Finansiel entitet (DORA)

En finansiel entitet er den brede kategori af organisationer, der er underlagt DORA. Kategorien dækker et bredt spektrum fra traditionelle banker og forsikringsselskaber til nyere aktører som kryptoaktivtjenesteudbydere. Alle finansielle entiteter er underlagt DORA's krav til IKT-risikostyring og digital operationel robusthed.

Tilbage til ordbog

Hvilke organisationer er finansielle entiteter?

DORA artikel 2 fastlægger anvendelsesområdet. Følgende typer organisationer er finansielle entiteter under DORA:

Kreditinstitutter: Banker og andre kreditinstitutter autoriseret under EU's banklovgivning.
Betalingsinstitutter: Herunder e-pengeinstitutter reguleret under betalingstjenestedirektivet.
Kontooplysningstjenesteudbydere
Investeringsselskaber
Udbydere af kryptoaktivtjenester (CASP): Reguleret under MiCA (Markets in Crypto-Assets Regulation).
Udstedere af asset-referenced tokens
Centrale værdipapircentraler
Centrale modparter (CCP)
Handelsplatforme
Transaktionsregistre
Forvaltere af alternative investeringsfonde (AIFM)
Administrationsselskaber for UCITS
Forsikrings- og genforsikringsselskaber: Dækker hele spektret af forsikrings- og genforsikringsaktiviteter.
Forsikringsformidlere, genforsikringsformidlere og accessoriske forsikringsformidlere
Arbejdsmarkedsrelaterede pensionskasser
Kreditvurderingsbureauer
Administratorer af kritiske benchmarks
Udbydere af crowdfundingtjenester
Securitiseringsregistre

Undtagelser og lempelser

DORA indeholder visse undtagelser og lempede krav:

Mikrovirksomheder: Finansielle entiteter med færre end 10 ansatte og under 2 mio. EUR i omsætning eller balancesum er underlagt forenklede krav under DORA.
Visse forsikringsformidlere: Undtaget fra visse bestemmelser baseret på størrelse.
Offentlige enheder: Visse offentlige institutioner er undtaget fra DORA's anvendelsesområde.

IKT-tjenesteudbydere er ikke finansielle entiteter: IKT-tjenesteudbydere til finanssektoren er ikke i sig selv finansielle entiteter under DORA. De er i stedet underlagt DORA's regler om IKT-tredjepartsrisiko, og de mest systemisk vigtige kan udpeges som kritiske IKT-tjenesteudbydere underlagt direkte EU-tilsyn.

Hvad er forpligtelserne for finansielle entiteter?

Alle finansielle entiteter skal overholde DORA's krav på tværs af de fem søjler: IKT-risikostyring, hændelsesrapportering, testning af digital operationel robusthed, tredjepartsrisikostyring og informationsdeling. Omfanget af forpligtelserne er underlagt proportionalitetsprincippet, hvilket betyder, at mindre og mindre komplekse enheder har mindre byrdefulde krav.

Ofte stillede spørgsmål om finansiel entitet (dora)

Hvad er en finansiel entitet under DORA?

En finansiel entitet er enhver organisation, der falder inden for DORA artikel 2's anvendelsesområde. Det omfatter banker, betalingsinstitutter, investeringsselskaber, forsikringsselskaber, pensionskasser, udbydere af kryptoaktivtjenester og mange andre typer regulerede finansielle organisationer.

Er min fintech-startup underlagt DORA?

Det afhænger af, om din fintech er reguleret som en finansiel entitet under EU's finansielle lovgivning. Betalingsinstitutter, e-pengeinstitutter og kryptoaktivtjenesteudbydere er alle finansielle entiteter under DORA. Kontrollér, hvilken regulatorisk status din virksomhed har.

Er IKT-tjenesteudbydere finansielle entiteter under DORA?

Nej. IKT-tjenesteudbydere til finanssektoren er ikke i sig selv finansielle entiteter. De er underlagt DORA's regler om IKT-tredjepartsrisiko, og de mest systemisk vigtige kan udpeges som kritiske IKT-tjenesteudbydere underlagt direkte EU-tilsyn.

Skal mikrovirksomheder overholde DORA?

Ja, men DORA anvender forenklede krav for mikrovirksomheder (færre end 10 ansatte og under 2 mio. EUR i omsætning eller balancesum). De er ikke fuldt undtaget, men har mindre byrdefulde forpligtelser.

Hvornår blev DORA gældende for finansielle entiteter?

DORA har været gældende siden 17. januar 2025. Alle finansielle entiteter inden for dens anvendelsesområde skal allerede overholde forordningens krav til IKT-risikostyring, hændelsesrapportering og robusthedstestning.