ska tillämpas från den 17 januari 2025, specificerar krav på hantering av it-risker, incidentrapportering, outsourcing och testning av digital operativ motståndskraft. För att uppfylla dessa krav krävs vissa nationella lagstiftningsåtgärder, och regeringen föreslår därför en ny lag med kompletterande bestämmelser till förordningen samt ändringar i flera andra lagar på finansmarknadsområdet.
– Det är centralt att finansiella företag har en hög motståndskraft och kan upprätthålla verksamheten vid driftstörningar. Med regeringens förslag får Finansinspektionen och Riksbanken verktygen för att DORA-förordningen ska kunna tillämpas i Sverige, säger finansmarknadsminister Niklas Wykman.
I propositionen föreslår regeringen bland annat att:
• Finansinspektionen ska besluta vilka företag som ska genomgå hotbildsstyrda penetrationstester och att Sveriges Riksbank ska övervaka och samordna testerna
• Finansinspektionen ges befogenheter att kontrollera att finansiella företag följer DORA-förordningen
• Finansinspektionen får möjlighet att ingripa vid överträdelser av DORA-förordningen
• Det införs bestämmelser om avgifter som ska täcka Finansinspektionens och Riksbankens kostnader.
Den nya lagen och övriga lagändringar föreslås träda i kraft den 17 januari 2025.