Cybersäkerhet SMF
Kontrollera efterlevnad

Cybersäkerhet för branschen Finans och investeringar

Kapitalförvaltare, värdepappersföretag och fintech. 20-500 anställda.

Tillämpliga regler

ACN Determination - NIS2 Security Measures

0 guider

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sanktioner: Sanzioni previste dal D.Lgs. 138/2024
Myndighet: ACN - Agenzia per la Cybersicurezza Nazionale
Tidsfrist: 14 april 2025
Utforska guider

ACPR IT Security Instructions for Financial Sector

0 guider

Instruction ACPR 2014-I-07

Etablissements de credit et d'assurance sous supervision ACPR. Authority: ACPR (Autorite de Controle Prudentiel et de Resolution).

Sanktioner: Disciplinary sanctions by ACPR
Myndighet: ACPR (Autorite de Controle Prudentiel et de Resolution)
Tidsfrist: 4 november 2014
Utforska guider

AI Act

4 guider

EU-förordning 2024/1689

Reglering av artificiella intelligenssystem i EU med ett riskbaserat tillvägagångssätt. Fasvis tillämpning: förbjudna metoder från 2 feb 2025, GPAI-skyldigheter från 2 aug 2025, högrisk-system från 2 aug 2026

Sanktioner: Upp till 35 000 000 EUR eller 7% av omsättningen (förbjudna metoder); 15 000 000 EUR eller 3% (andra skyldigheter); 7 500 000 EUR eller 1% (felaktig information). SMF: proportionella tak
Myndighet: AI-kontoret (EU-kommissionen) + nationell tillsynsmyndighet
Tidsfrist: 2 augusti 2026
Utforska guider

BaFin IT Requirements for Capital Management Companies

0 guider

KAIT (BaFin Rundschreiben 11/2019)

Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.

Sanktioner: Regulatory measures by BaFin including license revocation
Myndighet: BaFin
Tidsfrist: 1 oktober 2019
Utforska guider

Banco de Portugal Notice 1/2021 - ICT Risk Management

0 guider

Aviso BdP n. 1/2021

Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.

Sanktioner: Regulatory sanctions by Banco de Portugal
Myndighet: Banco de Portugal
Tidsfrist: 1 januari 2021
Utforska guider

Bank of Greece IT Risk Management Framework

0 guider

BoG Governor Act 2577/2006 (as amended)

Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).

Sanktioner: Regulatory sanctions by Bank of Greece
Myndighet: Trapeza tis Ellados (Bank of Greece)
Tidsfrist: 9 mars 2006
Utforska guider

Bank of Lithuania Resolution on ICT Management Requirements

0 guider

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Sanktioner: Regulatory sanctions by Bank of Lithuania
Myndighet: Lietuvos bankas (Bank of Lithuania)
Tidsfrist: 1 juni 2020
Utforska guider

Bank of Slovenia Decision on Information Security Management

0 guider

Sklep BS (Ur. l. RS 73/2018)

Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.

Sanktioner: Regulatory sanctions by Bank of Slovenia
Myndighet: Banka Slovenije
Tidsfrist: 1 december 2018
Utforska guider

Bank of Spain Circular 2/2023 on Technology Risk Supervision

0 guider

Circular 2/2023 BdE

Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.

Sanktioner: Regulatory sanctions by Banco de Espana
Myndighet: Banco de Espana
Tidsfrist: 30 juni 2023
Utforska guider

Bankaufsichtliche Anforderungen an die IT

0 guider

BAIT

Banks and financial service providers. Authority: BaFin.

Sanktioner: National penalties apply
Myndighet: BaFin
Tidsfrist: 6 november 2017
Utforska guider

Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)

2 guider

BANKITALIA285

Nationella cybersäkerhets- och efterlevnadskrav för organisationer som omfattas av denna reglering.

Sanktioner: Nationella sanktioner gäller
Myndighet: Banca d'Italia
Tidsfrist: 17 december 2013
Utforska guider

Bankwesengesetz - IT security provisions

0 guider

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Sanktioner: National penalties apply
Myndighet: FMA / OeNB
Tidsfrist: 1 januari 1993
Utforska guider

BNR Norm 4/2018 on IT Operational Risk Management

0 guider

Norma BNR nr. 4/2018

Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).

Sanktioner: Regulatory sanctions by BNR
Myndighet: Banca Nationala a Romaniei (BNR)
Tidsfrist: 1 juni 2018
Utforska guider

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

0 guider

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Sanktioner: National penalties apply
Myndighet: CBI
Tidsfrist: 1 september 2016
Utforska guider

CBI Operational Resilience Guidelines

0 guider

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Sanktioner: National penalties apply
Myndighet: CBI
Tidsfrist: 1 december 2021
Utforska guider

CSIRT KNF - Financial Sector CSIRT

0 guider

CSIRTKNF

Financial sector entities. Authority: KNF.

Sanktioner: National penalties apply
Myndighet: KNF
Tidsfrist: 1 januari 2020
Utforska guider

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

0 guider

CSSFCIRC

Financial sector entities. Authority: CSSF.

