EU-Kommissionen har afvist det første udkast til Implementing Technical Standards om standardskabeloner for register of information under DORA artikel 28, stk. 9. Hovedindsigelsen var, at tredjepartsleverandører kun kunne identificeres ved LEI. Kommissionen ønsker, at EUID kan anvendes som alternativ, da det er gratis for EU-selskaber. ESAs har efterfølgende fremlagt et revideret udkast, der åbner for både LEI og EUID samt enkelte justeringer baseret på erfaringer fra en dry run.
Identifikatorer: LEI og EUID
Det oprindelige LEI-only krav blev vurderet uhensigtsmæssigt af Kommissionen. ESAs advarede om, at EUID kunne øge kompleksiteten og vedligeholdelsesbyrden, men imødekommer nu ønsket ved at tillade begge identifikatorer. Formålet er fortsat at understøtte risikostyring, tilsyn og udpegning af kritiske IKT-leverandører.
Det reviderede udkast indebærer mindre ændringer i datafelter og skabeloner, men ændrer ikke ved, at finansielle enheder skal have et fuldt opdateret register over IKT-kontrakter med tredjepartsleverandører. Kravene retter sig mod konsistent datakvalitet og effektiv tilsynsrapportering.
Hvad bør finansielle enheder gøre nu
Virksomheder bør fortsætte implementeringen med udgangspunkt i de nye skabeloner, sikre systemunderstøttelse til at håndtere både LEI og EUID og styrke datagovernance omkring kontraktfortegnelser. Mapping af kontrakter, datavalidering og klare roller er centrale tiltag.
ESAs opfordrer til at øge tempoet, så registrene kan indsendes til kompetente myndigheder i første halvår 2025. Planlæg test af dataudtræk og proces for indberetning, og afklar forventninger med tilsynet. Læs mere hos ESMA: ESAs respond. Forslag til ændringer af ITS. Forslag til ændringer af bilaget.
