Art. 60 Ändringar av förordning (EU) nr 648/2012 | DORA regulation | DORA

Article 60 is an amendment article, meaning it does not create standalone obligations but instead integrates DORA's requirements into an existing regulation — in this case, Regulation (EU) No 648/2012 (EMIR).

It updates the rules applicable to central counterparties (CCPs) and trade repositories by explicitly hooking their ICT-related obligations into DORA, ensuring that ICT systems, business continuity policies, and disaster recovery plans for these entities are governed by DORA rather than by EMIR's own provisions.

The article also updates the infringement provisions in EMIR's annexes to reflect these changes, so that failures to comply with DORA's ICT standards constitute a breach of EMIR itself.

Important points:

CCPs must manage their ICT systems in accordance with DORA, and their business continuity and disaster recovery plans must include ICT-specific components as required by DORA.
Trade repositories are subject to the same logic — their operational risk management and business continuity obligations now explicitly reference DORA for ICT-related matters.
ESMA is required to develop regulatory technical standards for business continuity and disaster recovery plans, but those standards must exclude ICT business continuity and disaster recovery plans, as those are governed by DORA.

Förordning (EU) nr 648/2012 ska ändras på följande sätt:

Artikel 26 ska ändras på följande sätt:
1. Punkt 3 ska ersättas med följande:
  En central motpart ska upprätthålla en organisationsstruktur som säkerställer en kontinuerlig och väl fungerande verksamhet och tillhandahållande av tjänster. Den ska använda lämpliga och proportionella system, resurser och förfaranden, inbegripet IKT-system som förvaltas i enlighet med Europaparlamentets och rådets förordning (EU) 2022/2554(⁴¹).
2. Punkt 6 ska utgå.
Artikel 34 ska ändras på följande sätt:
1. Punkt 1 ska ersättas med följande:
  En central motpart ska etablera, genomföra och upprätthålla lämpliga riktlinjer för kontinuerlig verksamhet och en lämplig katastrofplan, vilket ska innefatta IKT-kontinuitetspolicy och åtgärds- och återställningsplaner avseende IKT som har upprättats och genomförts i enlighet med förordning (EU) 2022/2554, för att säkerställa verksamheten, snabbt återuppta den och fullgöra den centrala motpartens skyldigheter.”
2. I punkt 3 ska första stycket ersättas med följande:
  För att säkerställa en konsekvent tillämpning av denna artikel ska Esma, efter samråd med ECBS-medlemmarna, utarbeta förslag till tekniska standarder för tillsyn med närmare uppgifter om minimiinnehåll och krav avseende riktlinjerna för kontinuerlig verksamhet och katastrofplanen, exklusive IKT-kontinuitetspolicy och IKT-katastrofplanerna.”
I artikel 56.3 ska första stycket ersättas med följande:
För att säkerställa en konsekvent tillämpning av denna artikel ska Esma utarbeta förslag till tekniska standarder för tillsyn med närmare uppgifter om den ansökan om registrering som avses i punkt 1, utom för krav som rör IKT-riskhantering.”
I artikel 79 ska punkterna 1 och 2 ersättas med följande:
Ett transaktionsregister ska kartlägga operativa riskkällor och minimera dem genom att utveckla lämpliga system, kontroller och förfaranden, inbegripet IKT-system som förvaltas i enlighet med förordning (EU) 2022/2554.
Ett transaktionsregister ska utforma, tillämpa och upprätthålla tillräckliga riktlinjer för kontinuerlig verksamhet och en katastrofplan, inbegripet IKT-kontinuitetspolicy och åtgärds- och återställningsplaner avseende IKT som har upprättats i enlighet med förordning (EU) 2022/2554, för att säkerställa verksamheten, snabbt kunna återuppta den och fullgöra transaktionsregistrets skyldigheter.”
I artikel 80 ska punkt 1 utgå.
I bilaga I ska avsnitt II ändras på följande sätt:
1. Leden a och b ska ersättas med följande:
  ”Ett transaktionsregister bryter mot artikel 79.1 om det inte identifierar operativa riskkällor eller inte minimerar dessa risker genom att utveckla lämpliga system, kontroller och förfaranden, inbegripet IKT-system som förvaltas i enlighet med förordning (EU) 2022/2554.
  Ett transaktionsregister bryter mot artikel 79.2 om det inte utformar, tillämpar eller upprätthåller en lämplig strategiplan för kontinuerlig verksamhet och en katastrofplan som har upprättats i enlighet med förordning (EU) 2022/2554, för att säkerställa verksamheten, snabbt kunna återuppta den och fullgöra transaktionsregistrets skyldigheter.”
2. Led c ska utgå.
Bilaga III ska ändras på följande sätt:
1. Avsnitt II ska ändras på följande sätt:
  Led c ska ersättas med följande:
  ”En central motpart i kategori 2 överträder artikel 26.3 om den inte upprätthåller en organisationsstruktur som säkerställer en kontinuerlig och väl fungerande verksamhet och tillhandahållande av tjänster, eller om den inte använder lämpliga och proportionella system, resurser eller förfaranden, inbegripet IKT-system som förvaltas i enlighet med förordning (EU) 2022/2554.”
  Led f ska utgå.
2. I avsnitt III ska led a ersättas med följande:
  ”En central motpart i kategori 2 överträder artikel 34.1 om den inte utformar, genomför eller upprätthåller lämpliga riktlinjer för kontinuerlig verksamhet och en åtgärds- och återställningsplan som har upprättats i enlighet med förordning (EU) 2022/2554, för att säkerställa verksamheten, snabbt kunna återuppta den och fullgöra den centrala motpartens skyldigheter, vilket åtminstone ger möjlighet att återställa alla transaktioner till vad de var vid tidpunkten för störningen, så att den centrala motpartens verksamhet är fortsatt säker och den kan fullfölja avvecklingen vid fastställt datum.”