Hallituksen esitys finanssialan digitaalisen häiriönsietokykyasetuksen (DORA) kansallisesta täytäntöönpanosta
VM067:00/2023 Säädösvalmistelu
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta
Hankkeen perustiedot Käynnissä
Hankenumero VM067:00/2023
Asianumerot VN/19122/2023
Asettaja valtiovarainministeriö
Tehtäväluokka Hallituksen esityksen valmistelu
Toimikausi/aikataulu 16.6.2023 –
Asettamispäivä
Lainvalmistelu
HE EU:n finanssialan digitaalista häiriönsietokykyasetusta täydentäväksi lainsäädännöksi
- 1
Valmistelussa
Hyväksytty istuntokauden suunnitelmaan 31.8.2023 - 2
Meneillään oleva vaihe: Arvioitu esittelyviikko
Arvioitu uusi esittelyviikko 13/2024 - 3
Annettu eduskunnalle
- 4
Säädös hyväksytty
Esityksen tarkoituksena on yhdenmukaistaa finanssialan toimijoiden digitaalista häiriönsietokykyä koskevia vaatimuksia. Tavoitteena on varmistaa unionin finanssimarkkinoiden vakaus ja eheys ja samalla edistää sijoittajien ja kuluttajien suojan korkean tason ylläpitämistä koko unionin alueella. Lisäksi finanssialan toimijoilla tulisi olla käytössään laajat valmiudet tieto- ja viestintätekniikan (TVT) riskienhallinnan, TVT-poikkeamien ja niiden raportoinnin, sekä TVT-testauksen ja TVT:hen liittyvän kolmansien osapuolien aiheuttaman riskin hallitsemiseen.
VastuuministeriElinkeinoministeri Rydman
Yhteyshenkilö
Markus Kari, Neuvotteleva virkamies
puh. +358 295 530 088
[email protected]
Tavoitteet ja tuotokset
Hankkeen tavoitteena on varmistaa, että asetuksena annettu DORA saavuttaa keskeiset tavoitteensa osana kansallista lainsäädäntöä. Hankkeen aikana selvitetään, missä määrin DORA edellyttää muutoksia viranomaistoimintaa ja toimilupavelvollisten toimintaa säänteleviin säädöksiin.
EU:n parlamentti ja neuvosto antoivat 14.12.2022 asetuksen (EU) 2022/2554 finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009. (EU) N:o 648/2012 (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (jäljempänä DORA), joka tuli voimaan tammikuussa 2023 ja jota sovelletaan 17.1.2025 alkaen.
DORA:n tarkoituksena on yhdenmukaistaa finanssialan toimijoiden digitaalista häiriönsietokykyä koskevia vaatimuksia. Tavoitteena on varmistaa unionin finanssimarkkinoiden vakaus ja eheys ja samalla edistää sijoittajien ja kuluttajien suojan korkean tason ylläpitämistä koko unionin alueella. Lisäksi finanssialan toimijoilla tulisi olla käytössään laajat valmiudet TVT-riskienhallinnan, TVT-poikkeamien ja niiden raportoinnin, sekä TVT-testauksen ja TVT:hen liittyvän kolmansien osapuolien aiheuttaman riskin hallitsemiseen.
DORA:n asettamat keskeisimmät velvoitteet voidaan jakaa viiteen osa-alueeseen. Luvussa II säännellään TVT-riskin hallintaa, riskienhallintakehyksen luomista ja sen kehittämistä. Luvun III sääntely koskee TVT-poikkeamien hallintaa, raportointia ja luokittelua. IV lukuun sisältyvät säännökset digitaalisen häiriönsietokyvyn testauksesta ja V lukuun säännökset sellaisen TVT-riskin hallinnasta, jolla on sidos kolmanteen osapuoleen. Luvussa VI on säädetty tiedonjaosta ja tiedonkulusta finanssialan toimijoiden välillä. Näiden lisäksi DORA:ssa on mukana yleiset säännökset, säännökset toimivaltaisista viranomaisista ja delegoiduista säädöksistä, sekä siirtymä- ja loppusäännökset.
DORA:ssa vaaditaan myös, että sen soveltamisen tulee tapahtua suhteellisuusperiaatteen mukaisesti. Sen asettamat velvoitteet on täten mukautettava finanssialan toimijan kokoon ja muihin olosuhteisiin nähden oikeasuhtaisiksi muun muassa niin, että pienempiin toimijoihin sovellettaisiin lievempiä vaatimuksia.
Ryhmittelemättömät
Henkilö
Rooli, Toimikausi
Kari, Markus
Neuvotteleva virkamies
valtiovarainministeriö
Rooli: Vastuuhenkilö
16.6.2023 –
Kari, Markus
Neuvotteleva virkamies
valtiovarainministeriö
Rooli: Esittelijä
16.6.2023 –
Kari, Markus
Neuvotteleva virkamies
valtiovarainministeriö
Rooli: Hankkeen yhteyshenkilö
16.6.2023 –