Kommisjonens gjennomføringsforordning om tekniske standarder for informasjonsregisteret for IKT-tjenesteavtaler
Kommisjonens gjennomføringsforordning (EU) 2024/2956 av 29. november 2024 om fastsettelse av gjennomføringstekniske standarder for anvendelsen av Europaparlamentets og rådets forordning (EU) 2022/2554 med hensyn til standardmaler for informasjonsregisteret
Commission Implementing Regulation (EU) 2024/2956 of 29 November 2024 laying down implementing technical standards for the application of Regulation (EU) 2022/2554 of the European Parliament and of the Council with regard to standard templates for the register of information
EØS-notat | 14.09.2025 | EØS-notatbasen
Sakstrinn
- Faktanotat
- Foreløpig posisjonsnotat
- Posisjonsnotat
- Gjennomføringsnotat
Opprettet 12.12.2024
Spesialutvalg: Kapitalbevegelser og finansielle tjenester og Kapitalbevegelser og finansielle tjenester
Dato sist behandlet i spesialutvalg:
Hovedansvarlig(e) departement(er): Finansdepartementet
Vedlegg/protokoll i EØS-avtalen: Vedlegg IX. Finansielle tjenester
Kapittel i EØS-avtalen: V. Bestemmelser som gjelder alle finansielle tjenester
Status
Rettsakten er vedtatt av EU-kommisjonen og har trådt i kraft i EU. Rettsakten er til vurdering for innlemmelse i EØS-avtalen.
Lov om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven) ble vedtatt av Stortinget i mai 2025 og trådte i kraft 1. juli 2025. Gjennomføringsforordningen er gjennomført i norsk rett gjennom DORA-forskriften som er hjemlet i DORA-loven. Forskriften trådte i kraft samtidig med DORA-loven, den 1. juli 2025. Rettsakten er gjennomført i DORA-forskriften § 3.
Sammendrag av innhold
Rettsakten er et utfyllende regelverk til (EU) 2022/2554 om digital operasjonell motstandsdyktighet i finanssektoren (DORA – Digital Operational Resilience Act).
Gjennomføringsforordningen inneholder maler for utfylling av foretakenes register over IKT-tjenesteavtaler. Videre inneholder den regler for hvordan malene skal fylles ut og hvilken informasjon registeret skal inneholde, herunder hvordan leverandører skal rangeres, krav til dataformat og hvilke leverandører/foretak som skal medtas der det er tale om foretaksgrupperinger.
Merknader
Rettslige konsekvenser
Lov om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven) inneholder bestemmelser for å fastsette utfyllende forskrifter til DORA-forordningen, herunder adgang til å gjennomføre utfyllende EU-rettsakter fastsatt i medhold av DORA som forskrift under DORA-loven. Dette inkluderer også utfyllende rettsakter som er fastsatt i EU, men foreløpig ikke inntatt i EØS-avtalen. Rettsakten har blitt gjennomført i norsk rett gjennom henvisning i forskrift om digital operasjonell motstandsdyktighet i finanssektoren (DORA-forskriften).
Økonomiske og administrative konsekvenser
Forordningen vil medføre noe økte administrative konsekvenser da registeret er mer detaljert og omfattende sammenlignet med kravene etter meldepliktforskriften, blant annet fordi informasjon om underleverandører skal medtas.
Det antas at kravene vil medføre noe økte kostnader. De økonomiske konsekvensene vil avhenge av hvor detaljerte og omfattende registre foretakene har i dag.
Sakkyndige instansers merknader
Finanstilsynet har vurdert rettsakten som EØS-relevant og akseptabel.
Vurdering
Andre opplysninger
Nøkkelinformasjon
| Institusjon: | Kommisjonen |
| Type rettsakt: | Forordning |
| KOM-nr.: | |
| Rettsaktnr.: | (EU) 2024/2956 |
| Basis rettsaktnr.: | (EU) 2022/2554 |
| Celexnr.: | 32024R2956 |
EFTA-prosessen
| Dato mottatt standardskjema: | 02.12.2024 |
| Frist returnering standardskjema: | |
| Dato returnert standardskjema: | |
| EØS-relevant: | Ja |
| Akseptabelt: | Ja |
| Tekniske tilpasningstekster: | Nei |
| Materielle tilpasningstekster: | Nei |
| Art. 103-forbehold: | Nei |
Norsk regelverk
| Endring av norsk regelverk: | Ja |
| Høringsstart: | |
| Høringsfrist: | |
| Frist for gjennomføring: |