Article 2 Champ d’application

Summary What does Article 2 of the DORA regulation say?

This is the foundational scope article for DORA, establishing which entities the regulation applies to.

It casts a wide net across the financial sector, covering a broad range of entities from credit institutions and payment firms through to crypto-asset service providers, insurance intermediaries, and ICT third-party service providers.

Crucially, the article also carves out a number of exclusions, meaning that certain smaller or otherwise exempt entities falling within those same categories will not be subject to the regulation.

Member States are additionally given discretion to exclude certain entities located in their territory, with a transparency obligation to inform the Commission of any such decision.

Important points:

DORA applies to a wide range of financial sector entities, collectively referred to as "financial entities," as well as ICT third-party service providers.
Certain entities are explicitly excluded from scope, including very small insurance intermediaries that qualify as microenterprises or small and medium-sized enterprises, and institutions for occupational retirement provision with no more than 15 members.
Member States have the option to exclude certain nationally-located entities from scope, but must notify the Commission and ensure that information is made publicly available.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

1. Sans préjudice des paragraphes 3 et 4, le présent règlement s’applique aux entités suivantes:
  1. les établissements de crédit;
  2. les établissements de paiement, y compris les établissements de paiement exemptés en vertu de la directive (UE) 2015/2366;
  3. les prestataires de services d’information sur les comptes;
  4. les établissements de monnaie électronique, y compris les établissements de monnaie électronique exemptés en vertu de la directive 2009/110/CE;
  5. les entreprises d’investissement;
  6. les prestataires de services sur crypto-actifs agréés en vertu du règlement du Parlement européen et du Conseil sur les marchés de crypto-actifs, et modifiant les règlements (UE) n^o 1093/2010 et (UE) n^o 1095/2010 et les directives 2013/36/UE et (UE) 2019/1937 (ci-après dénommé «règlement sur les marchés de crypto-actifs») et les émetteurs de jetons se référant à un ou des actifs;
  7. les dépositaires centraux de titres;
  8. les contreparties centrales;
  9. les plates-formes de négociation;
  10. les référentiels centraux;
  11. les gestionnaires de fonds d’investissement alternatifs;
  12. les sociétés de gestion;
  13. les prestataires de services de communication de données;
  14. les entreprises d’assurance et de réassurance;
  15. les intermédiaires d’assurance, les intermédiaires de réassurance et les intermédiaires d’assurance à titre accessoire;
  16. les institutions de retraite professionnelle;
  17. les agences de notation de crédit;
  18. les administrateurs d’indices de référence d’importance critique;
  19. les prestataires de services de financement participatif;
  20. les référentiels des titrisations;
  21. les prestataires tiers de services TIC.
1. Aux fins du présent règlement, les entités visées au paragraphe 1, points a) à t), sont collectivement dénommées «entités financières».
1. Le présent règlement ne s’applique pas aux:
  1. gestionnaires de fonds d’investissement alternatifs visés à l’article 3, paragraphe 2, de la directive 2011/61/UE;
  2. entreprises d’assurance et de réassurance visées à l’article 4 de la directive 2009/138/CE;
  3. institutions de retraite professionnelle qui gèrent des régimes de retraite qui, ensemble, ne comptent pas plus de quinze affiliés au total;
  4. personnes physiques ou morales exemptées en vertu des articles 2 et 3 de la directive 2014/65/UE;
  5. intermédiaires d’assurance, intermédiaires de réassurance et intermédiaires d’assurance à titre accessoire qui sont des microentreprises ou des petites ou moyennes entreprises;
  6. offices des chèques postaux visés à l’article 2, paragraphe 5, point 3), de la directive 2013/36/UE.
1. Les États membres peuvent exclure du champ d’application du présent règlement les entités visées à l’article 2, paragraphe 5, points 4) à 23), de la directive 2013/36/UE qui sont situées sur leur territoire respectif. Lorsqu’un État membre fait usage de cette option, il en informe la Commission ainsi que de toute modification ultérieure. La Commission met ces informations à la disposition du public sur son site internet ou par d’autres moyens facilement accessibles.

Relevant recitals

Considérant 20 NIS2 applies to critical ICT TPSPs

Les fournisseurs de services d’informatique en nuage constituent une catégorie d’infrastructure numérique relevant de la directive (UE) 2022/2555. Le cadre de supervision de l’Union (ci-après dénommé «cadre de supervision») établi par le présent règlement s’applique à tous les prestataires tiers critiques de services TIC, y compris les fournisseurs de services d’informatique en nuage fournissant des services TIC à des entités financières et devrait être considéré comme complémentaire de la surveillance prévue par la directive (UE) 2022/2555. En outre, le cadre de supervision établi par le présent règlement devrait couvrir les fournisseurs de services d’informatique en nuage en l’absence d’un cadre horizontal de l’Union établissant une autorité de supervision numérique.

