Samhällsviktiga tjänster (NIS)

De företag inom finansbranschen som är samhällsviktiga leverantörer inom bankverksamhet eller finansmarknadsinfrastruktur ska anmäla det till FI.

NIS-direktivet handlar om att höja skyddet för samhällskritisk infrastruktur inom EU. Reglerna omfattar samhällsviktiga tjänster och vissa digitala tjänster. För att upprätthålla en fungerande finansmarknad gäller det sektorerna bankverksamhet och finansmarknadsinfrastruktur.

De leverantörer som omfattas av lagen måste bland annat kunna redovisa att de arbetar systematiskt och riskbaserat med informationssäkerhet samt rapportera incidenter.

Nya regelverk under 2025

NIS2-direktivet, som ersätter det gamla NIS-direktivet, började gälla 18 oktober 2024. Den svenska implementeringen av kraven i NIS2-direktivet kommer att ske genom en ny cybersäkerhetslag som förväntas träda i kraft till sommaren 2025.

Den 17 januari ska även Dora-förordningen börja tillämpas. Dora är sektorsspecifik och ska tillämpas enligt lex specialisprincipen på finansiella entiteter. Det innebär att de flesta finansiella företag från och med 17 januari ska följa kraven om olika åtgärder, till exempel för skydd av IT-system och cyberincidentrapportering, i Dora i stället för kraven i NIS-regelverket.

Finansiella företag omfattas dock fortsatt av NIS-regelverkets anmälningskrav, och kommer att omfattas av anmälningsskyldigheten även enligt det nya cybersäkerhetsregelverket, när det träder i kraft.

Anmälan av leverantör

De företag inom sektorerna bankverksamhet och finansmarknadsinfrastruktur som identifierar sig som en leverantör av en samhällsviktig tjänst ska anmäla det till FI. 

Blankett för anmälan av leverantör av samhällsviktiga tjänster

Mejla din ansökan/anmälan till finansinspektionen@fi.se.

Stöd för att undersöka om ert företag omfattas av lagen hittar ni i föreskrifter från Myndigheten för samhällsskydd och beredskap, MSB: 

Anmälan av förändringar 

Om ert företag inte längre uppfyller kriterierna som leverantör av samhällsviktig tjänst ska ni meddela FI. Ni ska även meddela förändringar av kontaktpersoner.

Incidentrapportering

I Sverige ska de incidenter som omfattas av lagens rapporteringsplikt rapporteras till MSB. Incidentrapporter som rör bankverksamhet och finansmarknadsinfrastruktur kommer MSB att vidarebefordra till FI.

Mer information om på vilket sätt NIS-leverantörerna förväntas rapportera incidenter till MSB, samt gällande föreskrift, finns på MSB:s hemsida.

Läs mer


MSB

Allmänna frågor om NIS-regleringen och MSB:s föreskrifter

Finansinspektionen

Frågor som rör NIS-regleringen och FI
Senast granskad: 2024-12-18