Digital operativ motståndskraft för finanssektorn

FI tillstyrker i stora delar de förslag som lämnas i promemorian, men efterfrågar i några avseenden ett antal förtydliganden. FI delar dock inte bedömningen i promemorian att effekten på kostnaderna för Finansinspektionen till följd av Dora-förordningen är begränsade, utan anser tvärtom att de är omfattande.

Flera av de finansiella entiteter som omfattas av Dora-förordningen bedriver säkerhetskänslig verksamhet, och omfattas i den delen av säkerhetsskyddslagen (2018:585). Eftersom EU inte har kompetens inom området nationell säkerhet, efterfrågar Finansinspektionen förtydliganden när det gäller hur de båda författningarna förhåller sig till varandra.

Såvitt gäller ansvaret för de hotbildsstyrda penetrationstesterna anser Finansinspektionen att det behöver tydliggöras vilka beslut enligt Dora-förordningen som ska fattas av Riksbanken.

När det gäller tillsyn och ingripanden bör vissa av de föreslagna bestämmelserna förtydligas eller anpassas till hur motsvarande reglering är utformad i olika rörelselagar på det finansiella området, för att det inte ska bli någon skillnad mellan de finansiella entiteter som lyder under en av de rörelselagarna och de som inte gör det.