Gjennomføring nivå 2-regelverk under DORA

Nyheter

Publisert: 28. januar 2026

Fire nivå 2-regelverk med utfyllende regler til DORA-forordningen er nå tatt inn i DORA-forskriften.

Finanstilsynet fastsatte 26. januar 2026 endring av DORA-forskriften § 3, der fire nivå 2-regelverk (tekniske reguleringsstandarder, RTS) ble innlemmet i DORA-forskriften § 3 bokstav g-j. Endringen trådte i kraft 26. januar 2026. Nivå 2-regelverkene er utfyllende regler til DORA-forordningen ((EU) 2025/2554), se DORA-loven § 1. I tillegg er henvisningene til nivå 2- regelverk i forskriftens § 3 bokstav a-d oppdatert, slik at navnet på nivå 2-regelverket framgår av henvisningen til EØS-avtalen. Det gjøres oppmerksom på at forskriftens § 3 bokstav h-j ikke inneholder navn på regelverket i henvisningen til EØS-avtalen, som følge av at det ikke er fastsatt et offisielt navn. Forskriften vil bli oppdatert når offisielle navn foreligger.

Følgende nivå 2-regelverk er innlemmet i DORA-forskriften og gjelder som norsk lov:

  • (EU) 2025/295 om utfylling av europaparlaments- og rådsforordning (EU) 2022/2554 med hensyn til tekniske reguleringsstandarder for harmonisering av vilkår som muliggjør utøvelse av tilsynsvirksomhet
  • (EU) 2025/420 om utfylling av europaparlaments- og rådsforordning (EU) 2022/2554 med hensyn til tekniske reguleringsstandarder for å presisere kriteriene for å fastsette sammensetningen av den felles granskningsgruppen som sikrer en balansert deltakelse av ansatte fra de europeiske tilsynsmyndighetene og fra de berørte vedkommende myndighetene, deres utpeking, oppgaver og arbeidsordninger
  • (EU) 2025/532 om utfylling av europaparlaments- og rådsforordning (EU) 2022/2554 med hensyn til tekniske reguleringsstandarder som spesifiserer elementene som en finansiell enhet må fastsette og vurdere når den gir IKT-tjenester som støtter kritiske eller viktige funksjoner, i underentreprise
  • (EU) 2025/1190 om utfylling av europaparlaments- og rådsforordning (EU) 2022/2554 med hensyn til tekniske reguleringsstandarder som spesifiserer kriteriene som brukes for å identifisere finansielle enheter som er pålagt å utføre trusselbasert penetrasjonstesting (TLPT), kravene og standardene for anvendelse av interne testere, kravene med hensyn til omfanget, testmetoden og tilnærmingen for hver fase av testingen, resultatene og avslutnings- og utbedringsfasene, og den typen av tilsynssamarbeid og annet relevant samarbeid som er nødvendig for gjennomføringen av TLPT og for å lette gjensidig anerkjennelse.

Les mer: