Den finansiella sektorns omvärld har under flera år varit dynamisk och föränderlig. Den dämpade ekonomiska tillväxten och de långvariga geopolitiska spänningarna har medfört att sektorns risker fortfarande är höga. Den starka kapitaltäckningen och solvensen hos våra företag under tillsyn är i denna miljö en skyddsfaktor av största vikt och kvarstår i fokus av vår tillsyn.

Cybersäkerheten är allt viktigare

De geopolitiska spänningarna tillsammans med de förändringar som digitaliseringen och artificiell intelligens har medfört gör cybersäkerheten till en allt viktigare del av vår tillsyn.

Förordningen som säkerställer den digitala operativa motståndskraften¹ tvingar flera aktörer inom den finansiella sektorn att regelbundet testa cybersäkerheten och sin återhämtningsförmåga från cyberincidenter. Det som är nytt är särskilt att denna förordning sträcker sig också till IT-partner som tillhandahåller tjänster till den finansiella sektorn.

Mot slutet av berättelseåret rubbades cybersäkerheten särskilt av den exceptionellt stora överbelastningsattacken som riktades mot ett företag under vår tillsyn samt kabelbrotten på Östersjön. Företagen under tillsyn rapporterar cyberincidenter omedelbart till oss och lämnar en incidentrapport också efter att situationen gått över. När en incident pågår samarbetar vi intensivt med företaget under tillsyn, men vi låter företaget koncentrera sig på att korrigera situationen och tar tag i eventuella brister först efteråt.

Genom att på förhand stärka resiliensen minimerar vi konsekvenserna av dylika attacker eller skador på vårt samhälle och samtidigt minskar vi effekten av brottsliga aktiviteter.

Betydelsen av cybersäkerhet och återhämtningsförmågan som anknyter till den gäller våra samtliga tillsynssektorer. Vi testade banksektorns cyberresiliens under ledning av ECB i fjol och i år kommer vi att utöka testerna nationellt för att täcka också andra tillsynssektorer.

Svindlarens arbete måste göras svårare

Den största sårbarhetsfaktorn inom cybersäkerhet är dock människan. Under året noterade vi att antalet olika svindlerier har ökat. Till och med tillsynsmyndighetens namn har använts i svindleriförsöken.

Virtuella valutor har blivit allmännare, vilket ökar svindlerier av investeringstyp. Den nya regleringen som gäller virtuella valutor² har medfört nya registreringsskyldigheter också för tillhandahållare av virtuella valutor. Trots detta kräver investeringar i kryptotillgångar fortfarande extra vaksamhet, eftersom det vanligtvis inte finns mycket att göra för att korrigera situationen efter ett bedrägeri.

Även bankerna ska ta mer ansvar för förebyggande av svindlerier genom att göra dem så svåra som möjligt för svindlarna att genomföra. Det är viktigt att banker och andra aktörer skyddar sina tjänster mot svindlerier: till exempel begränsningar för kontoöverföringar som kunden själv kan ställa är möjliga med stöd av nuvarande lagstiftning.

Det är också viktigt att lära människor att identifiera svindleriförsök. I ett evenemang som riktas till gymnasieelever och som genomförs i samarbete mellan Centralen för ekonomiskt kunnande och Finlands Bank berättar vi om hur man känner igen svindlerier och om en sund misstro när man möter ”bra erbjudanden”.

Artificiell intelligens är ett bra verktyg i händerna på ansvarsfulla aktörer. Användningen av den ökar och den nya AI-förordningen medför tillsyn också på detta område. Tyvärr effektiviserar artificiell intelligens också brottslighet och gör det allt lättare att producera innehåll i bedrägerisyfte.

Intressentgruppernas förtroende ger en stark grund för vårt arbete

Intressentenkäten som vi genomförde på hösten 2024 visade att våra intressentgrupper och särskilt våra företag under tillsyn har ett stort förtroende för oss. Detta ger en stark grund för vår tillsyn, eftersom endast en tillförlitlig tillsynsmyndighet kan i enlighet med sin tillsynsuppgift trygga stabiliteten och förtroendet på den finansiella sektor som den utövar tillsyn över.

