Riksbanken föreslår nya föreskrifter om avgifter för hotbildsstyrda penetrationstester

Bakgrunden till förslaget är EU:s förordning om digital operativ motståndskraft för finanssektorn (DORA-förordningen)*. I förordningen finns det bestämmelser om testning av digital operativ motståndskraft vilket innebär att vissa företag (finansiella entiteter) ska genomföra så kallade hotbildsstyrda penetrationstester.

Enligt lagen (2024:1278) med kompletterande bestämmelser till EU:s förordning om digital operativ motståndskraft ska Finansinspektionen besluta om vilka företag (finansiella entiteter) som ska genomföra hotbildsstyrd penetrationstestning samt hur ofta ett företag ska genomföra sådan testning. Riksbanken ska övervaka och samordna de hotbildsstyrda penetrationstesterna som ska genomföras enligt DORA-förordningen. Detta kommer innebära nya kostnader för Riksbanken. Dessa kostnader ska finansieras med avgifter från de företag som ska genomföra testerna.
Föreskrifterna föreslås träda i kraft den 1 januari 2026.

* EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011.