Art 28 Abs 3 UAbs 1 VO (EU) 2022/2554 vom 14. 12. 2022 über die digitale operationale Resilienz im Finanzsektor (DORA) verpflichtet Finanzunternehmen, im Rahmen ihres IKT-Risikomanagements auf Unternehmensebene sowie auf teilkonsolidierter und konsolidierter Ebene ein Informationsregister zu führen und zu aktualisieren, das sich auf alle vertraglichen Vereinbarungen über die Nutzung von durch IKT-Drittdienstleister bereitgestellten IKT-Dienstleistungen bezieht. Gem Art 28 Abs 3 UAbs 4 DORA stellen Finanzunternehmen der zuständigen Behörde auf Verlangen das vollständige Informationsregister oder auf Anfrage bestimmte Teile dieses Registers zusammen mit allen Informationen zur Verfügung, die für eine wirksame Beaufsichtigung des Finanzunternehmens als notwendig erachtet werden.
