FI varnar: Företagen klarar inte kraven på digital motståndskraft

EU:s Dora-förordning (Digital Operational Resilience Act) gäller fullt ut sedan januari 2025, men Finansinspektionen (FI) konstaterar i sin senaste stabilitetsrapport att många finansiella företag fortfarande inte klarar de ställda kraven på digital motståndskraft. FI har kartlagt hur 50 banker, försäkringsbolag, betalningsinstitut och handelsplattformar lever upp till Dora-kraven, och resultatet är allvarligt.

FI:s slutsats är entydig: Många företag saknar heltäckande kontinuitets-, kris- och återställningsplaner samt fullständig dokumentation av it-tillgångar. Detta skörhet i finansiell infrastruktur är en direkt risk för den finansiella stabiliteten i Sverige och EU.

Dora-förordningens krav är nu verklighet

Dora-förordningen trädde i kraft i januari 2025 och ställer omfattande krav på finansiella institutioners förmåga att hantera digitala risker, inklusive cyberhot, it-fel och andra störningar. Syftet är att säkerställa att finansiella system kan motstå och återhämta sig från störningar.

FI:s kartläggning visar att trots att förordningen gällt i över ett år, har många företag fortfarande inte implementerat de nödvändiga åtgärderna. Detta skapar en sårbarhet i den finansiella infrastrukturen som kan få allvarliga konsekvenser.

Fastighetssektorns finansiella press

FI:s rapport avslöjar en särskilt oroande utveckling i fastighetssektorn. 30 procent av sektorns finansiering förfaller inom 12 månader, vilket är en ökning från 25 procent tidigare. Denna ökad skuldbörda i kombination med bristen på digital motståndskraft skapar en potent riskkombination.

När stora delar av en sektors finansiering snart måste förnyas, samtidigt som sektorns digitala motståndskraft är bristfällig, uppstår en perfekt storm av risker. Detta kan leda till finansiella svårigheter som snabbt kan sprida sig till andra delar av ekonomin.

Regeringens nya funktion för operativ krishantering

I sin rapport föreslår FI att regeringen inför en ny funktion för operativ krishantering från 1 juli 2026 under Riksbankens ledning. Syftet är att skapa en bättre samordning och hantering av finansiella kriser.

"Den digitala motståndskraften är avgörande för den finansiella stabiliteten. FI:s kartläggning visar att många företag har långt kvar att gå", säger en expert inom finansiell stabilitet.

FI begär ny lagstiftning

FI begär nu ny lagstiftning för att skapa bindande krav vid höjd beredskap och krig. Dessa krav är nödvändiga för att säkerställa att finansiella system kan fortsätta fungera även under exceptionella omständigheter.

De förslag som FI lägger fram syftar till att stärka den operativa motståndskraften ytterligare, särskilt i situationer som kräver extra beredskap. Detta är särskilt viktigt med tanke på den ökade geopolitiska spänningen och den komplexa säkerhetsmiljön.

Konsekvenser för betalningsbranschen

FI:s varning har direkt konsekvenser för betalningsbranschen. Betalningsinstitut är särskilt sårbara för digitala hot och störningar, vilket gör att Dora-kraven är särskilt relevanta för denna sektor.

Enligt FI:s kartläggning är flera betalningsinstitut i Sverige särskilt utsatta på grund av bristande dokumentation och otydliga rutiner för hantering av digitala störningar. Detta kan leda till allvarliga störningar i betalningssystemen om inga åtgärder vidtas.

Nästa steg

FI planerar att följa upp resultaten av kartläggningen och kräver att företag som inte uppfyller kraven vidtar de nödvändiga åtgärderna. FI kan komma att vidta tillsynsåtgärder mot företag som inte klarar att uppfylla Dora-kraven.

För finansiella företag innebär detta att det finns ett akut behov att genomföra gapanalyser och implementera de nödvändiga åtgärderna för att uppfylla Dora-kraven. De företag som agerar nu kommer att ha ett försprång jämfört med dem som väntar för länge.

Källa: Finansinspektionen (FI) stabilitetsrapport 2026-05-20, Realtid.se