Considérant 37 Scope of regulation

Les prestataires de services d’information sur les comptes, visés à l’article 33, paragraphe 1, de la directive (UE) 2015/2366, sont explicitement inclus dans le champ d’application du présent règlement, compte tenu de la nature spécifique de leurs activités et des risques qui en découlent. En outre, les établissements de monnaie électronique et les établissements de paiement exemptés en vertu de l’article 9, paragraphe 1, de la directive 2009/110/CE du Parlement européen et du Conseil(¹⁴) et de l’article 32, paragraphe 1, de la directive (UE) 2015/2366 sont inclus dans le champ d’application du présent règlement même s’ils n’ont pas obtenu un agrément les autorisant à émettre de la monnaie électronique conformément à la directive 2009/110/CE ou s’ils n’ont pas obtenu un agrément les autorisant à fournir et à exécuter des services de paiement conformément à la directive (UE) 2015/2366. Toutefois, les offices des chèques postaux, visés à l’article 2, paragraphe 5, point 3), de la directive 2013/36/UE du Parlement européen et du Conseil(¹⁵), sont exclus du champ d’application du présent règlement. L’autorité compétente pour les établissements de paiement exemptés en vertu de la directive (UE) 2015/2366, les établissements de monnaie électronique exemptés en vertu de la directive 2009/110/CE et les prestataires de services d’information sur les comptes visés à l’article 33, paragraphe 1, de la directive (UE) 2015/2366 devrait être l’autorité compétente désignée conformément à l’article 22 de la directive (UE) 2015/2366.

Considérant 39 Exemptions for specific financial entities

Certaines entités financières bénéficient d’exemptions ou sont soumises à un cadre réglementaire très léger en vertu du droit sectoriel applicable de l’Union. Ces entités financières comprennent les gestionnaires de fonds d’investissement alternatifs visés à l’article 3, paragraphe 2, de la directive 2011/61/UE du Parlement européen et du Conseil(¹⁶), les entreprises d’assurance et de réassurance visées à l’article 4 de la directive 2009/138/CE du Parlement européen et du Conseil(¹⁷) et les institutions de retraite professionnelle gérant des régimes de retraite qui, ensemble, n’ont pas plus de quinze affiliés au total. Compte tenu de ces exemptions, il ne serait pas proportionné d’inclure ces entités financières dans le champ d’application du présent règlement. En outre, le présent règlement tient compte des spécificités de la structure du marché de l’intermédiation en assurance, de sorte que les intermédiaires d’assurance, les intermédiaires de réassurance et les intermédiaires d’assurance à titre accessoire qui sont considérés comme des microentreprises ou des petites ou moyennes entreprises ne devraient pas relever du présent règlement.

Considérant 40 Exclusion of entities from the scope of the regulation

Étant donné que les entités visées à l’article 2, paragraphe 5, points 4) à 23), de la directive 2013/36/UE sont exclues du champ d’application de ladite directive, les États membres devraient par conséquent pouvoir choisir d’exempter de l’application du présent règlement lesdites entités qui sont situées sur leur territoire respectif.

Considérant 41 Exclusion of natural and legal persons according to MiFID 2

De la même manière, afin que le présent règlement corresponde au champ d’application de la directive 2014/65/UE du Parlement européen et du Conseil(¹⁸), il convient également d’exclure du champ d’application du présent règlement les personnes physiques et morales visées aux articles 2 et 3 de ladite directive qui sont autorisées à fournir des services d’investissement sans être tenues d’obtenir un agrément en vertu de la directive 2014/65/UE. Toutefois, l’article 2 de la directive 2014/65/UE exclut également du champ d’application de ladite directive les entités qui sont considérées comme des entités financières aux fins du présent règlement, telles que les dépositaires centraux de titres, les organismes de placement collectif ou les entreprises d’assurance et de réassurance. L’exclusion du champ d’application du présent règlement des personnes et entités visées aux articles 2 et 3 de ladite directive ne devrait pas concerner ces dépositaires centraux de titres, organismes de placement collectif ou entreprises d’assurance et de réassurance.

Table of contents

Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.