Source: OJ L 333, 27.12.2022, p. 1–79Current language: FR
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Article 62 Modifications du règlement (UE) no 600/2014
Summary What does Article 62 of the DORA regulation say?
This is an amending article, making targeted changes to Regulation (EU) No 600/2014 (MiFIR) to bring three categories of data reporting service providers — Approved Publication Arrangements (APAs), Consolidated Tape Providers (CTPs), and Approved Reporting Mechanisms (ARMs) — into alignment with DORA.
In essence, it inserts explicit obligations for each of these entities to comply with the network and information systems security requirements set out in DORA, replacing or updating the existing language in their respective articles within MiFIR.
Important points:
- APAs, CTPs, and ARMs are each required to comply with the network and information systems security requirements set out in DORA.
- This article directly links MiFIR data reporting service providers to DORA, establishing DORA as the governing framework for their ICT security obligations.
- Consequential amendments are also made to narrow the scope of technical standards in MiFIR, removing ICT-related organisational requirements that are now covered by DORA.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Le règlement (UE) no 600/2014 est modifié comme suit:
L’article 27 octies est modifié comme suit:
le paragraphe 4 est remplacé par le texte suivant:
«Un APA se conforme aux exigences relatives à la sécurité des réseaux et des systèmes d’information énoncées dans le règlement (UE) 2022/2554 du Parlement européen et du Conseil(43).
au paragraphe 8, le point c) est remplacé par le texte suivant:
«les exigences organisationnelles concrètes prévues aux paragraphes 3 et 5.».
L’article 27 nonies est modifié comme suit:
le paragraphe 5 est remplacé par le texte suivant:
Le CTP se conforme aux exigences relatives à la sécurité des réseaux et des systèmes d’information énoncées dans le règlement (UE) 2022/2554.»;
au paragraphe 8, le point e) est remplacé par le texte suivant:
«les exigences organisationnelles concrètes prévues au paragraphe 4.».
L’article 27 decies est modifié comme suit:
le paragraphe 3 est remplacé par le texte suivant:
L’ARM se conforme aux exigences relatives à la sécurité des réseaux et des systèmes d’information énoncées dans le règlement (UE) 2022/2554.»;
au paragraphe 5, le point b) est remplacé par le texte suivant:
«les exigences organisationnelles concrètes prévues aux paragraphes 2 et 4.».
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
sécurité des réseaux et des systèmes d’information
(En. security of network and information systems)
Footnote 43