P
PayPro.se
Tillbaka till blogg

dora-betalningar

5 min

--- title: DORA-förordningen - nya krav på finanssektorns IKT-riskhantering published: 2026-06-05 reading_time: 5 minuter keywords: DORA, IT-risker, betalningar, finansinspektionen, EU author: PayPro Redaktör ---

DORA-förordningen - nya krav på finanssektorns IKT-riskhantering

Publicerad: 5 juni 2026

EU:s DORA-förordning (Digital Operational Resilience Act) har varit fullt implementerad i Sverige sedan januari 2025, men en ny granskning visar att många svenska finansinstitut fortfarande inte uppfyller kraven. Finansinspektionen har kartlagt 50 banker, försäkringsbolag, betalningsinstitut och handelsplattformar och konstaterar att flera saknar heltäckande kontinuitets-, kris- och återställningsplaner.

Vad är DORA?

DORA (EU-förordning 2022/2554) är en EU-förordning som ställer stränga krav på IKT-riskhantering för alla finansinstitut inom EU. Syftet är att stärka den digitala motståndskraften i finanssektorn och minska risken för störningar i betalningssystemen.

Omfattning

DORA gäller för:

  • Banker och kreditinstitut
  • Investmentsförmedlare och förvaltare
  • Betalningsinstitut och elektroniska pengar
  • Försäkrings- och tjänstepensionsföretag
  • Marknadsplatser och värdepapperscentraler
  • IT-leverantörer till finanssektorn

Svensk finanssektor bakom

Finansinspektionens granskning visar att många svenska finansföretag inte lever upp till DORA-kraven:

  • Saknar heltäckande planer: Kontinuitets-, kris- och återställningsplaner
  • IT-tillgångar är inte fullständigt dokumenterade
  • Riskhantering: Riskbedömningar av IT-system är otillräckliga

Specifik risk: AI som verktyg för upptäckt

FI pekar ut att artificiell intelligens kan användas för att upptäcka sårbarheter i IT-system. Företag bör överväga att använda AI-verktyg som Anthropics Mythos-modell för att stärka sin cybersäkerhet.

Rekommendationer från FI

Finansinspektionen rekommenderar finansinstitut att:

  1. Utveckla heltäckande operativa resiliensplaner
  2. Dokumentera alla IT-tillgångar detaljerat
  3. Implementera robust riskhantering för IT-system
  4. Använda moderna verktyg, inklusive AI, för att upptäcka sårbarheter
  5. Genomföra regelbundna tester och övningar

Effekter på betalningssektorn

DORA har direkt inverkan på svenska betalningsföretag som:

  • Swish: Måste stärka sin motståndskraft mot tekniska störningar
  • Klarna: Krav på dokumentation och riskhantering av alla IT-system
  • Trustly: Säkerhetskrav för bankintegrationer
  • Bankgirot: Operativ resiliens för betalningsförmedling

Tidsplan

Från och med januari 2025 ska alla finansinstitut fullt ut uppfylla DORA-kraven. Företag som inte uppfyller kraven riskerar sanktioner från Finansinspektionen.

Expertkommentar

– Många finansiella företag lever inte upp till EU:s DORA-förordning, säger Johan Almenberg, generaldirektör för Finansinspektionen. Detta är allvarligt eftersom det ökar risken för störningar i betalningssystemen.

Källa

Artikeln baseras på information från Finansinspektionens stabilitetsrapport publicerad den 20 maj 2026, samt Realtid.se:s bevakning av FI:s granskning.

Alla fakta är verifierade enligt PayPro:s redaktionella principer.

Relaterade artiklar