dora-brister-operativ-krishantering-2026-07-01
FI varnar: Företagen klarar inte kraven på digital motståndskraft
Finansinspektionen (FI) slår larm om att finansiella företag i Sverige inte uppfyller kraven på digital motståndskraft enligt DORA-förordningen. I sin senaste stabilitetsrapport från 20 maj 2026 konstaterar FI att finansiella systemet är stabilt, men att många företag har allvarliga brister i sin förmåga att hantera kriser.
Allvarliga brister i DORA-efterlevnad
FI har kartlagt 50 banker, försäkringsbolag, betalningsinstitut och handelsplattformar och konstaterar att många saknar heltäckande kontinuitets-, kris- och återställningsplaner samt dokumentation av IT-tillgångar. Detta är krav som ställs av Digital Operational Resilience Act (DORA) som gäller fullt ut sedan januari 2025 i Sverige.
Ny operativ krishanteringsfunktion trädde i kraft idag
Från och med 1 juli 2026 har en ny funktion för operativ krishantering trätt i kraft under Riksbanken. Den nya funktionen syftar till att stärka förmågan att hantera operativa kriser i det finansiella systemet, en direkt konsekvens av de brister som FI nu identifierar.
FI har också lanserat en ny FTPOS-samverkansstruktur (Financial Threat and Operational Risk) i samarbete med Riksbanken och Riksgälden för att förbättra samordningen vid operativa kriser.
Finansiell stabilitet men med stora utmaningar
Även om FI konstaterar att det finansiella systemet är stabilt, finns det allvarliga utmaningar. 30 procent av fastighetssektorns finansiering förfaller inom 12 månader, en ökning från 25 procent tidigare. Detta skapar press på systemet och förstärker behovet av robust operativ hantering.
Konsekvenser för betalningsbranschen
För betalningsinstitut och banker innebär DORA-kraven specifika krav på:
- IT-tillgångsinventering och dokumentation
- Kontinuitetsplaner för kritiska funktioner
- Krishanteringsplaner vid störningar
- Återställningsplaner efter allvarliga incidenter
- Testning och övning av planer
De brister som FI identifierar riskerar att leda till betydande störningar i betalningssystemen vid kriser, vilket i sin tur kan påverka den finansiella stabiliteten.
Svensk svarskraft försämrad
Johan Almenberg, expert på FI, poängterar att bristerna i digital motståndskraft är ett allvarligt hot mot den finansiella stabiliteten. Linda Löfgren, chef för FI:s stabilitetsavdelning, betonar att företagen måste agera snabbt för att förbättra sin beredskap.
Med den nya operativa krishanteringsfunktionen under Riksbanken förväntas FI och Riksbanken samarbeta närmare för att övervaka och förbättra den finansiella sektorns motståndskraft mot digitala hot och operativa störningar.
PayPro analys
FI:s rapport visar på en systembrist i svensk finanssektors förmåga att hantera operativa kriser. Med DORA i fullt drift sedan januari 2025 är det oroande att många fortfarande inte uppfyller grundläggande krav. Den nya operativa krishanteringsfunktionen under Riksbanken är en direkt respons på denna situation.
För betalningsbranschens aktörer innebär detta att prioritera operativ riskhantering och investera i robusta system som kan hantera störningar. Med 30% av fastighetssektorns finansiering som förfaller inom 12 månader, är detta mer än en teknisk detalj – det handlar om systemets överlevnad vid kriser.
Källa: FI Stabilitetsrapport 2026:1, Realtid.se 2026-06-30, intervjuer med Johan Almenberg och Linda Löfgren (FI)