EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32022L2556
Directive (EU) 2022/2556 of the European Parliament and of the Council of 14 December 2022 amending Directives 2009/65/EC, 2009/138/EC, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 and (EU) 2016/2341 as regards digital operational resilience for the financial sector (Text with EEA relevance)
Europa-Parlamentets og Rådets direktiv (EU) 2022/2556 af 14. december 2022 om ændring af direktiv 2009/65/EF, 2009/138/EF, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 og (EU) 2016/2341 for så vidt angår digital operationel modstandsdygtighed i den finansielle sektor (EØS-relevant tekst)
Europa-Parlamentets og Rådets direktiv (EU) 2022/2556 af 14. december 2022 om ændring af direktiv 2009/65/EF, 2009/138/EF, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 og (EU) 2016/2341 for så vidt angår digital operationel modstandsdygtighed i den finansielle sektor (EØS-relevant tekst)
PE/42/2022/REV/1
OJ L 333, 27.12.2022, p. 153–163
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modifies | 32009L0065 | erstatning | artikel 12 stykke 1 unummererede afsnit 2 litra (a) | 16/01/2023 | |
Modifies | 32009L0065 | erstatning | artikel 12 stykke 3 | 16/01/2023 | |
Modifies | 32009L0138 | erstatning | artikel 41 stykke 4 | 16/01/2023 | |
Modifies | 32009L0138 | erstatning | artikel 50 stykke 1 litra (a) | 16/01/2023 | |
Modifies | 32009L0138 | erstatning | artikel 50 stykke 1 litra (b) | 16/01/2023 | |
Modifies | 32011L0061 | erstatning | artikel 18 | 16/01/2023 | |
Modifies | 32013L0036 | tilføjelse | artikel 97 stykke 1 litra (d) | 16/01/2023 | |
Modifies | 32013L0036 | erstatning | artikel 65 stykke 3 litra (a) nummer (vi) | 16/01/2023 | |
Modifies | 32013L0036 | erstatning | artikel 74 stykke 1 unummererede afsnit 1 | 16/01/2023 | |
Modifies | 32013L0036 | erstatning | artikel 85 stykke 2 | 16/01/2023 | |
Modifies | 32014L0059 | tilføjelse | bilag afdeling B nummer 14a | 16/01/2023 | |
Modifies | 32014L0059 | tilføjelse | bilag afdeling C nummer 4a | 16/01/2023 | |
Modifies | 32014L0059 | tilføjelse | artikel 9 unummererede afsnit | 16/01/2023 | |
Modifies | 32014L0059 | erstatning | bilag afdeling A nummer 16 | 16/01/2023 | |
Modifies | 32014L0059 | erstatning | bilag afdeling B nummer 14 | 16/01/2023 | |
Modifies | 32014L0059 | erstatning | bilag afdeling C nummer 4 | 16/01/2023 | |
Modifies | 32014L0059 | erstatning | artikel 10 stykke 7 litra (c) | 16/01/2023 | |
Modifies | 32014L0059 | erstatning | artikel 10 stykke 7 litra (q) | 16/01/2023 | |
Modifies | 32014L0065 | Sletning | artikel 47 stykke 1 litra (c) | 16/01/2023 | |
Modifies | 32014L0065 | erstatning | artikel 16 stykke 4 | 16/01/2023 | |
Modifies | 32014L0065 | erstatning | artikel 16 stykke 5 unummererede afsnit 2 | 16/01/2023 | |
Modifies | 32014L0065 | erstatning | artikel 16 stykke 5 unummererede afsnit 3 | 16/01/2023 | |
Modifies | 32014L0065 | erstatning | artikel 17 stykke 1 | 16/01/2023 | |
Modifies | 32014L0065 | erstatning | artikel 17 stykke 7 litra (a) | 16/01/2023 | |
Modifies | 32014L0065 | erstatning | artikel 47 stykke 1 litra (b) | 16/01/2023 | |
Modifies | 32014L0065 | erstatning | artikel 48 stykke 1 | 16/01/2023 | |
Modifies | 32014L0065 | erstatning | artikel 48 stykke 12 litra (a) | 16/01/2023 | |
Modifies | 32014L0065 | erstatning | artikel 48 stykke 12 litra (g) | 16/01/2023 | |
Modifies | 32014L0065 | erstatning | artikel 48 stykke 6 | 16/01/2023 | |
Modifies | 32015L2366 | tilføjelse | artikel 95 stykke 1 unummererede afsnit | 16/01/2023 | |
