Source: OJ L 333, 27.12.2022, p. 1–79Current language: SV
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Artikel 44 Internationellt samarbete
Summary What does Article 44 of the DORA regulation say?
This article deals with international cooperation on ICT third-party risk, sitting alongside the oversight framework for critical ICT third-party service providers established in Article 36.
It authorises EBA, ESMA, and EIOPA to enter into administrative arrangements with regulatory and supervisory authorities in third countries, with the goal of developing shared best practices around ICT risk management, controls, mitigation, and incident response.
The article also establishes a reporting obligation, requiring the ESAs to periodically consolidate and report back to the EU institutions on what those international discussions have revealed.
Important points:
- EBA, ESMA, and EIOPA may conclude administrative arrangements with third-country authorities to foster international cooperation on ICT third-party risk.
- The ESAs are required to submit a joint confidential report every five years to the European Parliament, the Council, and the Commission on the findings from those international discussions.
- The reporting must focus on the evolution of ICT third-party risk and its implications for financial stability, market integrity, investor protection, and the functioning of the internal market.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Utan att det påverkar tillämpningen av artikel 36 får EBA, Esma och Eiopa, i enlighet med artikel 33 i förordningarna (EU) nr 1093/2010, (EU) nr 1095/2010 och (EU) nr 1094/2010, ingå administrativa arrangemang med tredjeländers reglerings- och tillsynsmyndigheter för att främja internationellt samarbete om IKT-tredjepartsrisker inom olika finansiella sektorer, särskilt genom att utveckla bästa praxis för översyn av IKT-riskhanteringsmetoder och IKT-kontroller, begränsningsåtgärder och incidenthantering.
De europeiska tillsynsmyndigheterna ska genom den gemensamma kommittén vart femte år lämna en gemensam konfidentiell rapport till Europaparlamentet, rådet och kommissionen med en sammanfattning av resultaten av de relevanta diskussioner som har förts med de myndigheter i tredjeländer som avses i punkt 1, med fokus på utvecklingen av IKT-tredjepartsrisker och konsekvenserna för den finansiella stabiliteten, marknadsintegriteten, investerarskyddet och den inre marknadens funktion.
Relevant recitals
Skäl 94 Convergence at international level
För att främja konvergens på internationell nivå när det gäller användning av bästa praxis vid granskningen och övervakningen av den digitala riskhanteringen hos tredjepartsleverantörer av IKT-tjänster bör de europeiska tillsynsmyndigheterna uppmuntras att ingå samarbetsavtal med relevanta tillsynsmyndigheter och reglerande myndigheter i tredjeländer.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
IKT-risk
(En. ICT risk)
Definition
IKT-tredjepartsrisk
(En. ICT third-party risk)
Definition
IKT-tjänster
(En. ICT services)
Definition
tredjepartsleverantör av IKT-tjänster
(En. ICT third-party service provider)
Definition
den gemensamma kommittén
(En. Joint Committee)
Definition
nätverks- och informationssystem
(En. network and information system)
Definition
säkerhet i nätverks- och informationssystem
(En. security of network and information systems)