DORA-loven om digital operasjonell motstandsdyktighet trådte i kraft 1. juli, og gjelder for de fleste, men ikke alle, foretak i finanssektoren. Finanstilsynet har i et nytt høringsnotat vurdert hvordan IKT-virksomheten i foretak som ikke er underlagt DORA-loven, bør reguleres fremover, samt hvordan oppgaver knyttet til såkalte trusselbaserte penetrasjonstester (TLPT) bør fordeles mellom Finanstilsynet og Norges Bank. I tillegg vurderer Finansdepartementet i høringsbrevet et tilleggsforslag om Norges Banks mulighet til å ilegge avgift ved utøvelse av TLPT-oppgaver, samt et par mindre spørsmål.

Høringsfristen er 5. januar 2026.