Ännu är inte alla detaljer klara för hur rapporteringen enligt Dora-förordningen, som inleds nästa år, ska ske. Här är en lägesrapport för rapporteringen av informationsregister och allvarliga incidenter kopplade till informations- och kommunikationsteknik (IKT).
Enligt Dora-förordningen ska finansiella företag rapportera in sina informationsregister om kontraktsmässiga arrangemang med IKT-tredjepartsleverantörer till Finansinspektionen. Vilka uppgifter som ska rapporteras in framgår av det utkast till tekniska standarder (ITS) som publicerades av de europeiska tillsynsmyndigheterna i januari 2024.
Däremot har dessa myndigheter ännu inte beslutat om datumen för rapporteringen, som startar 2025. Det beror på förseningar på EU-nivå med att fastställa den slutliga versionen av den tekniska standarden (ITS).
Vad denna försening kommer att innebära rent konkret är ännu för tidigt att svara på. Enligt nuvarande tidsplan ska FI besluta om föreskrifter för rapportering av informationsregister i december i år.
Inrapportering av allvarliga IKT-relaterade incidenter ska ske från och med den 17 januari 2025. FI arbetar med att ta fram en it-lösning för att kunna ta emot denna rapportering. Det behöver dock anpassas efter det format som de europeiska tillsynsmyndigheterna beslutar om.
FI kommer att återkomma med mer information om den tekniska lösningen för denna rapportering så snart det är möjligt.