
Försäkrings- och tjänstepensionsföretag bör inte omfattas av kravet på att genomföra de komplexa TLPT-testerna som föreskrivs i Dora-regelverket. Det framför Svensk Försäkring i en skrivelse till Finansinspektionen.
EU:s Dora-förordning handlar om hur finanssektorn ska arbeta för att åstadkomma digital operativ motståndskraft.
I regelverket finns bland annat krav på att vissa företag ska genomföra hotbildstyrda penetrationstester, så kallade TLPT-tester.
Enligt Svensk Försäkring är dessa TLPT-tester mycket omfattande och kostsamma. Kostnaderna beräknas totalt uppgå till i storleksordningen 5-10 miljoner kronor per företag för tjänster, avgifter och egen personal.
I ett remissvar til Finansinspektionen kräver nu Svensk Försäkring att försäkringsbolag och tjänstepensionsbolag inte ska omfattas av kravet på att genomföra TLPT-testerna.
Svensk Försäkring motiverar sitt ställningstagande bland annat med att Dora-förordningen ger utrymme för att undanta bland annat försäkringsbolag och tjänstepensionsbolag från rappporteringskravet. Man pekar i skrivelsen också på att försäkringsbolag inte nämns bland särskilt systemkritiska företag, till skillnad från exempelvis banker och betaltjänstföretag.
— Utifrån vad som anges i skälen enligt ovan, DORA-förordningen artikel 26.8 tredje stycket, förslaget till kompletterande genomförandereglering samt med beaktande av DORA-förordningens proportionalitetsprincip, så ar det Svensk Försäkrings uppfattning att försäkrings- och tjänstepensionsföretag inte bör omfattas av krav på att genomföra TLPT-tester, heter det i skrivelsen till Finansinspektionen.
Här kan du som har ett abonnemang på Sak & Liv Premium ta del av Svensk Försäkrings skrivelse till FI.