Modifies | 32015L2366 | tilføjelse | artikel 96 stykke 7 | 16/01/2023 | |
Modifies | 32015L2366 | erstatning | artikel 19 stykke 6 unummererede afsnit 2 | 16/01/2023 | |
Modifies | 32015L2366 | erstatning | artikel 3 litra (j) | 16/01/2023 | |
Modifies | 32015L2366 | erstatning | artikel 5 stykke 1 unummererede afsnit 1 litra (e) | 16/01/2023 | |
Modifies | 32015L2366 | erstatning | artikel 5 stykke 1 unummererede afsnit 1 litra (f) | 16/01/2023 | |
Modifies | 32015L2366 | erstatning | artikel 5 stykke 1 unummererede afsnit 1 litra (h) | 16/01/2023 | |
Modifies | 32015L2366 | erstatning | artikel 5 stykke 1 unummererede afsnit 3 | 16/01/2023 | |
Modifies | 32015L2366 | erstatning | artikel 98 stykke 5 | 16/01/2023 | |
Modifies | 32016L2341 | erstatning | artikel 21 stykke 5 | 16/01/2023 |
27.12.2022 |
DA |
Den Europæiske Unions Tidende |
L 333/153 |
EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV (EU) 2022/2556
af 14. december 2022
om ændring af direktiv 2009/65/EF, 2009/138/EF, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 og (EU) 2016/2341 for så vidt angår digital operationel modstandsdygtighed i den finansielle sektor
(EØS-relevant tekst)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 53, stk. 1, og artikel 114,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
under henvisning til udtalelse fra Den Europæiske Centralbank (1),
under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg (2),
efter den almindelige lovgivningsprocedure (3), og
ud fra følgende betragtninger:
(1) |
Unionen skal på fyldestgørende og fuldstændig vis imødegå digitale risici for alle finansielle enheder som følge af en øget anvendelse af informations- og kommunikationsteknologi (IKT) i forbindelse med levering og forbrug af finansielle tjenesteydelser og dermed bidrage til realisering af det potentiale, der ligger i digital finansiering med hensyn til at styrke innovation og fremmekonkurrence i et sikkert digitalt miljø. |
(2) |
Finansielle enheder er stærkt afhængige af brugen af digitale teknologier i deres daglige aktiviteter. Det er derfor yderst vigtigt at sikre deres digitale aktiviteters operationelle modstandsdygtighed over for IKT-risiko. Dette behov er blevet endnu mere presserende på grund af væksten i banebrydende teknologier på markedet, og navnlig de teknologier, der skaber mulighed for, at digitale repræsentationer af værdier eller rettigheder, der skal overføres og lagres elektronisk ved hjælp af distributed ledger-teknologi eller lignende teknologi (kryptoaktiver), og i tjenesteydelser forbundet med disse aktiver. |
(3) |
På EU-plan er kravene vedrørende styring af IKT-risikoen i den finansielle sektor fastsat i Europa-Parlamentets og Rådets direktiv 2009/65/EF (4), 2009/138/EF (5), 2011/61/EU (6), 2013/36/EU (7), 2014/59/EU (8), 2014/65/EU (9), (EU) 2015/2366 (10) og (EU) 2016/2341 (11). Disse krav er forskellige og i nogle tilfælde ufuldstændige. I visse tilfælde er IKT-risikoen kun implicit omhandlet som en del af den operationelle risiko, og den er i andre overhovedet ikke omhandlet. Disse problemer udbedres ved vedtagelsen af Europa-Parlamentets og Rådets forordning (EU) 2022/2554 (12). Nævnte direktiver bør derfor ændres for at sikre overensstemmelse med nævnte forordning. Nærværende direktiv introducerer en række ændringer, som forekommer nødvendige for at skabe juridisk klarhed og sammenhæng, når finansielle enheder, som er meddelt tilladelse og underlagt tilsyn i overensstemmelse med nævnte direktiver, anvender forskellige krav vedrørende digital operationel modstandsdygtighed, som er nødvendige for udøvelsen af deres aktiviteter og leveringen af ydelser og dermed garanterer et velfungerende indre marked. Det er nødvendigt at sikre, at disse krav er tilstrækkelige i forhold til markedsudviklingen, samtidig med at der tilskyndes til proportionalitet, navnlig med hensyn til de finansielle enheders størrelse og de specifikke ordninger som de er omfattet af, med henblik på at reducere overholdelsesomkostningerne. |
