Teema-arvio: Varautumisen tilanne
Finanssivalvonta on laatinut teema-arvion, jossa se on selvittänyt Suomessa toimivien merkittävien finanssisektorin toimijoiden varautumisen tilannetta.
Finanssisektorin toimijat ovat varautuneet toiminnan häiriöihin
Digitalisoituvan finanssisektorin valvonta on yksi Finanssivalvonnan strategian painopistealueista. Finanssivalvonnalla on ollut tilannekuvaa merkittävien finanssisektorin toimijoiden varautumisen tilanteesta jatkuvan valvonnan sekä aiemmin tehtyjen tarkastusten ja teema-arvioiden perusteella. Yhtenäinen kokonaiskuva finanssisektorin tilanteesta kuitenkin on puuttunut.
Finanssivalvonta laati teema-arvion keväällä 2024 Suomessa toimivien merkittävien finanssissektorin toimijoiden varautumisen tilanteesta, eli siitä kuinka merkittävät finanssialan toimijat ovat varmistaneet häiriönsietokykynsä normaali- ja poikkeusoloissa. Teema-arvio perustui 22 huoltovarmuuskriittiselle finanssialan toimijalle tehtyyn teemakyselyyn.
Merkittävät finanssisektorin valvottavat ovat vaatimusten mukaisesti järjestäneet toimintansa jatkuvuus- ja valmiussuunnittelun siten, että toiminnan häiriönsietokyky normaali- ja poikkeusoloissa on varmistettu. Valvottavasektorien välillä ei havaittu merkittäviä eroja varautumisessa.
Valvottavat ovat havainneet omassa toiminnassaan yksittäisiä puutteita, joita he riskienhallintaprosessinsa mukaisesti pyrkivät korjaamaan. Puutteet liittyvät pääasiassa jatkuvuus- ja toipumissuunnitelmien ajantasaisuuden ylläpitämiseen ja suunnitelmien säännölliseen harjoitteluun ja testaamiseen.
Varautumisen tilannetta valvotaan edelleen myös tarkastuksilla ja teema-arvioilla. Esimerkiksi systeemisesti merkittävissä pankeissa on parhaillaan käynnissä kyberstressitesti, jolla voidaan havaita mahdollisia puutteita yksittäisten pankkien häiriönsietokyvyssä.
Finanssisektorin digitaalisen häiriönsietokyvyn vaatimukset yhtenäistyvät EU-alueella uuden sääntelyn myötä
Finanssialan digitaalista häiriönsietokykyä koskeva asetus (DORA1) yhtenäistää EU-alueella vaatimuksia ja tuo myös uusia vaatimuksia. DORAa sovelletaan 17.1.2025 lähtien. Kansallista varautumista koskevat vaatimukset ja ohjeet säilyvät ennallaan. Teema-arvion perusteella merkittävät finanssisektorin valvottavat pystyvät noudattamaan DORAn asettamia vaatimuksia.
Lisätietoja antaa
Pasi Korhonen, johtava asiantuntija, puhelin 09 183 5514 tai pasi.korhonen(at)finanssivalvonta.fi
Liite
1Digital Operational Resiliency Act, linkki https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32022R2554&qid=1682057478749