Source: OJ L 333, 27.12.2022, p. 1–79Current language: FR
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Article 44 Coopération internationale
Summary What does Article 44 of the DORA regulation say?
This article deals with international cooperation on ICT third-party risk, sitting alongside the oversight framework for critical ICT third-party service providers established in Article 36.
It authorises EBA, ESMA, and EIOPA to enter into administrative arrangements with regulatory and supervisory authorities in third countries, with the goal of developing shared best practices around ICT risk management, controls, mitigation, and incident response.
The article also establishes a reporting obligation, requiring the ESAs to periodically consolidate and report back to the EU institutions on what those international discussions have revealed.
Important points:
- EBA, ESMA, and EIOPA may conclude administrative arrangements with third-country authorities to foster international cooperation on ICT third-party risk.
- The ESAs are required to submit a joint confidential report every five years to the European Parliament, the Council, and the Commission on the findings from those international discussions.
- The reporting must focus on the evolution of ICT third-party risk and its implications for financial stability, market integrity, investor protection, and the functioning of the internal market.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Sans préjudice de l’article 36, l’ABE, l’AEMF et l’AEAPP peuvent, conformément à l’article 33 des règlements (UE) no 1093/2010, (UE) no 1095/2010 et (UE) no 1094/2010, respectivement, conclure des accords administratifs avec les autorités de réglementation et de surveillance de pays tiers afin de faciliter la coopération internationale en ce qui concerne les risques liés aux prestataires tiers de services TIC dans différents secteurs financiers, en particulier en élaborant des bonnes pratiques pour l’examen des pratiques et des contrôles en matière de gestion du risque lié aux TIC, des mesures d’atténuation et des réponses apportées en cas d’incident.
Les AES remettent tous les cinq ans au Parlement européen, au Conseil et à la Commission, par l’intermédiaire du comité mixte, un rapport conjoint confidentiel qui résume les conclusions de leurs discussions en la matière avec les autorités de pays tiers visées au paragraphe 1 et qui met l’accent sur l’évolution du risque lié aux prestataires tiers de services TIC et sur ses implications pour la stabilité financière, l’intégrité du marché, la protection des investisseurs et le fonctionnement du marché intérieur.
Relevant recitals
Considérant 94 Convergence at international level
Dans le but de promouvoir la convergence au niveau international en ce qui concerne le recours aux bonnes pratiques dans le cadre de l’examen et du suivi de la gestion des risques numériques des prestataires tiers de services TIC, les AES devraient être encouragées à conclure des accords de coopération avec les autorités de pays tiers en matière de surveillance et de réglementation.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
risque lié aux prestataires tiers de services TIC
(En. ICT third-party risk)
Definition
comité mixte
(En. Joint Committee)
Definition
sécurité des réseaux et des systèmes d’information
(En. security of network and information systems)
Definition
services TIC
(En. ICT services)
Definition
risque lié aux TIC
(En. ICT risk)
Definition
prestataire tiers de services TIC
(En. ICT third-party service provider)