Europaparlaments- og rådsdirektiv (EU) 2022/2556 av 14. desember 2022 om endring av direktiv 2009/65/EF, 2009/138/EF, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 og (EU) 2016/2341 med hensyn til digital operasjonell motstandsdyktighet i finanssektoren
Digital finans: endringsbestemmelser knyttet til kryptoverdier og operasjonell sikkerhet (DORA-direktivet)
Directive (EU) 2022/2556 of 14 December 2022 of the European Parliament and of the Council amending Directives 2009/65/EC, 2009/138/EC, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 and (EU) 2016/2341 as regards digital operational resilience for the financial sector
Norsk lov kunngjort 27.5.2025. Forskrift om ikrafttredelse av lov kunngjort 28.5.2025. Oppfyllelse av forfatningsrettslige krav meldt av Norge 27.5.2025. EØS-komiteens beslutning trer i kraft 1.7.2025
Tidligere
- Europaparlaments- og rådsdirektiv publisert i EU-tidende 27.12.2022
- Høring igangsatt av Finansdepartementet 23.1.2024 med frist 3.4.2024
- EØS/EFTA-landenes utkast til EØS-komitebeslutning oversendt til Kommisjonen 18.9.2024
- EØS-komitebeslutning om innlemmelse i EØS-avtalen 20.2.2025
- Lov- og samtykkeproposisjon fremmet av regjeringen 7.3.2025
Bakgrunn
(fra departementets EØS-notat, sist oppdatert 1.10.2025)
Sammendrag av innhold
Forordning (EU) 2022/2554 (DORA-forordningen) om digital operasjonell motstandsdyktighet i finanssektoren krever tilpasninger i flere direktiver. Tilpasningene fremgår av Direktiv (EU) 2022/2556 (DORA-direktivet). Følgende direktiver endres:
Kortnavn - Referanse
Solvens II - 2009/138/EF
UCITS - 2009/65/EF
AIFMD - 2011/61/EU
CRD - 2013/36/EU
BRRD - 2014/59/EU
MIFID II - 2014/65/EU
PSD II - (EU) 2015/2366
IORP II - (EU) 2016/2341
Merknader
Rettslige konsekvenser
Direktivet endrer direktivene som nevnt i tabellen ovenfor. Endringene innebærer i hovedsak at det i bestemmelser om forsvarlig organisering og drift av virksomheten tas inn henvisninger til IKT-risikostyring og kravene som gjelder etter DORA-forordningen, i tillegg til endringer for å sikre konsistens med kravene og begrepsbruken i forordningen. Endringene gjelder virksomhetskravene for kredittinstitusjoner, betalingsforetak, verdipapirforetak, regulerte markeder og forvaltere av verdipapirfond og alternative investeringsfond, samt justeringer i kravene til innhold i gjenopprettings- og krisehåndteringsplaner for kredittinstitusjoner mv.
Ovennevnte direktiver er gjennomført i sektorlovgivningen og medfører endringer i finansforetaksloven, verdipapirhandelloven, verdipapirfondloven, lov om forvaltning av alternative investeringsfond, pensjonsforetaksforskriften og finansforetaksforskriften.
Økonomiske og administrative konsekvenser
Endringene som følge av DORA-direktivet er av teknisk karakter. Endringsbestemmelsene innebærer at forpliktelsene etter DORA-forordningen også forankres i sektorlovgivningen. Endringene i sektorlovgivningen innebærer i seg selv ingen nye materielle forpliktelser for de foretakene som er omfattet av DORAs virkeområde. De konkrete forpliktelsene fremgår av DORA-forordningen. Se EØS-notat for DORA-forordningen for nærmere omtale av økonomiske og administrative konsekvenser av regelverket.
Sakkyndige instansers merknader
Finanstilsynet har vurdert saken vurderer rettsakten til å være EØS-relevant og akseptabel.
Vurdering
Endringene innebærer ingen nye materielle forpliktelser utover de som vil følge av DORA.
Status
Rettsakten trådte i kraft i EU 17.01.2025 og innlemmet i EØS-avtalen 20.02.2025.
Lovendringer som gjennomfører EØS-regler som svarer til direktivet trådte i kraft i Norge den 1. juli 2025.