Sanktioner: National penalties apply
Myndighet: CSSF
Tidsfrist: 1 juni 2017
Utforska guider

Danish FSA IT Security Requirements for Financial Sector

0 guider

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Sanktioner: Regulatory measures by Finanstilsynet
Myndighet: Finanstilsynet
Tidsfrist: 1 januari 2020
Utforska guider

DNB Good Practice Information Security

0 guider

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Sanktioner: DNB regulatory measures
Myndighet: De Nederlandsche Bank (DNB)
Tidsfrist: 1 april 2019
Utforska guider

DORA

3 guider

EU-förordning 2022/2554

Digital operativ motståndskraft för finanssektorn

Sanktioner: Upp till 10 miljoner EUR eller 5% av årlig omsättning
Myndighet: EBA, ESMA, EIOPA (ESAs) - Riksbanken i Sverige
Tidsfrist: 17 januari 2025
Utforska guider

EFSA Guidelines on IT Risk Management for Financial Sector

0 guider

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Sanktioner: Regulatory sanctions by EFSA
Myndighet: Finantsinspektsioon (EFSA)
Tidsfrist: 1 januari 2020
Utforska guider

FCMC Regulations on IT and Security Risk Management

0 guider

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Sanktioner: Regulatory sanctions by Latvijas Banka
Myndighet: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka
Tidsfrist: 1 september 2020
Utforska guider

FFFS 2014:5 Informationssaekerhet, it-verksamhet

0 guider

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Sanktioner: National penalties apply
Myndighet: Finansinspektionen
Tidsfrist: 1 maj 2014
Utforska guider

Finanssivalvonta Standards and Regulations on IT risk management

0 guider

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Sanktioner: National penalties apply
Myndighet: Finanssivalvonta
Tidsfrist: 1 januari 2004
Utforska guider

FMA IT Security Regulation for Financial Sector

0 guider

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Sanktioner: Regulatory measures by FMA
Myndighet: FMA (Finanzmarktaufsicht)
Tidsfrist: 1 september 2021
Utforska guider

GDPR

4 guider

EU-förordning 2016/679

Skydd av personuppgifter inom Europeiska unionen

Sanktioner: Upp till 20 miljoner EUR eller 4% av global årlig omsättning
Myndighet: IMY - Integritetsskyddsmyndigheten
Utforska guider

IKT-forskrift for finansforetak (IKT regulation for financial entities)

0 guider

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Sanktioner: National penalties apply
Myndighet: Finanstilsynet
Tidsfrist: 21 maj 2003
Utforska guider

ISO 27001

2 guider

ISO/IEC 27001:2022 - Internationell standard

Ledningssystem för informationssäkerhet (ISMS)

Sanktioner: Ej tillämpligt (frivillig standard)
Myndighet: Ackrediterade certifieringsorgan
Utforska guider

KNF Recommendation D - Management of IT and ICT Environment

0 guider

KNFREKOM

Banks, credit institutions. Authority: KNF.

Sanktioner: National penalties apply
Myndighet: KNF
Tidsfrist: 1 januari 2013
Utforska guider

Legislative Decree 138/2024 - NIS2 Transposition

0 guider

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Sanktioner: Fino a 10 milioni di euro o 2% del fatturato mondiale annuo
Myndighet: ACN - Agenzia per la Cybersicurezza Nazionale
Tidsfrist: 16 oktober 2024
Utforska guider

MFSA ICT Risk Management Requirements for Financial Sector

0 guider

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Sanktioner: Regulatory sanctions by MFSA
Myndighet: MFSA (Malta Financial Services Authority)
Tidsfrist: 1 januari 2021
Utforska guider

MNB Recommendation on IT Security for Financial Institutions

0 guider

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Sanktioner: Regulatory sanctions by MNB
Myndighet: Magyar Nemzeti Bank (MNB)
Tidsfrist: 1 oktober 2020
Utforska guider

NBB Circular on ICT Security Expectations for Financial Institutions

0 guider

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Sanktioner: Regulatory sanctions by NBB
Myndighet: Banque Nationale de Belgique (NBB/BNB)
Tidsfrist: 18 november 2015
Utforska guider

NBS Measure 3/2018 on IT Risk Management

0 guider

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Sanktioner: Regulatory sanctions by NBS
Myndighet: Narodna banka Slovenska (NBS)
Tidsfrist: 1 juli 2018
Utforska guider

NIS2

4 guider

EU-direktiv 2022/2555

Nätverks- och informationssäkerhet för väsentliga och viktiga entiteter

Sanktioner: Upp till 10 miljoner EUR eller 2% av årlig omsättning
Myndighet: MSB - Myndigheten för samhällsskydd och beredskap
Tidsfrist: 17 oktober 2024
Utforska guider

Ordinance on Minimum Network and Information Security Requirements

0 guider

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Sanktioner: BGN 5,000 to BGN 25,000 for first offence
Myndighet: State Agency for Cybersecurity
Tidsfrist: 2 augusti 2019
Utforska guider

PCI-DSS

2 guider

PCI-DSS v4.0 (gäller från 31 mars 2024)

Säkerhetsstandard för enheter som hanterar, bearbetar eller överför betalkortsdata

Sanktioner: Böter från kortorganisationer (Visa, Mastercard) upp till 500 000 USD/månad + återkallande
Myndighet: PCI Security Standards Council
Utforska guider

Upptäck din efterlevnadsnivå för Finans och investeringar

Kontrollera på några minuter vilka regler som gäller för ditt företag i branschen finans och investeringar och de prioriterade åtgärderna för att uppnå efterlevnad.

Starta gratis bedömning

Granska din webbplats automatiskt

Skanna din offentliga webbplats för GDPR-cookiebanner, tillgänglighet (WCAG 2.1 AA), juridisk transparens och säkerhetshuvuden — AI genererar färdiga korrigeringar och en PDF-rapport.

Upptäck Webbplatsefterlevnadsgranskningen