Vi fick också bra respons om att dialogen med Finansinspektionen fungerar väl samt att vår verksamhet är professionell och har utvecklats i en bättre riktning. Nästan 90 procent av respondenterna var nöjda med kontakterna och interaktionen med Finansinspektionen, som enligt enkäten är sakkunnig och nyttig.

I vår strategi för 2023–2025 lyftes proaktivitet och förutsägbarhet fram som prioritering. Det finns ännu utrymme för utveckling när det gäller detta, men vi går i rätt riktning.

Proaktiv och förutsägbar tillsynsmyndighet

Mycket har redan gjorts. Vi har under tre år i rad kommunicerat våra tillsynsprioriteringar för det kommande året så att företagen under tillsyn är medvetna om vad vi anser vara särskilt viktigt. Även användningen av en tillsynskalender som är specifik för varje företag under tillsyn kommer att förenhetligas.

Vi har redan under en längre tid offentliggjort viktiga resultat om tematiska bedömningar som gäller företag under tillsyn som grupp, men i vår kommer vi att börja publicera sammandrag av inspektioner som gäller enskilda företag under tillsyn. Detta medför förutsägbarhet för hela tillsynssektorn då kunskapen om tillsynsmyndighetens prioriteringar ökar. Samtidigt ökar effekten av tillsynen då observationerna från en enskild inspektion kan styra hela sektorn. Vår proaktivitet förstärks också av en aktiv kommunikation och evenemang som vi ordnar för företag under tillsyn.

Vi har effektiviserat vår förutsägbarhet till exempel med hjälp av omvärldsanalyser. Även artificiell intelligens effektiviserar utnyttjandet av data och därmed också tillsynen. Vi har många AI-relaterade projekt på gång som har som syfte att förbättra tillsynens omfattning och kvalitet.

Tillsynsverksamheten bör vara tillförlitlig också då omvärlden förändras

Proaktivitet och förutsägbarhet har en nyckelposition också eftersom företagen under vår tillsyn ansvarar själva för sin verksamhets lagenlighet. I motsats till vad som ofta antas godkänner eller förkastar vi inte enskilda åtgärder hos företag under tillsyn. Vi övervakar däremot att förvaltningen, riskhanteringen, processerna och kompetensen hos företaget under tillsyn är på en sådan nivå att de säkerställer verksamhetens lagenlighet.

Därför stod en god intern styrning i fokus för vår tillsyn förra året och därför prioriterar vi den också i år. En god intern styrning står som grund för hela verksamheten och säkerställer dess lagenlighet och tillförlitlighet.

På grund av osäkerheten i omvärlden prioriterar vi i vår tillsyn fortfarande beredskapen för en utveckling som är ogynnsammare än väntat samt för hanteringen av IT- och cyberrisker. Regleringen och miljökatastroferna som blivit vanligare håller också hållbarhetsfrågorna i centrum av vår tillsyn: företagen under tillsyn bör bereda sig på dessa risker och å andra sidan ge riktig och regleringsenlig information om hållbarhetsfrågor i sin egen verksamhet.

Förändringarna i omvärlden, ny reglering och till exempel ökningen i artificiell intelligens medför förändringar också i vår egen verksamhet. Vi utvecklar vår personals kompetens i dessa teman. Ledarskapsundersökningen i slutet av året vittnade om att vår personal upplever att de får ett bra stöd för sin professionella utveckling. Detta är viktigt, eftersom en kompetent personal är den viktigaste faktorn för att säkerställa en effektiv tillsyn.

Jag vill tacka alla våra anställda för det gångna året.

Helsingfors den 3 mars 2025

Tero Kurenmaa

^{1 Digital Operational Resiliency Act, DORA.
2 Markets in Crypto-Assets Regulation, MiCA.}