FAIF Nyhedsbrev – DORA: Frist for indberetning af IKT-register
Vi offentliggjorde den 21. januar 2025 et nyhedsbrev, hvor vi præsenterede Digital Operational Resilience Act (DORA), som trådte i kraft den 16. januar 2023. For de virksomheder som er omfattet af DORA, fandt reguleringen anvendelse fra den 17. januar 2025.
I nyhedsbrevet forklarede vi, at indenfor FAIF-området er det alene FAIF'er med tilladelse, der er omfattet af DORA. Registrerede FAIF'er er ikke omfattet på nuværende tidspunkt og skal alene følge selskabslovens principper om risikostyring og interne kontroller.
I nyhedsbrevet fremhævede vi en kommende vigtig frist for FAIF'er med tilladelse. Ifølge DORA skal informations- og kommunikationsteknologi (IKT) registre indsendes til Finanstilsynet. Kravet om at FAIF’er med tilladelse skal føre et IKT-register er fastsat i DORA-forordningens artikel 28. Reguleringen betyder, at FAIF’er skal vedligeholde og opdatere et register over alle kontraktlige ordninger for brugen af IKT-tjenester, som leveres af tredjepartsudbydere. Dette skal gøres på både enhedsniveau, delkonsolideret og konsolideret niveau.
Da nyhedsbrevet blev offentliggjort, var der ikke fastsat en specifik frist for indberetning af IKT-registre. Finanstilsynet har imidlertid fastsat en konkret indberetningsfrist. Finansielle virksomheder skal indberette IKT-register til Finanstilsynet senest den 31. marts 2025.
Hvem skal indberette
FAIF'er med tilladelse, som er en del af en finansiel koncern, skal indberette på det højeste konsoliderede niveau for koncernen. Det betyder, at moderselskabet er ansvarligt for at foretage indberetningen på vegne af hele koncernen. FAIF'er med tilladelse, der er datterselskaber af en anden finansiel virksomhed omfattet af DORA, er derfor ikke forpligtet til at indberette til Finanstilsynet. FAIF'er med tilladelse, som ikke er en del af en finansiel koncern, skal selv stå for indberetningen på virksomhedsniveau.
Hvordan foretager man indberetningen
Indretningen skal, som anført ovenfor, foretages senest den 31. marts 2025 via FIONA Online. For at gennemføre indberetningen, skal den ansvarlige person oprettes som bruger. Virksomheder, der allerede foretager andre indberetninger via FIONA Online og har en eksisterende bruger, skal oprette en ny bruger specifikt til indberetning af IKT-registre. Brugeren oprettes ved at udfylde og sende en registreringsblanket[1] til Finanstilsynet.
Læs mere om Finanstilsynets tilsyn med IKT- og datasikkerhed her.
[1]Link til Finanstilsynets site: Opret brugere til FIONA online: Opret brugere til Fiona Online | Finanstilsynet
