Source: OJ L 333, 27.12.2022, p. 1–79Current language: SV
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Artikel 49 Övningar, kommunikation och samarbete mellan finansiella sektorer
Summary What does Article 49 of the DORA regulation say?
This article sits within the broader supervisory cooperation framework of DORA and focuses on cross-sector coordination and information sharing among the key regulatory and supervisory bodies.
It empowers the ESAs, acting through the Joint Committee and alongside a wide range of partners including competent authorities, the ECB, ENISA, and resolution authorities, to establish shared practices and run crisis simulation exercises aimed at building a coordinated Union-level response to systemic cyber threats.
The article also places a firm obligation on competent authorities, ESAs, and the ECB to cooperate closely and exchange information in carrying out their duties under the regulation's supervisory chapters.
Important points:
- The ESAs may establish cross-sector information-sharing mechanisms and develop crisis management exercises involving cyber-attack scenarios, including testing dependencies on other economic sectors.
- These exercises are oriented toward enabling a coordinated response at Union level in the event of a major cross-border ICT-related incident with systemic impact.
- Competent authorities, ESAs, and the ECB are required to cooperate closely, exchange information, coordinate supervision, and provide cross-jurisdictional assessments in the event of disagreements.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
De europeiska tillsynsmyndigheterna får, genom den gemensamma kommittén och i samarbete med behöriga myndigheter, resolutionsmyndigheter som avses i artikel 3 i direktiv 2014/59/EU, ECB, Gemensamma resolutionsnämnden, när det gäller information som rör entiteter som omfattas av tillämpningsområdet för förordning (EU) nr 806/2014, ESRB och Enisa, när så är lämpligt, inrätta mekanismer för att möjliggöra utbyte av effektiv praxis mellan olika finansiella sektorer för att öka situationsmedvetenheten och identifiera gemensamma sårbarheter och risker på it-området.
De får utveckla krishanterings- och beredskapsövningar som inbegriper cyberangrepp i syfte att utveckla kommunikationskanaler och gradvis möjliggöra en effektiv samordnad reaktion på unionsnivå i händelse av en allvarlig gränsöverskridande IKT-relaterad incident eller därmed sammanhängande hot som har en systempåverkan på unionens finansiella sektor som helhet.
Dessa övningar kan när så är lämpligt även innefatta test av den finansiella sektorns beroendeförhållanden till andra ekonomiska sektorer.
De behöriga myndigheterna, de europeiska tillsynsmyndigheterna och ECB ska ha ett nära samarbete och utbyta information för att fullgöra sina uppgifter enligt artiklarna 47–54. De ska nära samordna sin tillsyn för att identifiera och åtgärda överträdelser av denna förordning, utarbeta och främja bästa praxis, underlätta samarbete, främja en konsekvent tolkning och tillhandahålla bedömningar över jurisdiktionsgränserna om det uppstår meningsskiljaktigheter.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
IKT-relaterad incident
(En. ICT-related incident)
Definition
sårbarhet
(En. vulnerability)
Definition
cyberangrepp
(En. cyber-attack)
Definition
den gemensamma kommittén
(En. Joint Committee)
Definition
nätverks- och informationssystem
(En. network and information system)
Definition
säkerhet i nätverks- och informationssystem
(En. security of network and information systems)