Valvottavatiedote 10.3.2025 – 19/2025

Tiedonkeruu kriittisistä ICT-palveluntarjoajista

Euroopan parlamentin ja neuvoston asetusta (EU) 2022/2554 finanssialan digitaalisesta häiriönsietokyvystä (Digital Operational Resiliency Act – DORA) sovelletaan 17.1.2025 alkaen. DORA tuo valvottaville vaatimuksen ylläpitää ICT-sopimustietoja määrämuotoisessa rekisterissä ja raportoida ICT-sopimusrekisterit valvojalle.

Finanssivalvonta välittää raporttien tiedot Euroopan valvontaviranomaisille (EBA, ESMA ja EIOPA), jotka käyttävät tietoja Euroopan unionin tasolla kriittisten ICT-palveluntarjoajien tunnistamiseksi ja niiden valvonnan käynnistämiseksi.

Vuonna 2025 ICT-sopimusrekisterit raportoidaan poikkeavalla aikataululla. Raportointi tehdään 31.3.2025 tilanteesta 30.4.2025 mennessä. Vuonna 2026 raportointi tehdään 31.12.2025 tilanteesta 31.3.2026 mennessä. Raportointia tehtäessä valvottavien on hyvä varautua aikataulullisesti mahdollisten ongelmien korjaamiseen.

DORA-asetuksesta ja eri täytäntöönpanoasetuksista on lisätietoja Finanssivalvonnan DORA-aiheisella verkkosivulla. Sivu sisältää linkit mm. seuraavista asioista:

DORA-asetus kattaa myös sellaisia finanssialan toimijoita, joiden aiemmat raportointivelvoitteet Finanssivalvonnalle ovat olleet vähäisiä. Asetus kattaa myös sellaisia toimijoita, joilla aiemmin ei ole ollut raportointivelvoitteita Finanssivalvonnalle. Valvottavien tulee varata riittävästi aikaa ICT-sopimusrekisteriraportointikyvyn rakentamiselle.

Miten edetä?

Raportointiohjeetovat Finanssivalvonnan verkkosivuilla. Siellä on myös tietoa, kuinka Suomi.fi-valtuudet tulee järjestää ja kuinka Finanssivalvonnan raportointiportaalia käytetään.

Uusien raportoijien kannattaa varata myös aikaa LEI-koodien hankkimiselle: raportoinnin kohteena olevat finanssiyhteisöt tarvitsevat LEI-koodin.

Lisätietoja antaa

Isto Aho, vanhempi asiantuntija, puhelin 09 183 5501 tai isto.aho(at)finanssivalvonta.fi