Vad är DORA? Digital Operational Resilience Act — känd som DORA — är förordning (EU) 2022/2554, antagen av Europaparlamentet och rådet den 14 december 2022. EU publicerade den i Europeiska unionens officiella tidning den 27 december 2022. Den trädde i kraft den 16 januari 2023 och blev fullt tillämplig den 17 januari 2025. DORA åtgärdar en specifik lucka i EU:s finansiella regelverk. Före DORA hanterade finansiella institutioner operativ risk främst genom att avsätta kapital. Den metoden täckte emellertid inte på ett adekvat sätt ICT-relaterade störningar, som kan påverka många institutioner samtidigt när en gemensam teknikleverantör fallerar. DORA inför därför ett enhetligt ramverk i hela EU för hantering av ICT-risker, incidentrapportering, testning av operativ motståndskraft och tillsyn av tredjepartsleverantörer av teknik. Vem måste efterleva DORA? DORA gäller för två huvudgrupper av organisationer som är involverade i tjänster för informations- och kommunikationsteknik

LEI är inte längre begränsat till finansiella institutioner De flesta företag antar initialt att LEI-koden endast gäller banker eller stora finansiella institutioner. Denna uppfattning är dock föråldrad. Under det senaste decenniet har LEI-kodens roll expanderat avsevärt över flera sektorer och jurisdiktioner. Idag stöter företag på krav på LEI när de rör sig mot mer avancerade finansiella aktiviteter. Detta inkluderar till exempel investeringar på marknader, ansökan om finansiering, gränsöverskridande betalningar, deltagande i reglerade miljöer eller interaktion med finansiella institutioner. Till 2026 utgör LEI tydligt en del av den globala finansiella infrastrukturen. I vissa länder är den redan djupt inbäddad i regelverken. I andra accelererar införandet som en del av bredare digitaliserings- och transparensinitiativ. Som ett resultat beror behovet av en LEI främst på affärsverksamhet snarare än enbart företagets storlek eller bransch. Vad är en LEI-kod? Legal Entity Identifier (LEI) är en

FATF:s reseregler (Rekommendation 16) kräver att finansiella institutioner inkluderar information om avsändaren och mottagaren i vissa transaktioner. Denna artikel förklarar vad regeln innebär i praktiken, varför efterlevnad av FATF:s reseregler kan vara svårt och hur strukturerade identifierare som LEI hjälper till att lösa denna utmaning. Vad är FATF:s reseregler? FATF:s reseregler är en global standard (Rekommendation 16) som kräver att finansiella institutioner inkluderar verifierad information om upphovsmannen och förmånstagaren i vissa finansiella transaktioner, särskilt gränsöverskridande betalningar. Syftet är att göra transaktioner spårbara och minska risken för penningtvätt och finansiering av terrorism. Vad är FATF och var kommer resereglerna ifrån? Financial Action Task Force (FATF) är ett internationellt organ som grundades 1989 av G7. Dess roll är att utveckla globala standarder för att bekämpa penningtvätt och finansiering av terrorism. FATF skapar inte lagar direkt. Istället utfärdar organisationen rekommendationer som länder implementerar

Kan vLEI-teknologi ersätta lösenord för företagsautentisering i framtiden? Den digitala världen är fortfarande starkt beroende av lösenord. Varje dag loggar människor in i system, godkänner transaktioner och får tillgång till plattformar med hjälp av användarkonton och lösenord. I ett företagssammanhang har denna metod dock en viktig begränsning. Ett lösenord bevisar endast att någon kunde få tillgång till ett konto. Det bevisar inte vilket företag personen representerar eller vilken officiell roll personen har inom det företaget. Det är här begränsningarna i nuvarande autentiseringssystem blir synliga. Samtidigt utvecklas nya lösningar internationellt för att göra det möjligt för organisationer att bevisa sin identitet och behörighet på ett digitalt och tillförlitligt sätt. En av dessa framväxande lösningar är vLEI-teknologi. Varför lösenord inte räcker för företagsautentisering Lösenordsbaserad autentisering utformades ursprungligen för enskilda användare. När den tillämpas på organisationer uppstår flera problem. En stor risk är

