Source: OJ L 333, 27.12.2022, p. 1–79Current language: FR
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Article 59 Modifications du règlement (CE) no 1060/2009
Summary What does Article 59 of the DORA regulation say?
This article is an amending provision, meaning it does not introduce standalone rules but instead integrates DORA's requirements into the existing Credit Rating Agencies Regulation (Regulation (EC) No 1060/2009).
It does two things: it updates the organisational requirements for credit rating agencies to explicitly include ICT system management in line with DORA, and it updates the list of infringements to reflect that failure to comply with those ICT requirements constitutes a breach.
Important points:
- Credit rating agencies must manage ICT systems in accordance with DORA, alongside their existing administrative, control, and risk assessment obligations.
- Failure to meet these ICT management requirements is explicitly classified as an infringement under the Credit Rating Agencies Regulation.
- This article connects DORA to the Credit Rating Agencies Regulation, ensuring that credit rating agencies fall within DORA's broader ICT compliance framework.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Le règlement (CE) no 1060/2009 est modifié comme suit:
À l’annexe I, section A, point 4, le premier alinéa est remplacé par le texte suivant:
«Toute agence de notation de crédit dispose de procédures comptables et administratives saines, de mécanismes de contrôle interne, de procédures efficaces d’évaluation des risques et de dispositifs efficaces de contrôle et de sauvegarde pour une gestion des systèmes de TIC conforme au règlement (UE) 2022/2554 du Parlement européen et du Conseil(40).
À l’annexe III, le point 12 est remplacé par le texte suivant:
«L’agence de notation de crédit enfreint l’article 6, paragraphe 2, en liaison avec l’annexe I, section A, point 4, en ne disposant pas de procédures comptables ou administratives saines, de mécanismes de contrôle interne, de procédures efficaces d’évaluation des risques ou de dispositifs efficaces de contrôle ou de sauvegarde pour une gestion des systèmes de TIC conforme au règlement (UE) 2022/2554; ou en ne mettant pas en œuvre ou en ne maintenant pas les procédures de prise de décision ou les structures organisationnelles requises par ledit point.».
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
agence de notation de crédit
(En. credit rating agency)
Footnote 40