(4) |
På området for bankydelser fastsætter direktiv 2013/36/EU i øjeblikket kun generelle regler vedrørende intern ledelse og bestemmelser om operationel risiko, der omfatter krav vedrørende beredskabs- og kontinuitetsplaner, som implicit udgør grundlaget for håndtering af IKT-risiko. For at håndtere IKT-risiko eksplicit og tydeligt bør kravene vedrørende beredskabs- og kontinuitetsplaner imidlertid ændres, således at de også omfatter forretningskontinuitetsplaner samt planer for indsats- og genopretning vedrørende IKT-risiko i overensstemmelse med kravene i forordning (EU) 2022/2554. Desuden er IKT-risiko kun implicit medtaget, i forbindelse med operationelle risici, i den tilsynskontrol- og vurderingsproces (SREP), der udføres af de kompetente myndigheder, og kriterierne for vurderingen heraf er i øjeblikket fastlagt i Retningslinjer om IKT-risikovurdering under tilsynskontrol- og vurderingsprocessen (SREP), der er udsted af Den Europæiske Tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed) (EBA), som blev oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 (13). Med henblik på at skabe juridisk klarhed og sikre, at banktilsynsmyndighederne rent faktisk afdækker IKT-risiko og overvåger finansielle enheders styring heraf i overensstemmelse med den nye ramme for digital operationel modstandsdygtighed, bør anvendelsesområdet for SREP også ændres, så det eksplicit henviser til kravene i forordning (EU) 2022/2554 og navnlig dækker de risici, der afdækkes i indberetninger om større IKT-relaterede hændelser og af resultaterne af de test af den digitale operationelle modstandsdygtighed, som de finansielle enheder udfører i overensstemmelse med nævnte forordning. |
(5) |
Digital operationel modstandsdygtighed er en væsentlig forudsætning for at opretholde en finansiel enheds kritiske funktioner og centrale forretningsområder i tilfælde af dens afvikling og derved undgå forstyrrelser af realøkonomien og i det finansielle system. Større operationelle hændelser kan hæmme en finansiel enheds evne til at fortsætte driften og kan true afviklingsmålene. Visse kontraktlige ordninger for brugen af IKT-tjenester er vigtige for at sikre operationel kontinuitet og at levere de nødvendige data i tilfælde af afvikling. Med henblik på tilpasning til målene i EU's ramme for operationel modstandsdygtighed bør direktiv 2014/59/EU ændres i overensstemmelse hermed for at sikre, at oplysninger vedrørende operationel modstandsdygtighed tages i betragtning i forbindelse med afviklingsplanlægning og vurdering af finansieringsenheders afviklingsmuligheder. |
(6) |
Direktiv 2014/65/EU fastsætter kun strengere regler med hensyn til IKT-risiko for investeringsselskaber og markedspladser, der er involveret i algoritmisk handel. Der gælder mindre detaljerede krav for dataindberetningstjenester og transaktionsregistre. Direktiv 2014/65/EU omhandler også kun i begrænset omfang kontrol- og sikkerhedsforanstaltninger på edb-området og anvendelsen af passende systemer, ressourcer og procedurer til sikring af kontinuiteten og regelmæssigheden i forbindelse med erhvervstjenester. Desuden bør nævnte direktiv bringes i overensstemmelse med forordning (EU) 2022/2554 for så vidt angår kontinuitet og regelmæssighed i ydelsen af investeringsservice og udførelsen af investeringsaktiviteter, operationel modstandsdygtighed, handelssystemers kapacitet og effektivitet i forbindelse med ordninger til sikring af driftsstabilitet og risikostyring. |