Varför LEI används i USA I USA används LEI-koden i situationer där ett företags verksamhet involverar reglerade finansiella transaktioner eller användning av professionella finansiella tjänster. LEI skapades inte som en allmän företagsidentifierare eller som ett substitut för ett företagsregister. Dess syfte är att möjliggöra att finansiella transaktioner behandlas tekniskt korrekt i situationer där transaktionsrapportering är obligatorisk. USA:s tillvägagångssätt är praktiskt: LEI tillämpas där en finansiell tjänsteleverantör måste lämna in uppgifter om en transaktion och där en unik identifiering av en juridisk enhet är nödvändig för detta ändamål. Om en sådan skyldighet inte uppstår, finns det inget behov av ett LEI. För en bredare regleringsöversikt, se vår detaljerade guide om LEI-kod i USA: Vad du behöver veta. I vilka situationer LEI faktiskt blir nödvändigt i USA LEI blir nödvändigt i USA när ett företag deltar i finansiella transaktioner som omfattas av

Varför LEI inte bara är ett formellt krav Många företag stöter först på LEI-koden när en bank, mäklare eller annan finansiell tjänsteleverantör berättar för dem att de behöver en. Kravet känns ofta som ytterligare ett formellt steg innan en transaktion kan fortsätta. Ur ett företags perspektiv kan LEI verka som bara ett nummer utan tydligt praktiskt värde. I verkligheten fungerar Legal Entity Identifier (LEI) som en global identifierare för juridiska enheter. Finansmarknader och tillsynsmyndigheter runt om i världen förlitar sig på den. Europeiska unionen har antagit LEI i stor utsträckning eftersom den kopplar samman transaktioner, motparter och risker på ett tydligt och maskinläsbart sätt. Denna struktur gör det möjligt för myndigheter att övervaka marknader automatiskt, över gränserna och i stor skala. Varför företag i EU måste ha en LEI Finansmarknaderna i Europeiska unionen hanterar en stor volym transaktioner som involverar

Cybersecurity börjar inte med teknik, utan med förtroende Cybersecurity beskrivs ofta som en teknisk utmaning. Brandväggar, åtkomstkontroller, övervakningssystem och verktyg för incidenthantering tenderar att dominera diskussionen. Även om dessa åtgärder är väsentliga, är det inte där cybersecurity verkligen börjar. I praktiken börjar det mycket tidigare – i det ögonblick en organisation bestämmer vem den gör affärer med. Moderna företag är djupt sammankopplade. Företag förlitar sig på externa tjänsteleverantörer, leverantörer, finansiella mellanhänder och partners över gränserna. Varje anslutning skapar operativt värde, men introducerar också risker. När en affärspartners identitet är oklar, inaktuell eller svår att verifiera, blir det omöjligt att bedöma den risken på ett tillförlitligt sätt. Cybersecurity bygger på förtroende. Och förtroende börjar med att veta vem du faktiskt har att göra med. Varför teknisk säkerhet ensam inte längre är tillräcklig Tekniska säkerhetskontroller är utformade för att skydda system, men

Krävs dokument för att ansöka om en LEI-kod? I de flesta fall kan företag registrera en LEI-kod utan att skicka in några dokument. Processen är helt digital och förlitar sig på officiella företagsregister. När ett företag förekommer i ett offentligt register och en person med registrerad firmateckningsrätt skickar in ansökan, verifierar systemet uppgifterna automatiskt. I dessa situationer behöver sökanden inte ladda upp några styrkande filer. Om du vill se hela steg-för-steg-processen från ansökan till utfärdande kan du läsa hur man skaffar en LEI. Systemet begär endast dokument när registeruppgifterna inte tydligt bekräftar företagsuppgifterna eller sökandens behörighet. När fungerar LEI-registrering utan dokument? LEI-registrering fungerar utan dokument när företagsregistret tydligt visar företagets uppgifter. Detta kräver också att en direktör eller annan behörig företrädare skickar in ansökan. Verifieringsprocessen kontrollerar företagsnamn, registreringsnummer, adress och firmateckningsrätt direkt från officiella källor. Detta tillvägagångssätt återspeglar hur LEI-ekosystemet

Varför LEI-status är lika viktig som själva LEI:et LEI-koden används för att unikt identifiera juridiska personer i det globala finansiella systemet. Att bara ha ett LEI ger dock inte hela bilden. Lika viktigt är LEI-statusen, som indikerar om uppgifterna som är kopplade till LEI:et kan anses vara aktuella och tillförlitliga. LEI-statusen är inte utformad för att svara på om en specifik transaktion är tekniskt möjlig. Dess syfte är att ge en transparent signal om datakvalitet och verifiering. Ett LEI kan finnas i en databas, men statusen avgör om det representerar en väl underhållen och professionellt hanterad post. Hur LEI-statusar bildas och förändras över tid De vanligaste LEI-statusarna i praktiken är de som beskriver huruvida enhetens referensdata är uppdaterade. Dessa statusar gäller juridiska personer som fortsätter att existera och fokuserar specifikt på dataunderhåll snarare än strukturella eller juridiska förändringar. De två