De europeiska tillsynsmyndigheterna EBA, Esma och Eiopa har yttrat sig om EU-kommissionens nej till förslaget på teknisk standard (ITS) för informationsregister enligt Dora. Myndigheterna pekar på utmaningarna med kommissionens förslag till ändringar om identifiering av tredjepartsleverantörer. Men de presenterar också ett förslag på anpassning av standarden utifrån kommissionens ändringsförslag.
Post- och telestyrelsen (PTS) har remitterat förslag till föreskrifter om vissa produkters och tjänsters tillgänglighet, samt kriterier för bedömning av oproportionerligt stor börda då tillgänglighetskraven inte gäller. FI tillstyrker de föreslagna föreskrifterna som bland annat omfattar betalningsterminaler, uttagsautomater och banktjänster.
FI tillstyrker promemorians förslag. Vi välkomnar att lagstiftaren ger oss tillgång till fler uppgifter ur belastningsregistret vid lämplighetsprövningar, och att det tydliggörs att FI ska göra en lämplighetsprövning även vid registrering av ombud till utländska betaltjänstleverantörer och institut för elektroniska pengar.
Ännu är inte alla detaljer klara för hur rapporteringen enligt Dora-förordningen, som inleds nästa år, ska ske. Här är en lägesrapport för rapporteringen av informationsregister och allvarliga incidenter kopplade till informations- och kommunikationsteknik (IKT).
FI har arbetat med att ta fram föreskrifter som skulle innebära nya krav på rapportering för betaltjänstleverantörer. FI bedömer dock att det saknas rättsliga förutsättningar för att ändra föreskrifterna på det sätt som krävs, och skriver därför av ärendet.
Den 17 januari 2025 börjar EU:s förordning om digital operativ motståndskraft för finanssektorn (Dora) att tillämpas. För att informera om tekniska standarder och rapporteringskraven enligt Dora bjuder FI den 6 november in till ett FI-forum. Du kan delta på plats eller följa FI-forumet via vår webbsändning.
FI ska i en temaundersökning undersöka om Okapi Sweden AB, Infinipi AB och Ping Payments AB har följt reglerna om kapitalkrav för betalningsinstitut.
Dora-förordningen ställer nya krav på företagen att hantera it-risker. FI har skickat ut en enkät för att ta reda på hur företagen förbereder sig inför de nya reglerna. De allra flesta företag som svarat på enkäten har påbörjat sina förberedelser – men mycket arbete återstår.
FI föreslår nya föreskrifter om rapportering av incidenter och informationsregister enligt Dora-förordningen. De nya föreskrifterna föreslås reglera på vilket sätt rapporteringen ska ske samt vid vilka tidpunkter som uppgifter om informationsregister ska lämnas till FI och vilka tidpunkter som innehållet i den rapporteringen ska avse.
FI:s innovationscenter har påbörjat en fördjupad analys för att kartlägga hur den svenska finanssektorn använder artificiell intelligens (AI) och hur bolagen själva ser på såväl möjligheter som utmaningar med tekniken.