FAIF Nyhedsbrev – DORA Compliance

FAIF Nyhedsbrev – DORA Compliance

Compliance Finansieringsret EU-ret Persondata og cybersikkerhed
DORA gælder nu for licenserede FAIF’er, som skal kunne indberette IKT‑registre til Finanstilsynet med oplysninger om tredjepartsleverandører, kontrakttyper og tjenester. For sent ude? Prioritér gap-analyse, kontraktopdateringer, politikker og en samlet strategi for digital robusthed.
MK
Martin Christian Kruhl
AN
Anders Hosbond Nielsen

DORA gælder nu fuldt ud for licenserede forvaltere af alternative investeringsfonde. Disse FAIF’er skal have etableret processer, kontroller og dokumentation, som opfylder kravene til digital operationel modstandsdygtighed. Registrerede FAIF’er er ikke omfattet, men skal fortsat sikre forsvarlig risikostyring og interne kontroller efter de almindelige selskabsretlige principper.

IKT‑registre og den forestående indberetning

Efter DORA artikel 28 skal finansielle enheder oprette og vedligeholde et register over alle kontraktlige ordninger om brug af IKT‑tjenester fra tredjepartsudbydere. Registret skal føres på enheds-, delkonsolideret og konsolideret niveau og omfatte bl.a. kategorier af udbydere, kontrakttyper samt de leverede tjenester og funktioner. Oplysningerne indberettes mindst årligt til den kompetente myndighed.

FAIF’er bør allerede nu sikre en komplet og opdateret leverandøroversigt og kvalitetssikre datafelter til indsendelsen. Finanstilsynet har tilkendegivet en forventning om, at et digitalt indberetningssystem bliver klar i slutningen af marts, men forpligtelsen til at kunne rapportere de krævede oplysninger består uanset den præcise dato. Forbered derfor en praksis for løbende ajourføring og intern validering.

Hvis implementeringen halter

Nogle tekniske standarder er kommet sent, men det fritager ikke for efterlevelse. Mangelfuld implementering øger tilsynsrisikoen og kan medføre påbud eller andre reaktionsformer. En risikobaseret og prioriteret indsats er derfor afgørende.

En struktureret tilgang kan med fordel bygges op således:

  • Gennemfør en gap analyse af nuværende kontroller, rapportering og governance.
  • Opdater og genforhand relevante leverandør- og outsourcingkontrakter, så DORA‑krav indarbejdes.
  • Udarbejd og implementér nødvendige politikker, forretningsgange og beredskabstests.
  • Fastlæg en samlet strategi for digital operationel modstandsdygtighed og tydelige roller.

Sørg desuden for ledelsesforankring, træning af nøglefunktioner og dokumenteret sporbarhed i beslutninger og kontroller. Koordiner på tværs af koncernen for at sikre konsistente registre og ensartede metoder til klassificering af leverandører, og planlæg den årlige rapportering, så dataindsamling, kontrol og godkendelse følger en fastlagt tidsplan.

Læs hele artiklen hos DLA Piper →
Søgeord
Informationssikkerhed, Risikostyring, Leverandørstyring, Ledelsesansvar, Beredskabsplaner, Due diligence, Governance, Outsourcing, Kontraktstyring, Cybersikkerhed, Finanstilsynet, Finansiel regulering, Selskabsloven, Politikker og procedurer, DORA, Intern kontrol, Tredjepartsrisiko, årlig rapportering, Gap analyse, EU forordning, Registerpligt, IT sikkerhed, Driftskontinuitet, Serviceaftaler, Eu ret, Revisionsspor, Koncernrapportering, FAIF, Modenhedsvurdering, Cloud tjenester, Digital operationel modstandsdygtighed, IKT, IKT registre, DORA art. 28, Forvaltere af alternative investeringsfonde, Tilsynsindberetning, Hændelsesstyring, Konsolideret niveau, Ikt tredjepartsudbydere, Outsourcingkontrakter

Relaterede artikler

Mere nyt om EU-Domstolens afgørelse om pseudonymiserede personoplysninger
Datatilsynet

Mere nyt om EU-Domstolens afgørelse om pseudonymiserede personoplysninger

Pseudonymiserede data er fortsat personoplysninger i et databehandlerforhold, fastslår Datatilsynet med henvisning til EU-Domstolen i C-413/23. Vurderingen sker fra den dataansvarliges perspektiv. Brug til egne formål kræver lovlig videregivelseshjemmel hos den oprindelige dataansvarlige.
Østre Landsret: Klage direkte til ledelsen gav ikke beskyttelse efter whistleblowerloven
Littler Danmark

Østre Landsret: Klage direkte til ledelsen gav ikke beskyttelse efter whistleblowerloven

Østre Landsret fastslår, at klager direkte til ledelsen ikke udløser beskyttelse efter whistleblowerloven. Beskyttelse kræver indberetning via interne eller eksterne whistleblowerkanaler eller lovlig offentliggørelse. Afgørelsen skærper fokus på klare procedurer i organisationer.
Lovforslag om lempelse af de nye regler for brug af samleklientbankkonto – og orienteringsmøder
Advokatsamfundet

Lovforslag om lempelse af de nye regler for brug af samleklientbankkonto – og orienteringsmøder

Nyt lovforslag præciserer, at advokater ikke skal identificere reelle ejere af juridiske personer ved brug af samleklientbankkonto. Pligten til at indhente og dele identitetsoplysninger om fysiske og juridiske personer består. Ikrafttrædelse forventes 1. januar 2026.
No slowing down: The EU targets Russian interests in 19th sanctions package
Plesner

No slowing down: The EU targets Russian interests in 19th sanctions package

EU’s 19. sanktionspakke strammer grebet om energi, søtransport, finans og tjenester. LNG-import udfases, skyggeflåden rammes, Mir og SBP forbydes, og AI/HPC-tjenester omfattes. Nye ejerskabsdefinitioner og zoneembargo skærper compliancekrav på tværs af sektorer.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Fynbus
FynBus søger en juridisk leder til Jura
Fynbus
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Udbudskonsulenter til Sourcing Divisionen
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Lægemiddelstyrelsen
Erfarne jurister til komplekse opgaver i spændingsfeltet mellem forvaltningsretten og lægemiddellovgivningen
Lægemiddelstyrelsen
Københavns Kommune
GDPR-jurist til Center for Digitalisering, Data og Analyse i Socialforvaltningen
Københavns Kommune
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Forsvarets Efterretningstjeneste
FE søger en erfaren kontorchef til Direktionssekretariatet
Forsvarets Efterretningstjeneste
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →