Source: OJ L 333, 27.12.2022, pp. 153–163

Current language: FR

Article 2 Modifications de la directive 2009/138/CE

Summary What does Article 2 of the DORA directive say?

This article amends the Solvency II Directive (2009/138/EC) to align it with DORA.

It makes two targeted changes: first, it explicitly requires insurance and reinsurance undertakings to set up and manage their network and information systems in accordance with DORA when ensuring business continuity; and second, it carves out ICT risk management from the scope of delegated acts that the Commission can adopt under Solvency II, reflecting that DORA now governs that domain directly.

Important points:

  • Insurance and reinsurance undertakings must set up and manage their network and information systems in accordance with DORA as part of their broader continuity obligations.
  • The Commission's delegated act-making powers under Solvency II are narrowed, explicitly excluding elements and functions related to ICT risk management, as these fall under DORA.
  • This article reflects the broader pattern of the directive: ensuring that sector-specific legislation defers to DORA on all ICT-related matters rather than creating parallel or conflicting requirements.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

La directive 2009/138/CE est modifiée comme suit:

  1. À l’article 41, le paragraphe 4 est remplacé par le texte suivant:

    1. Les entreprises d’assurance et de réassurance prennent des mesures raisonnables afin de veiller à la continuité et à la régularité dans l’accomplissement de leurs activités, y compris par l’élaboration de plans d’urgence. À cette fin, elles utilisent des systèmes, des ressources et des procédures appropriés et proportionnés et, en particulier, mettent en place et gèrent des réseaux et des systèmes d’information conformément au règlement (UE) 2022/2554 du Parlement européen et du Conseil(16).

  2. À l’article 50, paragraphe 1, les points a) et b) sont remplacés par le texte suivant:

    1. «les éléments des systèmes visés à l’article 41, à l’article 44, en particulier les domaines énumérés à l’article 44, paragraphe 2, et aux articles 46 et 47, autres que les éléments concernant la gestion des risques liés aux technologies de l’information et de la communication;

    2. les fonctions prévues aux articles 44, 46, 47 et 48, autres que les fonctions relatives à la gestion des risques liés aux technologies de l’information et de la communication.».

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod