Art. 3 Allmänna krav för informationsregistermallarna | ITS on register of information | DORA

This article sets out the core obligations for how financial entities must maintain and populate the register of information introduced under DORA (Regulation (EU) 2022/2554).

It directs financial entities to use the prescribed templates from the annexes and establishes clear standards for what the register must contain and how the data within it must be managed.

A notable feature is its emphasis on data quality, requiring information to meet six named principles, and its extension of identification requirements down through the ICT service supply chain, including subcontractors supporting critical or important functions.

Important points:

Maintain and populate the register of information using the prescribed annex templates, ensuring coverage of all ICT services from direct providers and all subcontractors underpinning critical or important functions.
Ensure all data in the register meets six data quality principles: accuracy, completeness, consistency, integrity, uniformity, and validity — and correct errors promptly.
Use valid LEI or EUID identifiers for all ICT third-party service providers that are legal persons, and where critical or important functions are at stake, ensure subcontractors in the supply chain also provide these identifiers.

1. De finansiella entiteterna ska använda mallarna i bilagorna I till IV när de upprätthåller och uppdaterar informationsregistret på entitets-, undergrupps- och gruppnivå i enlighet med artikel 28.3 i förordning (EU) 2022/2554.
1. De finansiella entiteterna ska säkerställa att samtliga följande uppgifter finns med i de mallar som avses i punkt 1:
  1. Relevant information om alla de IKT-tjänster som den direkta tredjepartsleverantören av IKT-tjänster tillhandahåller.
  2. Information om alla underleverantörer som i praktiken behövs för de IKT-tjänster som används för kritiska eller viktiga funktioner eller väsentliga delar av sådana funktioner.
1. De finansiella entiteterna ska säkerställa att den information i mallarna som avses i punkt 1 är korrekt och konsekvent. De finansiella entiteterna ska regelbundet se över informationen i mallarna och utan dröjsmål korrigera eventuella fel eller avvikelser som upptäcks.
2. För koncerner ska de finansiella entiteter som ansvarar för att upprätthålla och uppdatera informationsregistret på undergrupps- och gruppnivå säkerställa att uppgifterna som rör entitetsnivån i koncernsammanställningen är korrekta och stämmer överens med uppgifterna på undergrupps- och gruppnivå.
1. De finansiella entiteterna ska säkerställa att uppgifterna i de mallar som avses i punkt 1 följer följande principer för uppgiftskvalitet:
  1. Korrekthet.
  2. Fullständighet.
  3. Konsekvens.
  4. Integritet.
  5. Enhetlighet.
  6. Giltighet.
1. De finansiella entiteterna ska använda giltiga och aktiva identifieringskoder för juridiska personer (LEI) eller den europeiska unika identifiering som beskrivs i artikel 16 i direktiv (EU) 2017/1132 (EUID) eller båda dessa, om båda finns, för att identifiera alla sina tredjepartsleverantörer av IKT-tjänster som är juridiska personer, undantaget fysiska personer som agerar som näringsidkare.
1. I de fall då en IKT-tjänst som tillhandahålls av en direkt tredjepartsleverantör av IKT-tjänster används för en av de finansiella entiteternas kritiska eller viktiga funktioner ska de finansiella entiteterna, genom den direkta tredjepartsleverantören av IKT-tjänster, säkerställa att de underleverantörer till den direkta tredjepartsleverantören av IKT-tjänster som står upptagna i informationsregistret i enlighet med punkt 2 b och som i praktiken behövs för IKT-tjänster som används för kritiska eller viktiga funktioner, har en giltig och aktiv LEI-kod eller uppger sin EUID-kod, eller båda i de fall då båda finns, utom i de fall då underleverantörerna är fysiska personer som agerar som näringsidkare.