(7) |
Direktiv (EU) 2015/2366 fastsætter særlige regler for IKT-sikkerhedskontroller og begrænsende elementer med henblik på tilladelse til at udbyde betalingstjenester. Disse regler om tilladelse bør ændres, så de bliver bragt i overensstemmelse med forordning (EU) 2022/2554. For at mindske den administrative byrde og undgå kompleksitet og overlappende indberetningskrav bør reglerne om indberetning af hændelser i nævnte direktiv desuden ophøre med at finde anvendelse på betalingstjenesteudbydere, der reguleres i henhold til nævnte direktiv og også er omfattet af forordning (EU) 2022/2554, således at disse betalingstjenesteudbydere kan benytte sig af en fælles og fuldt ud harmoniseret mekanisme til indberetning af hændelser med hensyn til alle operationelle hændelser eller sikkerhedsmæssig betalingsrelaterede hændelser, uanset om sådanne hændelser er IKT-relaterede. |
(8) |
Direktiv 2009/138/EF og (EU) 2016/2341 omfatter delvis IKT-risiko i de almindelige bestemmelser om ledelse og risikostyring, idet visse krav skal præciseres i delegerede retsakter med eller uden specifik henvisning til IKT-risiko. På tilsvarende vis er de regler, der finder anvendelse på forvaltere af alternative investeringsfonde som omhandlet i direktiv 2011/61/EU og administrationsselskaber som omhandlet i direktiv 2009/65/EF, udelukkende meget generelle. Nævnte direktiver bør derfor bringes i overensstemmelse med de krav, der er fastsat i forordning (EU) 2022/2554 for så vidt angår styringen af IKT-systemer og -værktøjer. |
(9) |
I mange tilfælde er der allerede fastlagt krav til IKT-risiko i delegerede retsakter og gennemførelsesretsakter, som er vedtaget på grundlag af udkast til reguleringsmæssige tekniske standarder og udkast til gennemførelsesmæssige tekniske standarder, som er udviklet af den kompetente europæiske tilsynsmyndighed. Eftersom bestemmelserne i forordning (EU) 2022/2554 fremover udgør den retlige ramme for IKT-risiko i den finansielle sektor, bør visse beføjelser til at vedtage delegerede retsakter og gennemførelsesretsakter i direktiv 2009/65/EF, 2009/138/EF, 2011/61/EU og 2014/65/EU ændres, således at bestemmelserne om IKT-risiko fjernes fra anvendelsesområdet for de pågældende beføjelser. |
(10) |
For at sikre en sammenhængende gennemførelse af den nye ramme for digital operationel modstandsdygtighed i den finansielle sektor, bør medlemsstaterne anvende bestemmelserne i national ret om gennemførelse af dette direktiv fra datoen for anvendelse af forordning (EU) 2022/2554. |
(11) |
Direktiv 2009/65/EF, 2009/138/EF, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 og (EU) 2016/2341 er vedtaget på grundlag af artikel 53, stk. 1, eller artikel 114 i traktaten om Den Europæiske Unions funktionsmåde (TEUF), eller begge. Ændringerne i nærværende direktiv er blevet indarbejdet i én enkelt lovgivningsmæssig retsakt, da genstanden for og målene med ændringerne er indbyrdes forbundet. Nærværende direktiv bør derfor vedtages på grundlag af både artikel 53, stk. 1, og artikel 114 i TEUF. |
(12) |
