Vedtatt nivå-2 regelverk under DORA

Nyheter

Publisert: 13. desember 2024
Sist publisert: 17. desember 2024

EU-kommisjonen har vedtatt en delegert kommisjonsforordning om en implementeringsteknisk standard for informasjonsregisteret for IKT-tjenesteavtaler. Regelverket er utfyllende regelverk til forordning (EU) 2022/2554 om digital operasjonell motstandsdyktighet i finanssektoren (DORA).

EU-kommisjonen vedtok delegert kommisjonsforordning (EU) 2024/2956 om en implementeringsteknisk standard for informasjonsregisteret for IKT-tjenesteavtaler 2. desember 2024. Forordningen er utfyllende regelverk til forordning (EU) 2022/2554 om digital operasjonell motstandsdyktighet i finanssektoren (DORA). Den delegerte kommisjonsforordningen inneholder maler for utfylling av foretakenes register over IKT-tjenesteavtaler. Videre inneholder den regler for hvordan malene skal fylles ut og hvilken informasjon registeret skal inneholde, herunder hvordan leverandører skal rangeres, krav til dataformat og hvilke leverandører/foretak som skal medtas der det er tale om foretaksgrupperinger.

Finanstilsynet skal vidererapportere data fra registeret til de europeiske tilsynsmyndighetene (EBA, ESMA og EIOPA) slik at de kan bruke informasjonen til å avgjøre hvilke IKT-tjenesteleverandører som skal pekes ut som kritiske og underlegges overvåkning (oversight). Det gjøres oppmerksom på at Norge ikke vil delta i datainnsamlingen før DORA er trådt i kraft i Norge (gjennom lov om digital operasjonell motstandsdyktighet i finanssektoren). Slik det ligger an, vil derfor ikke Norge delta i rapporteringen som skal skje våren 2025.

For informasjon om de europeiske tilsynsmyndighetenes tidslinje, se

Les mer:

Abonner på nyhetsvarsel