Europeiska Banking Authority (EBA) har publicerat sin första årliga rapport om allvarliga IKT-incidenter inom EU:s finanssektor sedan DORA-förordningen infördes förra året. Rapporten avslöjar att finansiella företag rapporterade 3 383 incidenter under första året, med Finansinspektionen som varnar för att vissa svenska banker inte når upp till regelkraven.
Rapportens nyckeldata
- 3 383 allvarliga IKT-incidenter rapporterade av finansiella företag i EU
- 0,18 incidenter per DORA-täckningsunderliggande enhet
- 1 128 incidenter (~33%) hade gränsöverskridande effekt
- 338 incidenter (~10%) relaterade till cybersäkerhet
- Systemfel och externa händelser var främsta drivkrafterna
- Direkt påverkan på kunder och transaktioner generellt begränsad
FI:s varning: Risk för utebliven efterlevnad
Finansinspektionen har kartlagt och analyserat hur finansiella företag i Sverige följer Dora-förordningen. Resultaten pekar på en risk att vissa företag inte når upp till regelkraven, vilket FI adresserar i sin senaste stabilitetsrapport 2026:1.
"Dora-förordningen tillämpas fullt ut i Sverige sedan förra året," skriver FI. "Resultat pekar på risk för att vissa företag inte når upp till regelkraven."
Sveriges position inom EU
Sverige som EU-medlem påverkas direkt av DORA-regleringen. Alla svenska banker och betaltjänstleverantörer omfattas av samma rapporteringsskyldighet som andra medlemsstater. FI har redan föreskriftsrätt avseende betalningsberedskap, vilket stärker den svenska positionen i att implementera DORA.
Geopolitisk kontext
Rapporten publiceras i en tid av geopolitisk osäkerhet. Under våren 2026 orsakade konflikter i Mellanöstern stora prisrörelser och hög volatilitet på globala marknader, vilket ökade sannolikheten för kraftigare ekonomisk inbromsning.
"FI föreslår ny lagstiftning för kravrätt på finansiella företag i krigssituation," konstaterar rapporten. "Riksbanken har redan föreskriftsrätt avseende betalningsberedskap."
Ekonomisk utveckling
Den svenska ekonomin håller långsamt på att återhämta sig från lågkonjunkturen. Inflationen har fallit tillbaka men många hushåll är fortsatt oroliga. DORA-implementeringen sker i en kontext där finansiell stabilitet är extra viktig.
AI och cybersäkerhet
EBA betonar att AI-driven verktygsutveckling kräver förstärkt cybersäkerhet. Endast 10% av de rapporterade incidenterna var relaterade till cybersäkerhet, vilket indikerar att det finns utrymme för förbättringar i denna viktiga sektor.
Utmaningar framåt
- Kontinuerlig övervakning av efterlevnad till DORA
- Styrning av AI-verktyg i finanssektorn
- Ökad beredskap för gränsöverskridande incidenter
- Anpassning till nya lagkrav i krissituationer
Slutsats
DORAs första år har visat på en betydande mängd incidenter inom EU:s finanssektor. Även om direkt påverkan på kunder och transaktioner har varit begränsad, pekar FI på risker inom efterlevnad som behöver adresseras.
De 3 383 incidenterna ger en ögonöppnande bild av EU:s finanssektors digitala sårbarhet. Sverige med sin starka finansiella infrastruktur står väl rustat, men måste fortsätta arbeta med operativ motståndskraft för att möta framtida utmaningar.
FI:s stabilitetsrapport 2026:1 understryker vikten av fortsatt stark operativ motståndskraft hos finansiella företag, särskilt i en tid av geopolitisk osäkerhet och digital transformation.