Source: OJ L 333, 27.12.2022, p. 1–79Current language: FR
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Article 41 Harmonisation des conditions permettant l’exercice des activités de supervision
Summary What does Article 41 of the DORA regulation say?
This article is a technical standards mandate that sits within the Oversight Framework section of DORA.
It instructs the ESAs, acting through the Joint Committee, to develop draft regulatory technical standards that will underpin the practical operation of the oversight regime for critical ICT third-party service providers.
Rather than setting out substantive obligations itself, it delegates the task of fleshing out procedural and structural details — such as how voluntary designation applications should look, what information providers must report, and how joint examination teams should be composed — to technical standard-setting.
It connects directly to the oversight machinery established under Articles 31, 35, and 42.
Important points:
- The ESAs are required to develop draft regulatory technical standards covering four areas: voluntary designation applications, reporting formats for ICT third-party service providers, joint examination team composition, and competent authority assessments of measures taken by critical providers.
- The ESAs were required to submit those draft standards to the Commission by 17 July 2024.
- The Commission holds the delegated power to adopt those regulatory technical standards, giving them binding legal force across the regulation.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les AES élaborent, par l’intermédiaire du comité mixte, des projets de normes techniques de réglementation destinées à préciser:
les informations que doit fournir un prestataire tiers de services TIC dans la demande de désignation volontaire en tant que prestataire critique, en vertu de l’article 31, paragraphe 11;
le contenu, la structure et le format des informations que les prestataires tiers de services TIC sont tenus de soumettre, de publier ou de fournir conformément à l’article 35, paragraphe 1, y compris le modèle destiné à la communication des informations relatives aux accords de sous-traitance;
les critères pour déterminer la composition de l’équipe d’examen conjoint en vue de garantir une participation équilibrée des membres du personnel des AES et des autorités compétentes concernées, leur désignation, leurs tâches et leurs modalités de travail;
les détails de l’évaluation, par les autorités compétentes, des mesures prises par des prestataires tiers critiques de services TIC sur la base des recommandations formulées par le superviseur principal conformément à l’article 42, paragraphe 3.
Les AES soumettent ces projets de normes techniques de réglementation à la Commission au plus tard le 17 juillet 2024.
Le pouvoir de compléter le présent règlement en adoptant les normes techniques de réglementation prévues au paragraphe 1 est délégué à la Commission conformément à la procédure prévue aux articles 10 à 14 des règlements (UE) no 1093/2010, (UE) no 1094/2010 et (UE) no 1095/2010.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
comité mixte
(En. Joint Committee)
Definition
services TIC
(En. ICT services)
Definition
prestataire tiers critique de services TIC
(En. critical ICT third-party service provider)
Definition
superviseur principal
(En. Lead Overseer)
Definition
prestataire tiers de services TIC
(En. ICT third-party service provider)