Source: OJ L 333, 27.12.2022, p. 1–79Current language: DE
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Artikel 44 Internationale Zusammenarbeit
Summary What does Article 44 of the DORA regulation say?
This article deals with international cooperation on ICT third-party risk, sitting alongside the oversight framework for critical ICT third-party service providers established in Article 36.
It authorises EBA, ESMA, and EIOPA to enter into administrative arrangements with regulatory and supervisory authorities in third countries, with the goal of developing shared best practices around ICT risk management, controls, mitigation, and incident response.
The article also establishes a reporting obligation, requiring the ESAs to periodically consolidate and report back to the EU institutions on what those international discussions have revealed.
Important points:
- EBA, ESMA, and EIOPA may conclude administrative arrangements with third-country authorities to foster international cooperation on ICT third-party risk.
- The ESAs are required to submit a joint confidential report every five years to the European Parliament, the Council, and the Commission on the findings from those international discussions.
- The reporting must focus on the evolution of ICT third-party risk and its implications for financial stability, market integrity, investor protection, and the functioning of the internal market.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Unbeschadet des Artikels 36 können die EBA, die ESMA und die EIOPA im Einklang mit Artikel 33 der Verordnungen (EU) Nr. 1093/2010, (EU) Nr. 1095/2010 bzw. (EU) Nr. 1094/2010 Verwaltungsvereinbarungen mit Regulierungs- und Überwachungsbehörden von Drittländern schließen, um die internationale Zusammenarbeit in Bezug auf das IKT-Drittparteienrisiko in verschiedenen Finanzsektoren zu fördern, insbesondere durch die Entwicklung bewährter Verfahren für die Überprüfung von IKT-Risikomanagementverfahren und -kontrollen, Abmilderungsmaßnahmen und Reaktionsmaßnahmen bei Vorfällen.
Die ESA legen dem Europäischen Parlament, dem Rat und der Kommission über den Gemeinsamen Ausschuss alle fünf Jahre einen gemeinsamen vertraulichen Bericht vor, in dem die Ergebnisse einschlägiger Gespräche mit den in Absatz 1 genannten Behörden von Drittländern zusammengefasst werden, wobei der Schwerpunkt auf der Entwicklung des IKT-Drittparteienrisikos und den Auswirkungen auf die Finanzstabilität, die Marktintegrität, den Anlegerschutz und das Funktionieren des Binnenmarkts liegt.
Relevant recitals
Erwägungsgrund 94 Convergence at international level
Um auf internationaler Ebene die Konvergenz in Bezug auf bewährte Verfahren zu fördern, die für die Überprüfung und Überwachung des Managements von IKT-Drittdienstleistern ausgehender digitaler Risiken zu nutzen sind, sollten die ESA aufgefordert werden, Kooperationsvereinbarungen mit den zuständigen Aufsichts- und Regulierungsbehörden in Drittländern zu schließen.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
IKT-Drittparteienrisiko
(En. ICT third-party risk)
Definition
IKT-Drittdienstleister
(En. ICT third-party service provider)
Definition
IKT-Dienstleistungen
(En. ICT services)