DORA forum

Onsdagen 2024-11-06 höll Finansinspektionen (FI) ett DORA-forum med fokus på ESA:s andra paket av tekniska standarder och riktlinjer.

Vi på Periculo var där på plats och tänkte dela med oss av de viktigaste vi tog med oss från forumet. 

1. Incidentrapportering (allvarliga incidenter): I dagsläget håller FI på att framställa en systemlösning för inrapportering av allvarliga incidenter. I första hand kommer bolag behöva fylla i mallen som ESA framställt i RTS 33. FI framförde därefter att inrapporteringen kommer att ske från deras rapporteringsverktyg FIDAC som i dagsläget används för andra typer av rapporter. FI fastställde emellertid inte något specifikt datum för när systemlösningen förväntades vara klart, men FI arbetar för fullt med denna. 
2. Riktlinjer för outsourcing och Riktlinjer för hantering av IKT-risker och säkerhetsrisker: ESA kommer att se över dessa riktlinjer under Q4 och ge finansiella entiteter vägledning om hur tillämpning ska ske framöver i och med DORA-förordningen.
3. Regelverksfrågor: FI framförde att det går att ställa regelverksfrågor (joint ESA QA) vad gäller praktisk tillämpning av DORA.
4. Proportionalitetsprincipen: Bolagen ansvarar själva för tillämpningen av proportionalitetsprincipen. Skyldigheterna ska stå i proportion till risken vid bedömning av proportionalitet. FI framförde även att proportionalitetsprincipen inte bara framgår av artikel 4 utan att det går att gå till respektive rörelsereglering och se hur proportionalitets uttrycks i förhållande till företagsstyrning.
   
5. Informationsregister: ESA arbetar fortfarande med en uppdaterad mall för informationsregistret. Förseningen beror på EU-kommissionens avslag avseende LEI-koder för identifiering av tredjepartsleverantörer av IKT-tjänster. Notera att tillsynsmyndigheter kan begära in hela eller delar av informationsregistret från och med den 17 januari 2025 när DORA träder i kraft. FI framförde även att bolag bör beakta ESA:s QA vid arbetet med informationsregistret. Information om detta finns tillgänglig på följande länk: https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act/preparation-dora-application
6. Webbinarium i höst: ESA kommer att hålla ett till DORA webbinarium i höst. Datum för detta är ännu inte fastställt men kommer troligtvis att hållas någon gång under november månad.  

För övrigt höll FI en genomgång av andra paketet av RTS:er.

Kontakta oss redan idag

George Englund, Periculo AB; george.englund@periculo.se, telefon 072-336 91 44

Sarah Lamothe, Periculo AB; sarah.lamothe@periculo.se, telefon 070-224 80 61