Finansielle virksomheder og tværgående cybersikkerhed
I bilaget til NIS 2-direktivet (Europa-Parlamentets og Rådets direktiv (EU) 2022/2555 af 14. december 2022 om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen) er systemiske kreditinstitutter, regulerede markeder og centrale modparter nævnt som væsentlige virksomheder. Ingen af kravene i NIS 2-direktivet finder dog anvendelse for disse virksomheder, da de alle er omfattet af DORA-forordningen. Bestemmelsen har dog den konsekvens, at Finanstilsynet skal samarbejde med kompetente myndigheder efter NIS 2-direktivet og at virksomheder omfattet af DORA-forordningen på frivillig basis kan deltage i de samarbejdsfora, der oprettes i henhold til direktivet. De finansielle tilsynsmyndigheder samarbejder derfor løbende med de kompetente myndigheder for NIS 2-direktivet om bl.a. hændelsesrapportering på EU-niveau.
Finanstilsynet er kompetent myndighed for NIS 2-direktivet
NIS 2-direktivet er implementeret i Danmark for nogle af de væsentlige it-leverandører og infrastrukturselskaber i finanssektoren. Disse leverandører er udpeget som operatører af finansiel digital infrastruktur i henhold til kap. 19 c, i lov om finansiel virksomhed, som er en implementering af NIS 2-direktivet. Reglerne gennemfører NIS 2-direktivets regler, men svarer i store træk til reglerne i DORA-forordningen.
Finanstilsynet offentliggør på dets hjemmeside, hvilke virksomheder, der er udpeget som operatører af finansiel digital infrastruktur.
For yderligere information om implementeringen af NIS 2-direktivet og yderligere krav, som følger af DORA-forordningen, henviser Finanstilsynet til:
Spørgsmål om NIS 2-direktivet i forhold til finanssektoren og operatører af finansiel digital infrastruktur kan rettes til Finanstilsynet.