Målene for dette direktiv kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, da de indebærer harmonisering af krav, der allerede er indeholdt i direktiver, men kan på grund af foranstaltningens omfang og virkninger bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går dette direktiv ikke videre, end hvad der er nødvendigt for at nå disse mål. |
(13) |
I henhold til den fælles politiske erklæring af 28. september 2011 fra medlemsstaterne og Kommissionen om forklarende dokumenter (14) har medlemsstaterne forpligtet sig til i tilfælde, hvor det er berettiget, at lade meddelelsen af gennemførelsesforanstaltninger ledsage af et eller flere dokumenter, der forklarer forholdet mellem et direktivs bestanddele og de tilsvarende dele i de nationale gennemførelsesinstrumenter. I forbindelse med dette direktiv finder lovgiver, at fremsendelse af sådanne dokumenter er berettiget — |
VEDTAGET DETTE DIREKTIV:
Artikel 1
Ændringer af direktiv 2009/65/EF
I artikel 12 i direktiv 2009/65/EF foretages følgende ændringer:
1) |
Stk. 1, andet afsnit, litra a), affattes således:
(*1) Europa-Parlamentets og Rådets forordning (EU) 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed i den finansielle sektor og om ændring af forordning (EF) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 og (EU) 2016/1011 (EUT L 333 af 27.12.2022, s. 1).«" |
2) |
Stk. 3 affattes således: »3. Uden at det berører artikel 116, vedtager Kommissionen ved hjælp af delegerede retsakter i overensstemmelse med artikel 112a, foranstaltninger, der fastlægger
|
Artikel 2
Ændringer af direktiv 2009/138/EF
I direktiv 2009/138/EF foretages følgende ændringer:
1) |
Artikel 41, stk. 4, affattes således: »4. Forsikrings- og genforsikringsselskaber træffer passende foranstaltninger til at sikre kontinuitet og regelmæssighed i udøvelsen af deres virksomhed, inklusive udarbejdelse af beredskabsplaner. Selskabet anvender med henblik herpå hensigtsmæssige og rimeligt afpassede systemer, ressourcer og procedurer og opretter og styrer navnlig net- og informationssystemer i overensstemmelse med i Europa-Parlamentets og Rådets forordning (EU) 2022/2554 (*2). (*2) Europa-Parlamentets og Rådets forordning (EU) 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed i den finansielle sektor og om ændring af forordning (EF) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 og (EU) 2016/1011 (EUT L 333 af 27.12.2022, s. 1).«" |
2) |
Artikel 50, stk. 1, litra a) og b), affattes således:
|
Artikel 3
Ændring af direktiv 2011/61/EU
Artikel 18 i direktiv 2011/61/EU affattes således:
»Artikel 18
Generelle principper
1. Medlemsstaterne kræver, at FAIF'er til enhver tid anvender tilstrækkelige og egnede menneskelige og tekniske ressourcer for at sikre korrekt forvaltning af AIF'er.
Især skal de kompetente myndigheder i FAIF'ens hjemland under hensyntagen til karakteren af de AIF'er, der forvaltes af FAIF'en, kræve, at FAIF'en har sunde administrative og regnskabsmæssige praksis, kontrol- og sikringsforanstaltninger på edb-området, herunder hvad angår net- og informationssystemer, som oprettes og styres i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2022/2554 (*3), samt fyldestgørende interne kontrolmekanismer, herunder navnlig regler for sine arbejdstageres personlige transaktioner eller for besiddelse eller forvaltning af investeringer med henblik på investering for egen regning, som mindst sikrer, at enhver transaktion, der implicerer AIF'er, kan rekonstrueres med hensyn til oprindelse, involverede parter, art samt tid og sted for gennemførelsen, og at aktiver i de AIF'er, som forvaltes af FAIF'en, investeres i overensstemmelse med AIF'ens regler eller vedtægter og gældende ret.
