Tehostettua seurantaa finanssisektorin tilanteeseen, pakotteiden toimeenpanoon ja kyberriskeihin varautumiseen
Finanssivalvonta seuraa finanssisektorin tilannetta tehostetusti toimintaympäristössä, jossa Venäjän hyökkäys Ukrainaan ja sen vuoksi Venäjälle asetetut pakotteet luovat epävarmuutta.Suomen finanssisektori on vakavarainen ja kohtaa siten muuttuneen tilanteen hyvistä lähtökohdista. Toistaiseksi ei ole merkkejä siitä, että tapahtumat olisivat vaikeuttaneet merkittävästi finanssisektorin toimintaa ja yritysten rahoitusmahdollisuuksia Suomessa. Tässä vaiheessa Finanssivalvonta kiinnittää valvottaviensa huomiota erityisesti pakotteiden toimeenpanoon ja kyberriskeihin varautumiseen.
Pakotteiden noudattaminen osana valvottavien toimintaa
Euroopan unioni ja laajemmin G7-maat ovat asettaneet Venäjälle pakotteita, jotka koskevat mm. venäläisiä pankkeja sekä venäläisiä yrityksiä ja yksityishenkilöitä. Osana pakotteita venäläisiä pankkeja suljetaan ulos kansainvälisestä SWIFT-maksujärjestelmästä. Pakotteilla rajoitetaan myös laajemmin liiketoimia Venäjän keskuspankin kanssa sekä tiettyjen tuotteiden ja teknologioiden vientiä Venäjälle.
EU:n pakotteet ovat suoraan velvoittavaa oikeutta kaikille Finanssivalvonnan valvottaville, ja niiden noudattaminen on tärkeää valvottavien riskien hallinnan näkökulmasta. Finanssivalvonta kehottaa valvottavia varmistamaan, että niiden pakotteiden noudattamista koskevat järjestelmät ja ohjeet ovat ajan tasalla. Erityisen merkityksellistä on yhteistyö asiakkaiden kanssa maksujen perusteiden ja osapuolten selvittämiseksi.
Kyberhyökkäyksien tunnistaminen ja niihin reagoiminen
Kansainvälisen turvallisuustilanteen kiristyminen lisää kyberhyökkäysten mahdollisuutta myös finanssialan toimijoita ja palveluntuottajia vastaan. Finanssivalvonta kehottaa valvottavia varmistamaan, että niiden suojaukset erilaisia kyberuhkia vastaan ovat ajan tasalla.
Valvottavien on tärkeää kyetä havaitsemaan ICT-ympäristöihin kohdistuvat tietoturvapoikkeamat ja reagoimaan välittömästi kybertapahtumiin ja häiriöihin. ICT-ympäristöjen riskiarviot, riskienhallintakeinot ja tekniset suojaukset on pidettävä ajan tasalla. Lisäksi toiminto- ja järjestelmäkohtaisten jatkuvuussuunnitelmien sekä kyberuhilta suojautumisen pitää olla ajan tasalla myös ulkoistetuissa palveluissa ja koko toimitusketjussa.
Finanssivalvonta kannustaa valvottavia seuraamaan myös Kyberturvallisuuskeskuksen tilannekuvaa ja tiedotusta sekä muistuttaa, että valvottavien pitää tehdä ilmoitus Finanssivalvonnalle välittömästi merkittävistä häiriöistä ja virheistä palveluissa sekä tietoturvapoikkeamista ja kyberhyökkäyksistä.
Finanssivalvonta kertoo finanssisektorin tilannearviostaan ja tehdyistä toimista tarkemmin tiistaina 15.3. klo 10.00 lehdistötilaisuudessa, jonka kutsu julkaistaan myöhemmin. Myös yleisölle avoin linkki tilaisuuden seuraamiseen julkaistaan myöhemmin Finanssivalvonnan verkkosivuilla.