![](https://www.periculo.se/wp-content/uploads/2021/10/Startsida_Utbildning-1.jpg)
Låt oss presentera vår nya medarbetare Sarah Lamothe
maj 24, 2024![](https://www.periculo.se/wp-content/uploads/2023/02/Verksamhetsutveckling.jpg)
Mindre än sex månader kvar – Är ni redo?
augusti 8, 2024![](https://www.periculo.se/wp-content/uploads/2021/10/Startsida_Utbildning-1.jpg)
Låt oss...
maj 24 , 2024![](https://www.periculo.se/wp-content/uploads/2023/02/Verksamhetsutveckling.jpg)
Mindre än...
augusti 08 , 2024Implementeringstiden för DORA börjar att närma sig. Från och med den 17 januari 2025 måste alla finansiella enheter ha ett omfattande register över alla sina avtalsarrangemang med tredjepartsleverantörer som tillhandahåller tjänster inom informations- och kommunikationsteknik (IKT). Registret bör vara uppdelat på både enhets- och koncernnivå. För att finansiella enheter ska kunna förbereda sig på bästa möjliga sätt håller därför ESA en övning om informationsregistret med inlämning 24 augusti 2024.
Viktiga krav enligt tekniska standarder (ITS)
Informationsregistret som ESA tillhandahåller i Excelformat är uppdelat i 15 olika avsnitt och fokuserar på de operativa länkarna mellan finansiella enheter och IKT tredjepartsleverantörer. Detta möjliggörs genom användning av nycklar med syftet att länka relevant data till varandra. Följande anses vara de grundläggande nycklarna:
- Referensnumret för avtalsarrangemanget mellan den finansiella enheten som undertecknar avtalet och den direkta IKT-tredjepartsleverantören.
- Legal Entity Identifier (LEI): en unik identifieringskod som används globalt för att identifiera juridiska enheter som deltar i finansiella transaktioner. I det fall LEI-kod inte är tillgänglig går det bra att använda organisationsnummer, VAT-nummer, passnummer och nationellt ID-nummer i format: ”Country Code” + Underscore + ”Type of Code”.
- Identifiering av funktioner: finansiella enheter måste identifiera och kategorisera alla affärsfunktioner som stöds av IKT-tjänster. Detta omfattar dokumentation av informationstillgångar i relation till dessa funktioner.
- Kod för att identifiera typ av IKT-tjänst.
Den 10 juni 2024 höll den Europeiska tillsynsmyndigheten (ESA) tillsammans med den Europeiska bankmyndigheten (EBA), den Europeiska försäkrings- och tjänstepensionsmyndigheten (EIOPA) och Europeiska värdepappers- och marknadsmyndigheten (Esma) ett webbinarium. Det handlade om hur finansiella enheter ska registrera information i relation till alla avtalsarrangemang för användning av IKT-tjänster som tillhandahålls av tredjepartsleverantörer.
Viktig information att hålla reda på
- Från och med den 17 januari 2025 kan den behöriga tillsynsmyndigheten begära informationsregistret. Ingen övergångsperiod kommer att finnas.
- ESA tillhandahåller ett Excelark med en Data point model (DPM) och ett konverteringsverktyg som konverterar informationen till CSV-format. DPM är teknikneutral och annat format än Excel kan användas, dock behöver myndigheten erhålla informationen i CSV-format.
- De flesta fält kommer att vara obligatoriska medan några är frivilliga.
- Återkoppling till finansiella enheter som har deltagit i övningen sker den 31 oktober 2024.
- I november 2024 hålls en ny workshop med återkoppling.
- I december 2024 publiceras en rapport och analys från ESA.
För mer information vänligen besök följande:
Hur vi kan hjälpa er
Periculo har lång erfarenhet av arbete med riskhantering och intern styrning och kontroll. Vi kan bistå med omfattande stöd för att uppfylla dessa krav och säkerställa att er organisation är fullt förberedd inför implementeringen av DORA:
- Rådgivning och vägledning: Vi hjälper er att förstå de specifika kraven i ITS och hur ni bäst kartlägger IKT-leverantörskedjan samt identifierar kritiska funktioner. Vi ser även till att er dokumentation och rapportering är korrekt och uppfyller alla regulatoriska krav.
- Dokumentation och rapportering: Vi hjälper er att skapa och upprätthålla ett korrekt och detaljerat informationsregister på både enhets- och koncernnivå. Vi ser också till att ni är redo att lämna in era register i det format som krävs.
- Kontinuerlig förbättring: Genom regelbunden översyn och uppdatering av era processer säkerställer vi att ni alltid uppfyller de senaste regulatoriska kraven.
Kontakta oss gärna idag:
George Englund, Periculo AB; george.englund@periculo.se, telefon 072-336 91 44
Sarah Lamothe, Periculo AB; sarah.lamothe@periculo.se, telefon 070-224 80 61