Rahoitusmarkkinoilla vakaus voi horjua muistakin kuin puhtaasti taloudellisista syistä. Meillä on jo riittävästi tietoa, jotta pystymme varautumaan äärimmäisiin skenaarioihin.
Varautuminen äärimmäisiin skenaarioihin, kuten sotilaalliseen voimankäyttöön, näkyy nyt eurooppalaisten rahoitusmarkkinaviranomaisten suunnittelupöydillä.
Euroopan pankkiviranomainen (EBA) edellyttää, että kriisinratkaisuviranomaiset kiinnittävät huomiota kyber- ja geopoliittisiin riskeihin osana kriisinratkaisuun valmistautumistaan. Vaatimus sisältyy eurooppalaiseen kriisinratkaisun arviointiohjelmaan (European Resolution Examination Programme 2026).
EU:n varautumisunionistrategia ja komission kertomus rahoitusalan varautumisesta asettavat tavoitteeksi kriittisten toimintojen, maksamisen ja talouden rahoituksen jatkuvuuden kaikissa oloissa. Myös Kansainvälinen valuuttarahasto (IMF) on toistuvasti nostanut kyberuhat vakavaksi huoleksi rahoitusvakaudelle.
Häiriöt voivat horjuttaa vakautta
Keskeisin muutos ajattelussa viime vuosina on ollut sen tunnistaminen, että rahoitusmarkkinoilla vakaus voi horjua muistakin kuin puhtaasti taloudellisista syistä. Operatiivinen häiriö voi esimerkiksi laukaista talletuspaon, ja tartuntavaikutukset voivat laajentaa kriisiä.
Tällaiset tilanteet ovat myös otollisia valtiollisille toimijoille, koska esimerkiksi todellisen häiriön rinnalle ajoitettu informaatiovaikuttaminen voi kohtalaisten matalalla vaivannäöllä vahvistaa häiriön vaikutusta heikentämällä kansalaisten luottamusta yrityksiin, viranomaisiin ja koko rahoitusmarkkinoihin.
Toimintaympäristö on siis muuttunut rakenteellisesti. Aiemmin finanssialan toimijoista kaukaisilta tuntuneet riskit ovat siirtyneet teoriasta arkeen, ja Suomi on tässä etulinjassa. Varautumiseen tuovat oman kulmansa sijaintimme Venäjän vieressä, riippuvuus Itämeren kriittisestä informaatioinfrastruktuurista ja hyvin keskittynyt pohjoismainen pankkikenttä.
Nyt on aika toimia
Meillä on kuitenkin jo olemassa rakenteet onnistumiseen. Finanssialan operatiivista resilienssiä tukevat esimerkiksi EU-asetus finanssialan digitaalisesta häiriönsietokyvystä (DORA), kansalliset yhteistyöryhmät sekä EU-laajuiset ja Pohjoismaiden ja Baltian väliset verkostot.
Myös tietoa varautumisen pohjaksi meillä on jo riittävästi esimerkiksi lukuisten skenaarioanalyysien ansiosta. Epävarmuutta ei voi poistaa kokonaan. Nyt on aika toimia parhaan saatavilla olevan tiedon pohjalta.
Tietoturva-asiantuntija Taneli Kilpiö
