Tematisk bedömning: nuläget vad gäller utläggningen av informations- och kommunikationsteknologi (ICT) i företagen under tillsyn
Finansinspektionen har gjort en tematisk bedömning, där den rett ut i vilken utsträckning företagen under tillsyn lagt ut sin informations- och kommunikationsteknologi (ICT) och huruvida utläggningen eventuellt koncentrerar sig till samma aktörer.
Samarbetspartnerna i utläggningen av ICT-verksamheten medför inga betydande koncentrationsrisker
Tillsynen över den allt mer digitaliserade finanssektorn är ett av Finansinspektionens strategiska tyngdpunktsområden. Finansinspektionen har under de senaste åren observerat att företagen under tillsyn lämnat in ett ökat antal anmälningar om utläggning. Inom finanssektorn innebär en koncentration av utläggningen av ICT-verksamhet och produktionen av andra tjänster till samma aktörer en risk som ökar i takt med att antalet utläggningar ökar. På grund av det har Finansinspektionen rett ut huruvida företagen under tillsyn eventuellt lagt ut sin ICT-verksamhet till samma aktörer. Uppgifterna har samlats in genom en enkät på hösten 2022, vilken besvarades av ca 150 av Finansinspektionens största företag under tillsyn.
Utifrån insamlade uppgifter är den utlagda ICT-verksamheten inom finanssektorn inte starkt koncentrerad i Finland. I olika delområden finns viktiga samarbetspartner vid utläggning av ICT-verksamhet, men likväl inte sådana vilkas problem i betydande grad skulle försvåra tillsynsobjektens verksamhet inom hela delområdet. I de insamlade uppgifterna identifierades inga sådana samarbetsparter vid utläggning av ICT-verksamhet vilkas problem skulle orsaka en omfattande störning inom hela finanssektorn. Vid analys av uppgifterna hittades inte heller sådana samarbetsparter vid utläggning av ICT-verksamhet vilkas betydelse man inte redan skulle ha identifierat.
De stora molntjänstleverantörernas betydelse har emellertid ökat under de senaste åren och det är sannolikt att deras roll i något skede blir kritisk. Finansinspektionen övervakar utvecklingen av ICT-utläggningsläget. Finansinspektionen framhäver att det i samband med att det blir allt vanligare att lägga ut ICT-verksamheten är viktigt att se till att företagen under tillsyn har tillräcklig kompetens om riskhanteringen av den utlagda ICT-verksamheten. Företagen under tillsyn ska även se till att alla anmälningar som gäller utläggningen av ICT-verksamheten utan dröjsmål inlämnas till Finansinspektionen.
Strängare tillsyn av utlagd ICT-verksamhet inom finanssektorn i och med den nya regleringen
En koncentration av utläggningen av ICT-verksamhet kan medföra risker med olika grad av sannolikhet och med olika verkan för kontinuiteten av de utlagda tjänsterna. Förordningen om digital operativ motståndskraft för finanssektorn (DORA-förordningen1) fäster uppmärksamhet vid detta genom att ta fram en egen tillsynsram för de kritiska ICT-samarbetspartnerna som används vid utläggning till hela EU-området inom finanssektorn. I och med DORA-förordningen ska företagen under tillsyn ge information om utläggningar i föreskriven form och uppgifterna samlas in enhetligt inom Europa. DORA-förordningen börjar tillämpas fr.o.m. den 17 januari 2025. Finansinspektionen kommer att ge företagen under tillsyn noggrannare separata anvisningar om kraven enligt DORA-förordningen.
Närmare upplysningar lämnas av
Juha Kalm, Senior specialist, tfn 09 183 5525. E-postadressen har formen förnamn.efternamn(at)fiva.fi.