Kommisjonens gjennomføringsforordning (EU) 2024/2956 av 29. november 2024 om fastsettelse av tekniske gjennomføringsstandarder for anvendelsen av europaparlaments- og rådsforordning (EU) 2022/2554 med hensyn til standardmaler for informasjonsregisteret
DORA-forordningen: gjennomføringsbestemmelser om standardmaler for informasjonsregisteret
Commission Implementing Regulation (EU) 2024/2956 of 29 November 2024 laying down implementing technical standards for the application of Regulation (EU) 2022/2554 of the European Parliament and of the Council with regard to standard templates for the register of information
EØS/EFTA-landenes utkast til EØS-komitebeslutning oversendt til Kommisjonen 17.9.2025
Tidligere
- Kommisjonsforordning publisert i EU-tidende 2.12.2024
- Norsk forskrift kunngjort 25.6.2025
Redaksjonens kommentar
Forordningen er foreløpig ikke tatt inn i EØS-avtalen. Finansdepartementet uttaler i sitt høringsnotat at en førtidig implementering av rettsakten er hensiktsmessig, slik at foretakene kan gjennomføre test på rapportering som Norge blir pålagt å gjennomføre i begynnelsen av 2026.
Bakgrunn
(fra departementets EØS-notat, sist oppdatert 14.9.2025)
Sammendrag av innhold
Rettsakten er et utfyllende regelverk til (EU) 2022/2554 om digital operasjonell motstandsdyktighet i finanssektoren (DORA – Digital Operational Resilience Act).
Gjennomføringsforordningen inneholder maler for utfylling av foretakenes register over IKT-tjenesteavtaler. Videre inneholder den regler for hvordan malene skal fylles ut og hvilken informasjon registeret skal inneholde, herunder hvordan leverandører skal rangeres, krav til dataformat og hvilke leverandører/foretak som skal medtas der det er tale om foretaksgrupperinger.
Merknader
Rettslige konsekvenser
Lov om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven) inneholder bestemmelser for å fastsette utfyllende forskrifter til DORA-forordningen, herunder adgang til å gjennomføre utfyllende EU-rettsakter fastsatt i medhold av DORA som forskrift under DORA-loven. Dette inkluderer også utfyllende rettsakter som er fastsatt i EU, men foreløpig ikke inntatt i EØS-avtalen. Rettsakten har blitt gjennomført i norsk rett gjennom henvisning i forskrift om digital operasjonell motstandsdyktighet i finanssektoren (DORA-forskriften).
Økonomiske og administrative konsekvenser
Forordningen vil medføre noe økte administrative konsekvenser da registeret er mer detaljert og omfattende sammenlignet med kravene etter meldepliktforskriften, blant annet fordi informasjon om underleverandører skal medtas.
Det antas at kravene vil medføre noe økte kostnader. De økonomiske konsekvensene vil avhenge av hvor detaljerte og omfattende registre foretakene har i dag.
Sakkyndige instansers merknader
Finanstilsynet har vurdert rettsakten som EØS-relevant og akseptabel.
Status
Rettsakten er vedtatt av EU-kommisjonen og har trådt i kraft i EU. Rettsakten er til vurdering for innlemmelse i EØS-avtalen.
Lov om digital operasjonell motstandsdyktighet i finanssektoren (DORA-loven) ble vedtatt av Stortinget i mai 2025 og trådte i kraft 1. juli 2025. Gjennomføringsforordningen er gjennomført i norsk rett gjennom DORA-forskriften som er hjemlet i DORA-loven. Forskriften trådte i kraft samtidig med DORA-loven, den 1. juli 2025. Rettsakten er gjennomført i DORA-forskriften § 3.