Tillsynsmeddelande 26.3.2020 – 8/2020

Företagen under tillsyn har måttligt god beredskap för en pandemi

Finansinspektionen har undersökt beredskapen för en pandemi i företagen under tillsyn. Undersökningen1, som genomfördes i mars, syftade till att bland annat fastställa om kontinuitetsplanerna och den interna vägledningen hos företagen är uppdaterade och hur hotet om en pandemi har beaktats i dem.

Av svaren framgår att kontinuitetsplanerna och den interna vägledningen ligger på en måttligt god nivå. Företagen under tillsyn har vidtagit åtgärder i enlighet med kontinuitetsplanerna. Företagen har bland annat övergått till distansarbete i stor utsträckning och delat upp medarbetare med kritiska uppgifter i team som befinner sig fysiskt på olika verksamhetsställen. En del av företagen under tillsyn lyfte fram de ökade cyberhoten under dessa exceptionella omständigheter och betydelsen av att skapa beredskap för dem.

Finansinspektionen effektiviserar sin bevakning av företagens beredskap under undertagsförhållanden

Finansinspektionen förutsätter att företagen under tillsyn fortsätter att uppdatera sina kontinuitetsplaner så att de svarar mot det föränderliga läget och framför allt säkerställer kontinuiteten i kritiska samhällsbärande funktioner. Företagen under tillsyn ska också säkerställa kontinuiteten i verksamheten hos tjänsteleverantörer, bl.a. leverantörer av it-tjänster, som är viktiga för kontinuiteten i företagets egen verksamhet.

Vidare förutsätter Finansinspektionen att företagen under tillsyn tar hänsyn till de ökade cyberhoten på grund av rådande förhållanden och en eventuell ökning av antalet bedrägerier. Förutom att säkerställa kapaciteten för distansarbete är det av yttersta vikt att säkerställa säkerheten i distansarbetet. Med säkerheten i distansarbetet avses det tekniska dataskyddet men också säker hantering av konfidentiella uppgifter under distansarbete. Under rådande exceptionella omständigheter kommer intrången från skadliga program, bedrägeriförsöken och andra missbruksförsök sannolikt att öka. Företagen under tillsyn ska bedöma de ökade riskerna till följd av detta, införa riskhanteringsmetoder och ge de anställda lämplig vägledning.

Kunderna måste informeras om bedrägeriförsök

På grund av undantagsförhållandena har också bedrägeriförsöken mot kunder ökat. Företagen under tillsyn ska under dessa omständigheter aktivt informera sina kunder om bedrägeriförsök via olika kanaler där bedragare försöker komma över kundernas användarkoder och betalkortsnummer, och ge kunderna råd i hur de skydda sig mot bedrägerier.

Närmare upplysningar lämnas av

Markku Koponen, byråchef, 09 183 5389, eller markku.koponen(at)fiva.fi

Se också


1Undersökningen skickades till banker, arbetspensionsbolag och liv- och skadeförsäkringsbolag. Dessutom undersöktes beredskapen hos Nasdaq Helsinki och Euroclear Finland Oy.

Motsvarande tillsynsmeddelande på finska publicerades den 20 mars 2020.