Effektiverad uppföljning av situationen inom finanssektorn, verkställandet av sanktioner och förberedelser mot cyberrisker
Finansinspektionen följer effektiverat upp situationen i en verksamhetsmiljö där Rysslands attack mot Ukraina och de sanktioner som införts mot Ryssland skapar osäkerhet.Finlands finanssektor är solvent och utgångspunkterna för att konfrontera den förändrade situationen är således goda. Tillsvidare finns det inte tecken på att händelserna i betydande grad skulle ha försvårat verksamheten inom finanssektorn och företagens finansieringsmöjligheter i Finland. I det här skedet gör Finansinspektionen företagen under tillsyn uppmärksamma på att bereda sig särskilt för verkställandet av sanktioner och för cyberrisker.
Iakttagandet av sanktioner som en del av tillsynsobjektens verksamhet
Europeiska unionen och mer omfattande G7-länderna har påfört Ryssland sanktioner som bland annat gäller ryska banker samt ryska företag och privatpersoner. Som en del av sanktionerna utesluts ryska banker ur det internationella betalningssystemet SWIFT. Genom sanktionerna begränsas även transaktioner med ryska centralbanken mer omfattande samt exporten av vissa produkter och teknologier till Ryssland.
EU:s sanktioner är direkt bindande rätt för alla företag som Finansinspektionens utöver tillsyn över och det är viktigt att sanktionerna följs med tanke på riskhanteringen i företagen i fråga. Finansinspektionen uppmanar företagen under tillsyn att säkerställa att de har uppdaterade system och anvisningar för iakttagande av sanktioner. Särskilt betydelsefullt är samarbetet med kunderna för att utreda grunderna för betalning och parterna.
Identifiering av cyberattacker och reagerandet på dem
Det försämrade internationella säkerhetsläget ökar risken för cyberattacker även mot finansiella aktörer och tjänsteproducenter. Finansinspektionen uppmanar företagen under tillsyn att säkerställa att de har uppdaterade säkerhetsåtgärder mot olika cyberrisker.
Det är viktigt att företagen under tillsyn kan identifiera informationssäkerhetsavvikelser som hänför sig till deras ICT-miljöer och att omedelbart reagera på cyberhändelser och störningar. Riskbedömningarna av ICT-miljöerna, riskhanteringsåtgärderna och de tekniska säkerhetsåtgärderna ska hållas uppdaterade. Därtill ska även kontinuitetsplanerna för enskilda funktioner och system samt skyddsåtgärderna för cyberhot vara uppdaterade även för utlagda tjänster och i hela leveranskedjan.
Finansinspektionen uppmanar företagen under tillsyn att följa Cybersäkerhetscentrets lägesbild och meddelanden samt påminner företagen om att omedelbart lämna en anmälan till Finansinspektionen om betydande störningar och fel i tjänsterna, informationssäkerhetsavvikelser och cyberattacker.
Finansinspektionen ger en närmare lägesbedömning för finanssektorn och vidtagna åtgärder på en presskonferens som hålls tisdagen den 15 mars kl. 10.00. Inbjudan till presskonferensen publiceras senare. Det kommer senare också att publiceras en öppen länk för allmänheten som gör det möjligt att följa evenemanget på Finansinspektionens webbplats.
Läs även
- Tillsynsmeddelandet om verkställande av sanktioner
- Tillsynsmeddelandet om förberedelser för cyberrisker