Regeringen har lämnat en proposition till riksdagen med förslag om att Finansinspektionen ska kontrollera att finansiella företag följer den nya EU-förordningen DORA.
Dessutom föreslås att FI och Riksbanken blir ansvariga myndigheter för att testa vissa företags digitala motståndskraft mot cyberattacker.
Den så kallade DORA-förordningen, som ska tillämpas från den 17 januari 2025, specificerar krav på hantering av it-risker, incidentrapportering, outsourcing och testning av digital operativ motståndskraft.
Enligt regeringen krävs vissa nationella lagstiftningsåtgärder för att uppfylla dessa krav och regeringen föreslår därför en ny lag med kompletterande bestämmelser till förordningen samt ändringar i flera andra lagar på finansmarknadsområdet.
– Det är centralt att finansiella företag har en hög motståndskraft och kan upprätthålla verksamheten vid driftstörningar. Med regeringens förslag får Finansinspektionen och Riksbanken verktygen för att DORA-förordningen ska kunna tillämpas i Sverige, säger finansmarknadsminister Niklas Wykman.
Finansinspektionens nya ansvar och befogenheter
I propositionen föreslår regeringen bland annat att Finansinspektionen ska besluta vilka företag som ska genomgå hotbildsstyrda penetrationstester och att Sveriges Riksbank ska övervaka och samordna testerna.
Regeringen föreslår även att Finansinspektionen ges befogenheter att kontrollera att finansiella företag följer DORA-förordningen och att Finansinspektionen får möjlighet att ingripa vid överträdelser av DORA-förordningen.
Det införs bestämmelser om avgifter som ska täcka Finansinspektionens och Riksbankens kostnader.
Den nya lagen och övriga lagändringar föreslås träda i kraft den 17 januari 2025.
