Source: OJ L 333, 27.12.2022, pp. 153–163Current language: SV
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA directive
Artikel 2 Ändringar av direktiv 2009/138/EG
Summary What does Article 2 of the DORA directive say?
This article amends the Solvency II Directive (2009/138/EC) to align it with DORA.
It makes two targeted changes: first, it explicitly requires insurance and reinsurance undertakings to set up and manage their network and information systems in accordance with DORA when ensuring business continuity; and second, it carves out ICT risk management from the scope of delegated acts that the Commission can adopt under Solvency II, reflecting that DORA now governs that domain directly.
Important points:
- Insurance and reinsurance undertakings must set up and manage their network and information systems in accordance with DORA as part of their broader continuity obligations.
- The Commission's delegated act-making powers under Solvency II are narrowed, explicitly excluding elements and functions related to ICT risk management, as these fall under DORA.
- This article reflects the broader pattern of the directive: ensuring that sector-specific legislation defers to DORA on all ICT-related matters rather than creating parallel or conflicting requirements.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Direktiv 2009/138/EG ska ändras på följande sätt:
Artikel 41.4 ska ersättas med följande:
Försäkrings- och återförsäkringsföretag ska vidta rimliga åtgärder för att säkerställa att deras verksamhet bedrivs med kontinuitet och på ett korrekt sätt, inklusive utvecklingen av beredskapsplaner. Företaget ska i detta syfte använda lämpliga och proportionella system, resurser och förfaranden och ska i synnerhet inrätta och förvalta nätverks- och informationssystem i enlighet med Europaparlamentets och rådets förordning (EU) 2022/2554(16).
I artikel 50.1 ska leden a och b ersättas med följande:
”Delarna i de system som avses i artiklarna 41, 44, särskilt de områden som förtecknas i artikel 44.2, och artiklarna 46 och 47, andra än de delar som avser hantering av informations- och kommunikationsteknisk risk.
De funktioner som avses i artiklarna 44, 46, 47 och 48, andra än de funktioner som avser hantering av informations- och kommunikationsteknisk risk.”
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
återförsäkringsföretag
(En. reinsurance undertaking)
Definition
nätverks- och informationssystem
(En. network and information system)
Footnote 16