Art. 5 Informationsregistrets innehåll | ITS on register of information | DORA

This article is the primary content specification for the register of information, directly implementing the obligation established in Article 3 to use the Annex I templates.

It catalogues the full range of information categories that financial entities must populate across those templates, covering everything from basic entity identification and contractual arrangements, through to supply chain mapping, function identification, and service assessments.

It also grants financial entities the discretion to include additional information beyond what is mandated, provided it serves their own risk or contract management purposes.

Important points:

Populate the register of information with all prescribed categories of data, spanning entity details, contractual arrangements, ICT third-party service providers, supply chain structure, and assessments of services supporting critical or important functions.
The register must also capture terminology and classification systems used when completing the templates.
You may add supplementary information to the register beyond what is required, in whatever format best suits your risk or contract management needs.

1. I informationsregistret ska de finansiella entiteterna i enlighet med anvisningarna i bilaga I ange följande uppgifter:
  1. Allmän information om den finansiella entitet som upprätthåller och uppdaterar informationsregistret på entitets-, undergrupps- respektive gruppnivå, enligt anvisningarna för mall B_01.01 i bilaga I.
  2. Allmän information om de entiteter som ingår i koncernen enligt anvisningarna för mall B_01.02 i bilaga I.
  3. Identifieringsuppgifter för de filialer till de finansiella entiteterna utanför hemlandet som anges i mall B_01.02 om sådana finns, enligt anvisningarna för mall B_01.03 i bilaga I.
  4. Allmän information om avtalsarrangemang enligt anvisningarna för mall B_02.01 i bilaga I.
  5. Specifik information om avtalsarrangemangen enligt anvisningarna för mall B_02.02 i bilaga I.
  6. Information om kopplingarna mellan koncerninterna avtalsarrangemang och avtalsarrangemang med tredjepartsleverantörer av IKT-tjänster som inte ingår i koncernen med hjälp av avtalens referensnummer när delar av leveranskedjan med IKT-tjänster återfinns inom koncernen enligt anvisningarna för mall B_02.03 i bilaga I.
  7. Information om de entiteter som har ingått avtalen med de direkta tredjepartsleverantörerna av IKT-tjänster för att ta del av IKT-tjänsterna eller för de entiteter som använder IKT-tjänsterna enligt anvisningarna för mall B_03.01 i bilaga I.
  8. Identifieringsuppgifter för de tredjepartsleverantörer av IKT-tjänster som ingår avtalen om att tillhandahålla IKT-tjänsterna enligt anvisningarna för mall B_03.02 i bilaga I.
  9. Identifieringsuppgifter för de entiteter som ingår avtalen om att utföra IKT-tjänster för andra entiteter inom koncernen enligt anvisningarna för mall B_03.03 i bilaga I.
  10. Information om de entiteter som använder de IKT-tjänster som tillhandahålls av tredjepartsleverantörer av IKT-tjänster enligt anvisningarna för mall B_04.01 i bilaga I.
  11. Information om de direkta tredjepartsleverantörerna av IKT-tjänster och underleverantörer enligt anvisningarna för mall B_05.01 i bilaga I.
  12. Information om leveranskedjan med IKT-tjänster enligt anvisningarna för mall B_05.02 i bilaga I.
  13. Information om identifieringskoderna för funktioner enligt anvisningarna för mall B_06.01 i bilaga I.
  14. Information om bedömningen av de IKT-tjänster som tillhandahålls av tredjepartsleverantörer av IKT-tjänster och som används för kritiska eller viktiga funktioner, eller väsentliga delar av sådana funktioner, enligt anvisningarna för mall B_07.01 i bilaga I.
  15. Information om den terminologi som de finansiella entiteterna använder och de begrepp som ingår i de fasta listor och klassificeringssystem som används när mallarna fylls i enligt anvisningarna för mall B_99.01 i bilaga I.
1. Om det är relevant för deras riskhantering eller avtalsförvaltning får de finansiella entiteterna lägga in ytterligare information i informationsregistret i det format som passar för det som den ytterligare informationen ska användas till.