Förordning om digital operativ motståndskraft i den finansiella sektorn 2020/21:FPM16
Publicerad
Förslag till EU-parlamentets och rådets förordning om digital operativ motståndskraft i den finansiella sektorn och ändring av förordning (EU) 1060/2012, (EU) 600/2014 och (EU) 909/2014. COM(2020) 595
Ladda ner:
Kommissionens förslag till en förordning om digital operativ motståndskraft i den finansiella sektorn (DORA-förordningen) syftar till att säkerställa att deltagare i det finansiella systemet har vidtagit de skyddsåtgärder som krävs för att motverka cyberattacker och andra it-relaterade risker. Förslaget innehåller krav som innebär att merparten av de aktörer som är aktiva i den finansiella sektorn ska bli mer motståndskraftiga mot informations- och kommunikationsrelaterade (IKT) störningar och hot. För att uppnå det finns i DORA-förordningen bestämmelser om styrning; riskhantering, rapportering och testning. Enligt förslaget ska det också införas en tillsynsram för företag som levererar informations- och kommunikationsrelaterade tjänster (IKTleverantörer) till den finansiella sektorn.
Sammanfattningsvis syftar förslaget till att stärka den finansiella sektorns motståndskraft mot IKT-risker, inte att höja förlusttäckningsgraden i händelse av en IKT-händelse. De bestämmelser som ingår i DORAförordningen är således av kvalitativ natur och berör inte kapitalkrav.
Regeringen välkomnar förslaget om stärkt digital operativ motståndskraft i den finansiella sektorn. Det är positivt att lagstiftningen harmoniseras och tydliggörs för de aktörer som ska tillämpa den. Vidare välkomnar regeringen förslaget om en tillsynsram för IKT-leverantörer. Samtidigt är det av vikt att förordningens omfattning utformas proportionerligt både i förhållande till aktörernas typ, storlek och komplexitet samt vad gäller nivå på riskhantering, rapportering och testning som aktörerna blir föremål för. Kretsen av aktörer bör utformas så att syftet med regleringen uppnås. Regeringen kommer att verka för att reglerna utformas så att de blir ändamålsenliga. Nationell tillsynsstruktur bör beaktas. Regeringen anser att förslaget står i överensstämmelse med subsidiaritetsprincipen och proportionalitets principen.
Regeringen anser att kostnader för berörda myndigheter samt statsbudgeten till följd av förslaget ska hanteras inom befintliga ekonomiska ramar. Merkostnader för EU-budgeten ska täckas av omprioriteringar och inte med nya medel.
Beskrivning av stegen i lagstiftningskedjan
En stor del av svensk lagstiftning utgår från gemensam EU-lagstiftning. På regeringen.se kan du följa de olika stegen när förhandling om EU-lagstiftning startas, förankras, beslutas om och slutligen genomförs i Sverige.