Ny information om rapportering av informationsregister enligt Dora

De europeiska tillsynsmyndigheterna, EBA, Esma och Eiopa, har publicerat ny information om rapporteringen av informationsregister enligt Dora-regelverket.

Finansiella företag ska enligt artikel 28.3 i Dora-förordningen upprätthålla och uppdatera ett register med information på entitets-, undergrupp- och gruppnivå om alla kontraktsmässiga arrangemang med IKT-tredjepartsleverantörer. FI ska årligen rapportera in dessa informationsregister till de europeiska tillsynsmyndigheterna Europeiska bankmyndigheten (EBA), Europeiska värdepappers- och marknadsmyndigheten (Esma) samt Europeiska försäkrings- och tjänstepensionsmyndigheten (Eiopa).

Dessa myndigheter har nu publicerat ett beslut om vilken information som behöver rapporteras in av nationella myndigheter för att utse kritiska IKT-tredjepartsleverantörer.

Beslutet innehåller bland annat regler om vad de nationella myndigheterna ska vidarerapportera och när detta ska ske. Enligt beslutet ska FI under nästa år rapportera vidare informationsregistren den 30 april.

Lista över valideringsregler

Kopplat till informationsregister har EBA, Esma och Eiopa också publicerat en lista över valideringsregler samt en grafisk visualisering av datamodellen. Dessa regler kommer att inkluderas i det uppdaterade tekniska paketet för rapportering som ska publiceras i december 2024.

Digital workshop om informationsregister

Den 18 december ska EBA, Esma och Eiopa hålla en digital workshop för finansiella företag om informationsregister och slutsatserna från den övning (Dry Run) på temat som genomfördes tidigare i år.

Arbetet med Dora fortsätter

På Finansinspektion pågår det fortfarande ett arbete med föreskrifter till följd av Dora. Enligt nuvarande tidsplan ska FI:s styrelse fatta beslut om föreskrifterna i december.
FI återkommer med mer information om den tekniska lösningen för rapportering av informationsregister så snart det är möjligt.