Analys
DORAEU-regleringIKT-incidenterFinansinspektionenEBAbetalningssäkerhetcyberincidenterbankregleringsvensk finans

DORAs första år: 3 383 IKT-incidenter i EU — FI varnar för utebliven efterlevnad | PayPro

8 minuter

EBA publicerar första DORA-årsrapporten med 3 383 allvarliga IKT-incidenter. FI varnar för att vissa svenska banker inte uppfyller regelkraven. Analyser av EU:s nya betalningsreglering och dess påverkan på svensk finanssektor.

DORAs första år: 3 383 IKT-incidenter i EU — FI varnar för utebliven efterlevnad | PayPro

DORAs första år: 3 383 IKT-incidenter i EU — FI varnar för utebliven efterlevnad

Europeiska Banking Authority (EBA) har publicerat sin första årliga rapport om allvarliga IKT-incidenter inom EU:s finanssektor sedan DORA-förordningen infördes förra året. Rapporten avslöjar att finansiella företag rapporterade 3 383 incidenter under första året, med Finansinspektionen som varnar för att vissa svenska banker inte når upp till regelkraven.

Rapportens nyckeldata

  • 3 383 allvarliga IKT-incidenter rapporterade av finansiella företag i EU
  • 0,18 incidenter per DORA-täckningsunderliggande enhet
  • 1 128 incidenter (~33%) hade gränsöverskridande effekt
  • 338 incidenter (~10%) relaterade till cybersäkerhet
  • Systemfel och externa händelser var främsta drivkrafterna
  • Direkt påverkan på kunder och transaktioner generellt begränsad

FI:s varning: Risk för utebliven efterlevnad

Finansinspektionen har kartlagt och analyserat hur finansiella företag i Sverige följer Dora-förordningen. Resultaten pekar på en risk att vissa företag inte når upp till regelkraven, vilket FI adresserar i sin senaste stabilitetsrapport 2026:1.

"Dora-förordningen tillämpas fullt ut i Sverige sedan förra året," skriver FI. "Resultat pekar på risk för att vissa företag inte når upp till regelkraven."

Sveriges position inom EU

Sverige som EU-medlem påverkas direkt av DORA-regleringen. Alla svenska banker och betaltjänstleverantörer omfattas av samma rapporteringsskyldighet som andra medlemsstater. FI har redan föreskriftsrätt avseende betalningsberedskap, vilket stärker den svenska positionen i att implementera DORA.

Geopolitisk kontext

Rapporten publiceras i en tid av geopolitisk osäkerhet. Under våren 2026 orsakade konflikter i Mellanöstern stora prisrörelser och hög volatilitet på globala marknader, vilket ökade sannolikheten för kraftigare ekonomisk inbromsning.

"FI föreslår ny lagstiftning för kravrätt på finansiella företag i krigssituation," konstaterar rapporten. "Riksbanken har redan föreskriftsrätt avseende betalningsberedskap."

Ekonomisk utveckling

Den svenska ekonomin håller långsamt på att återhämta sig från lågkonjunkturen. Inflationen har fallit tillbaka men många hushåll är fortsatt oroliga. DORA-implementeringen sker i en kontext där finansiell stabilitet är extra viktig.

AI och cybersäkerhet

EBA betonar att AI-driven verktygsutveckling kräver förstärkt cybersäkerhet. Endast 10% av de rapporterade incidenterna var relaterade till cybersäkerhet, vilket indikerar att det finns utrymme för förbättringar i denna viktiga sektor.

Utmaningar framåt

  • Kontinuerlig övervakning av efterlevnad till DORA
  • Styrning av AI-verktyg i finanssektorn
  • Ökad beredskap för gränsöverskridande incidenter
  • Anpassning till nya lagkrav i krissituationer

Slutsats

DORAs första år har visat på en betydande mängd incidenter inom EU:s finanssektor. Även om direkt påverkan på kunder och transaktioner har varit begränsad, pekar FI på risker inom efterlevnad som behöver adresseras.

De 3 383 incidenterna ger en ögonöppnande bild av EU:s finanssektors digitala sårbarhet. Sverige med sin starka finansiella infrastruktur står väl rustat, men måste fortsätta arbeta med operativ motståndskraft för att möta framtida utmaningar.

FI:s stabilitetsrapport 2026:1 understryker vikten av fortsatt stark operativ motståndskraft hos finansiella företag, särskilt i en tid av geopolitisk osäkerhet och digital transformation.

Källa: European Banking Authority (EBA) pressmeddelande juli 2026, Finansinspektionen stabilitetsrapport 2026:1

Taggar: DORA, EBA, FI, IKT-incidenter, betalningssäkerhet, EU-reglering

Relaterade artiklar

analys
5 min

2026-07-05-dora-forsta-aret-fi-varnar-efterlevnad

EU:s tillsynsmyndigheter publicerar första DORA-rapporten: 3 383 allvarliga IKT-incidenter i finanssektorn. Samtidigt varnar Finansinspektionen för att svenska företag riskerar att inte nå regelkraven.

Läs analysen
DORAIKT-incidentercybersäkerhetFinansinspektionenEBAfinansiell stabilitetbetalningsberedskap
analys
7 min

eba-forsta-dora-rapport-fi-varnar

EBA publicerar sin första DORA-årsrapport: 3 383 allvarliga IKT-incidenter i EU:s finanssektor. Samtidigt varnar FI i stabilitetsrapport 2026:1 att svenska företag riskerar att inte nå regelkraven.

Läs analysen
DORAEBAFIFinansinspektionenoperativa motståndskraftIKT-incidentercybersäkerhetbetalningarbanker Sverige