Source: OJ L 333, 27.12.2022, p. 1–79

Current language: DE

Artikel 62 Änderungen der Verordnung (EU) Nr. 600/2014

Summary What does Article 62 of the DORA regulation say?

This is an amending article, making targeted changes to Regulation (EU) No 600/2014 (MiFIR) to bring three categories of data reporting service providers — Approved Publication Arrangements (APAs), Consolidated Tape Providers (CTPs), and Approved Reporting Mechanisms (ARMs) — into alignment with DORA.

In essence, it inserts explicit obligations for each of these entities to comply with the network and information systems security requirements set out in DORA, replacing or updating the existing language in their respective articles within MiFIR.

Important points:

  • APAs, CTPs, and ARMs are each required to comply with the network and information systems security requirements set out in DORA.
  • This article directly links MiFIR data reporting service providers to DORA, establishing DORA as the governing framework for their ICT security obligations.
  • Consequential amendments are also made to narrow the scope of technical standards in MiFIR, removing ICT-related organisational requirements that are now covered by DORA.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

Die Verordnung (EU) Nr. 600/2014 wird wie folgt geändert:

  1. Artikel 27g wird wie folgt geändert:

    1. Absatz 4 erhält folgende Fassung:

      1. „Ein APA muss die in der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates(43) festgelegten Anforderungen in Bezug auf die Sicherheit von Netzwerk- und Informationssystemen erfüllen.“

    2. Absatz 8 Buchstabe c erhält folgende Fassung:

      1. „die konkreten organisatorischen Anforderungen nach den Absätzen 3 und 5.“

  2. Artikel 27h wird wie folgt geändert:

    1. Absatz 5 erhält folgende Fassung:

      1. Ein CTP muss die in der Verordnung (EU) 2022/2554 festgelegten Anforderungen in Bezug auf die Sicherheit von Netzwerk- und Informationssystemen erfüllen.“

    2. in Absatz 8 erhält Buchstabe e folgende Fassung:

      1. „die konkreten organisatorischen Anforderungen nach Absatz 4.“

  3. Artikel 27i wird wie folgt geändert:

    1. Absatz 3 erhält folgende Fassung:

      1. Ein ARM muss die in der Verordnung (EU) 2022/2554 festgelegten Anforderungen in Bezug auf die Sicherheit von Netzwerk- und Informationssystemen erfüllen.“

    2. Absatz 5 Buchstabe b erhält folgende Fassung:

      1. „die konkreten organisatorischen Anforderungen nach den Absätzen 2 und 4.“

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod