Source: OJ L 333, 27.12.2022, p. 1–79Current language: SV
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Artikel 59 Ändringar av förordning (EG) nr 1060/2009
Summary What does Article 59 of the DORA regulation say?
This article is an amending provision, meaning it does not introduce standalone rules but instead integrates DORA's requirements into the existing Credit Rating Agencies Regulation (Regulation (EC) No 1060/2009).
It does two things: it updates the organisational requirements for credit rating agencies to explicitly include ICT system management in line with DORA, and it updates the list of infringements to reflect that failure to comply with those ICT requirements constitutes a breach.
Important points:
- Credit rating agencies must manage ICT systems in accordance with DORA, alongside their existing administrative, control, and risk assessment obligations.
- Failure to meet these ICT management requirements is explicitly classified as an infringement under the Credit Rating Agencies Regulation.
- This article connects DORA to the Credit Rating Agencies Regulation, ensuring that credit rating agencies fall within DORA's broader ICT compliance framework.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Förordning (EG) nr 1060/2009 ska ändras på följande sätt:
I bilaga I avsnitt A punkt 4 ska första stycket ersättas med följande:
”Ett kreditvärderingsinstitut ska tillämpa sunda förfaranden för förvaltning och redovisning samt ha mekanismer för internkontroll och effektiva riskbedömningsmetoder samt effektiva kontroll- och skyddssystem för förvaltningen av sina IKT-system i enlighet med Europaparlamentets och rådets förordning (EU) 2022/2554(40).
I bilaga III ska punkt 12 ersättas med följande:
”Ett kreditvärderingsinstitut bryter mot artikel 6.2, jämförd med bilaga I avsnitt A punkt 4, om det inte tillämpar sunda förfaranden för förvaltning eller redovisning eller inte har mekanismer för internkontroll eller effektiva riskbedömningsmetoder samt effektiva kontroll- eller skyddssystem för förvaltningen av sina IKT-system i enlighet med förordning (EU) 2022/2554, eller om det inte tillämpar eller upprätthåller beslutsförfaranden och organisationsstrukturer enligt vad som krävs i den punkten.”
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
kreditvärderingsinstitut
(En. credit rating agency)
Footnote 40