2. Kommissionen vedtager ved hjælp af delegerede retsakter i overensstemmelse med artikel 56 og på de i artikel 57 og 58 anførte betingelser foranstaltninger til præcisering af de procedurer og foranstaltninger, der er omhandlet i nærværende artikels stk. 1, bortset fra de procedurer og foranstaltninger, der vedrører net- og informationssystemer.
Artikel 4
Ændringer af direktiv 2013/36/EU
I direktiv 2013/36/EU foretages følgende ændringer:
1) |
Artikel 65, stk. 3, litra a), nr. vi), affattes således:
(*4) Europa-Parlamentets og Rådets forordning (EU) 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed i den finansielle sektor og om ændring af forordning (EF) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 og (EU) 2016/1011 (EUT L 333 af 27.12.2022, s. 1).«" |
2) |
Artikel 74, stk. 1, første afsnit, affattes således: »Institutter skal have robuste ledelsesordninger, hvilket omfatter en klar organisatorisk struktur med en veldefineret, gennemsigtig og konsekvent ansvarsfordeling og effektive procedurer til at identificere, styre, overvåge og indberette de risici, som institutterne er eller kan blive eksponeret for, fyldestgørende interne kontrolmekanismer, herunder en sund administrativ og regnskabsmæssig praksis samt net- og informationssystemer, der etableres og styres i overensstemmelse med forordning (EU) 2022/2554, og en aflønningspolitik og -praksis, som er i overensstemmelse med og fremmer en forsvarlig og effektiv risikostyring.« |
3) |
Artikel 85, stk. 2, affattes således: »2. De kompetente myndigheder sikrer, at institutterne råder over fyldestgørende beredskabs- og kontinuitetspolitikker og planer, herunder politikker og planer for IKT-driftsstabilitet og planer for IKT-indsats- og genopretning i forbindelse med den teknologi, som de anvender til formidling af oplysninger, og at disse planer udarbejdes, forvaltes og testes i overensstemmelse med artikel 11 i forordning (EU) 2022/2554, med henblik på at gøre det muligt for institutterne at videreføre driften i tilfælde af alvorlige driftsforstyrrelser og begrænse tab som følge af sådanne forstyrrelser.« |
4) |
I artikel 97, stk. 1, tilføjes følgende litra:
|
Artikel 5
Ændringer af direktiv 2014/59/EU
I direktiv 2014/59/EU foretages følgende ændringer:
1) |
I artikel 10 foretages følgende ændringer:
|
2) |
I bilaget foretages følgende ændringer:
|
Artikel 6
Ændringer af direktiv 2014/65/EU
I direktiv 2014/65/EU foretages følgende ændringer:
1) |
I artikel 16 foretages følgende ændringer:
|
2) |
I artikel 17 foretages følgende ændringer:
|
3) |
I artikel 47, stk. 1, foretages følgende ændringer:
|
4) |
I artikel 48 foretages følgende ændringer:
|
Artikel 7
Ændring af direktiv (EU) 2015/2366
I direktiv (EU) 2015/2366 foretages følgende ændringer:
1) |
Artikel 3, litra j), affattes således:
|
2) |
I artikel 5, stk. 1, foretages følgende ændringer:
|
3) |
Artikel 19, stk. 6, andet afsnit, affattes således: »Vigtige driftsmæssige funktioner, herunder IKT-systemer, må ikke outsources på en måde, der i væsentlig grad forringer kvaliteten af betalingsinstituttets interne kontrol og de kompetente myndigheders mulighed for at kunne overvåge og spore, om betalingsinstituttet overholder alle forpligtelserne i dette direktiv.« |
4) |
I artikel 95, stk. 1, tilføjes følgende afsnit: »Første afsnit berører ikke anvendelsen af kapitel II i forordning (EU) 2022/2554 på:
|
5) |
I artikel 96 tilføjes følgende stykke: »7. Medlemsstaterne sikrer, at nærværende artikels stk. 1-5 ikke finder anvendelse på:
|
6) |
Artikel 98, stk. 5, affattes således: »5. EBA gennemgår og ajourfører om nødvendigt regelmæssigt de reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10 i forordning (EU) nr. 1093/2010 for bl.a. at tage højde for innovation og den teknologiske udvikling og for bestemmelserne i kapitel II i forordning (EU) 2022/2554.« |
Artikel 8
Ændring af direktiv (EU) 2016/2341
Artikel 21, stk. 5, i direktiv (EU) 2016/2341 affattes således:
»5. Medlemsstaterne sikrer, at IORP'er træffer passende foranstaltninger til at sikre kontinuitet og regelmæssighed i udøvelsen af deres virksomhed, herunder udarbejdelse af beredskabsplaner. IORP'er anvender med henblik herpå hensigtsmæssige og rimeligt afpassede systemer, ressourcer og procedurer og opretter og styrer navnlig net- og informationssystemer i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2022/2554 (*8), hvis det er relevant.
