- EU on hyväksynyt asetuksen finanssialan digitaalisesta häiriönsietokyvystä eli ns. DORA-asetuksen, jonka tarkoitus on hallita rahoitusmarkkinoilla ilmeneviä digitaalisia riskejä nykyistä paremmin
- DORA-asetus vaikuttaa myös kansallisten viranomaisten tehtävänjakoon. Finanssiala ry korostaa, etteivät muutokset saa haitata nykyisiä hyvin toimivia yhteistyörakenteita, vaan niiden tulee tukea alan yritysten riskilähtöistä kyberturvallisuuden hallintaa
- DORA-asetuksen tavoitteena on luoda finanssialalle EU-tason yhteinen sääntökirja, ja sitä toimeenpantaessa tulee pidättyä kansallisista lisävaatimuksista.
Finanssialan yritykset ja Kyberturvallisuuskeskus tekevät hyvin toimivaa ja keskinäiselle luottamukselle rakentuvaa yhteistyötä kyberuhkien tunnistamisessa ja torjunnassa. Finanssiala ry:n (FA) johtava asiantuntija Mika Linna on huolissaan, että finanssialan toimijoiden häiriöntietokykyä säätelevä EU:n DORA-asetus saattaa haitata tätä yhteistyötä.
”Finanssialan yritykset ja Kyberturvallisuuskeskus ovat tehneet jo vuosia hedelmällistä yhteistyötä kyberturvallisuuden alalla. Kyberhäiriöihin varautuminen on ollut keskeisessä asemassa myös esim. Huoltovarmuuskeskuksen kanssa järjestetyissä suurharjoituksissa. Sääntelyllä ei saa haitata finanssiyritysten mahdollisuuksia huolehtia riskiperusteisesti kyberturvallisuudestaan ja häiriönsietokyvystään.”
Rahoitusmarkkinoiden häiriötön toiminta on EU:n jäsenvaltioille, niiden kansalaisille ja yrityksille sekä yhteisten sisämarkkinoiden toiminnalle ensiarvioisen tärkeää. FA pitää hyvänä, että sen varmistamiseen tähtäävä sääntely on koottu yhteiseen EU-tason asetukseen.
FA pitää välttämättömänä, että DORA-asetuksen yhteydessä vältetään harmonisoitua EU-sääntelyä pidemmälle menevää kansallista lisäsääntelyä eikä aiheuteta finanssiyrityksille kohtuuttomia hallinnollisia ja taloudellisia kustannuksia.
DORA-asetuksen kansalliseen toimeenpanoon liittyvässä hallituksen esitysluonnoksessa sääntelyn vaikutukset on FA:n mielestä arvioitu turhan optimistisesti. Linna huomauttaakin, että vaikutusarvioihin tulisi jatkovalmistelussa kiinnittää huomiota. Luonnoksessa myös sälytetään Finanssivalvonnalle runsaasti uusia viranomaistehtäviä ja on tärkeää, että Fivan tarvitsemat resurssit arvioidaan jatkovalmistelun yhteydessä tarkasti ja realistisesti.
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan
Janoatko lisää?
Tähän aiheeseen liittyviä uutisia ja kolumneja
Uusi kyberturvallisuussääntely ei saa vaarantaa toimivia yhteistyörakenteita
Vakuutusala ja viranomaiset vahvistavat varautumistaan harjoituksessa – tavoitteena kriisinkestävä toimiala
Vakuutusala ja viranomaiset kehittävät varautumistaan harjoittelemalla yhdessä
Maailman suurin pankkiryöstö oli tietomurto – kyberhyökkääjien tähtäimessä miljardin dollarin jättipotti