Artikel 9
Gennemførelse
1. Medlemsstaterne vedtager og offentliggør senest den 17. januar 2025 de bestemmelser, der er nødvendige for at efterkomme dette direktiv. De underretter straks Kommissionen herom.
De anvender disse bestemmelser fra den 17. januar 2025.
Disse bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.
2. Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale love og bestemmelser, som de udsteder på det område, der er omfattet af dette direktiv.
Artikel 10
Ikrafttræden
Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Artikel 11
Adressater
Dette direktiv er rettet til medlemsstaterne.
Udfærdiget i Strasbourg, den 14. december 2022.
På Europa-Parlamentets vegne
R. METSOLA
Formand
På Rådets vegne
M. BEK
Formand
(1) EUT C 343 af 26.8.2021, s. 1.
(2) EUT C 155 af 30.4.2021, s. 38.
(3) Europa-Parlamentets holdning af 10.11.2022 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 28.11.2022.
(4) Europa-Parlamentets og Rådets direktiv 2009/65/EF af 13. juli 2009 om samordning af love og administrative bestemmelser om visse institutter for kollektiv investering i værdipapirer (investeringsinstitutter) (EUT L 302 af 17.11.2009, s. 32).
(5) Europa-Parlamentets og Rådets direktiv 2009/138/EF af 25. november 2009 om adgang til og udøvelse af forsikrings- og genforsikringsvirksomhed (Solvens II) (EUT L 335 af 17.12.2009, s. 1).
(6) Europa-Parlamentets og Rådets direktiv 2011/61/EU af 8. juni 2011 om forvaltere af alternative investeringsfonde og om ændring af direktiv 2003/41/EF og 2009/65/EF samt forordning (EF) nr. 1060/2009 og (EU) nr. 1095/2010 (EUT L 174 af 1.7.2011, s. 1).
(7) Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).
(8) Europa-Parlamentets og Rådets direktiv 2014/59/EU af 15. maj 2014 om et regelsæt for genopretning og afvikling af kreditinstitutter og investeringsselskaber og om ændring af Rådets direktiv 82/891/EØF og Europa-Parlamentets og Rådets direktiv 2001/24/EF, 2002/47/EF, 2004/25/EF, 2005/56/EF, 2007/36/EF, 2011/35/EU, 2012/30/EU og 2013/36/EU samt forordning (EU) nr. 1093/2010 og (EU) nr. 648/2012 (EUT L 173 af 12.6.2014, s. 190).
(9) Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og om ændring af direktiv 2002/92/EF og direktiv 2011/61/EU (EUT L 173 af 12.6.2014, s. 349).
(10) Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).
(11) Europa-Parlamentets og Rådets direktiv (EU) 2016/2341 af 14. december 2016 om arbejdsmarkedsrelaterede pensionskassers (IORP'ers) aktiviteter og tilsynet hermed (EUT L 354 af 23.12.2016, s. 37).
(12) Europa-Parlamentets og Rådets forordning (EU) 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed i den finansielle sektor og om ændring af forordning (EF) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 og (EU) 2016/1011 (se side 1 i denne EUT).
(13) Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/78/EF (EUT L 331 af 15.12.2010, s. 12).