Hva er DORA? Digital Operational Resilience Act — kjent som DORA — er forordning (EU) 2022/2554, vedtatt av Europaparlamentet og Rådet den 14. desember 2022. EU publiserte den i Den europeiske unions tidende den 27. desember 2022. Den trådte i kraft 16. januar 2023 og ble fullt anvendelig den 17. januar 2025. DORA adresserer et spesifikt gap i EUs finansielle regulering. Før DORA håndterte finansinstitusjoner operasjonell risiko primært ved å sette av kapital. Denne tilnærmingen dekket imidlertid ikke IKT-relaterte forstyrrelser tilstrekkelig, som kan påvirke mange institusjoner samtidig når en delt teknologileverandør svikter. Derfor introduserer DORA et enhetlig rammeverk på tvers av EU for IKT-risikostyring, hendelsesrapportering, testing av operasjonell motstandskraft og tilsyn med tredjeparts teknologileverandører. Hvem må etterleve DORA? DORA gjelder for to hovedgrupper av organisasjoner involvert i informasjons- og kommunikasjonsteknologi (IKT)-tjenester innen finanssektoren. Den første gruppen er finansielle enheter. Disse

LEI er ikke lenger begrenset til finansinstitusjoner De fleste selskaper antar i utgangspunktet at LEI-koden kun gjelder banker eller store finansinstitusjoner. Denne oppfatningen er imidlertid utdatert. I løpet av det siste tiåret har LEIs rolle utvidet seg betydelig på tvers av flere sektorer og jurisdiksjoner. I dag møter selskaper LEI-krav når de beveger seg inn i mer avanserte finansielle aktiviteter. Dette inkluderer for eksempel investering i markeder, søknad om finansiering, gjennomføring av grensekryssende betalinger, deltakelse i regulerte miljøer eller samhandling med finansinstitusjoner. I 2026 utgjør LEI tydelig en del av den globale finansielle infrastrukturen. I noen land er den allerede dypt integrert i regulatoriske rammeverk. I andre akselererer innføringen som en del av bredere digitaliserings- og gjennomsiktighetsinitiativer. Som et resultat avhenger behovet for en LEI primært av forretningsaktivitet snarere enn selskapsstørrelse eller bransje alene. Hva er en LEI-kode? Legal Entity

FATF Travel Rule (anbefaling 16) krever at finansinstitusjoner inkluderer informasjon om avsender og mottaker i visse transaksjoner. Denne artikkelen forklarer hva regelen betyr i praksis, hvorfor etterlevelse av FATF Travel Rule kan være vanskelig, og hvordan strukturerte identifikatorer som LEI bidrar til å løse denne utfordringen. Hva er FATF Travel Rule? FATF Travel Rule er en global standard (anbefaling 16) som krever at finansinstitusjoner inkluderer verifisert informasjon om opphavsperson og mottaker i visse finansielle transaksjoner, spesielt grenseoverskridende betalinger. Formålet er å gjøre transaksjoner sporbare og redusere risikoen for hvitvasking av penger og finansiering av terrorisme. Hva er FATF og hvor kommer Travel Rule fra? Financial Action Task Force (FATF) er et internasjonalt organ etablert i 1989 av G7. Dets rolle er å utvikle globale standarder for å bekjempe hvitvasking av penger og finansiering av terrorisme. FATF lager ikke lover direkte.

Kan vLEI-teknologi erstatte passord for forretningsautentisering i fremtiden? Den digitale verden er fortsatt svært avhengig av passord. Hver dag logger folk inn i systemer, godkjenner transaksjoner og får tilgang til plattformer ved hjelp av brukerkontoer og passord. I en forretningssammenheng har imidlertid denne tilnærmingen en viktig begrensning. Et passord beviser bare at noen var i stand til å få tilgang til en konto. Det beviser ikke hvilken organisasjon vedkommende representerer, eller hva deres offisielle rolle er i den organisasjonen. Det er her begrensningene i dagens autentiseringssystemer blir synlige. Samtidig utvikles det nye internasjonale løsninger som gjør det mulig for organisasjoner å bevise sin identitet og myndighet på en digital og pålitelig måte. En av disse fremvoksende løsningene er vLEI-teknologi. Hvorfor passord ikke er tilstrekkelig for forretningsautentisering Passordbasert autentisering ble opprinnelig designet for individuelle brukere. Når det brukes på organisasjoner, oppstår

Hvorfor LEI brukes i USA I USA brukes LEI-koden i situasjoner der et selskaps aktiviteter involverer regulerte finansielle transaksjoner eller bruk av profesjonelle finansielle tjenester. LEI ble ikke opprettet som en generell identifikator for selskaper, og heller ikke som en erstatning for et foretaksregister. Formålet er å gjøre det mulig å behandle finansielle transaksjoner teknisk korrekt i situasjoner der transaksjonsrapportering er obligatorisk. Den amerikanske tilnærmingen er praktisk: LEI gjelder der en finansiell tjenesteyter må sende inn data om en transaksjon, og der unik identifikasjon av en juridisk enhet er nødvendig for dette formålet. Hvis en slik forpliktelse ikke oppstår, er det ikke behov for en LEI. For en bredere regulatorisk oversikt, se vår detaljerte guide om LEI-kode i USA: Hva du trenger å vite. I hvilke situasjoner LEI faktisk blir nødvendig i USA LEI blir nødvendig i USA når et

Hvorfor LEI ikke bare er et formelt krav Mange selskaper møter LEI-koden for første gang når en bank, megler eller annen finansiell tjenesteleverandør forteller dem at de trenger en. Kravet føles ofte som et annet formelt skritt før en transaksjon kan gå videre. Fra et selskaps perspektiv kan LEI virke som bare et nummer uten klar praktisk verdi. I virkeligheten fungerer Legal Entity Identifier (LEI) som en global identifikator for juridiske enheter. Finansmarkeder og regulatorer over hele verden er avhengige av det. Den europeiske union har tatt i bruk LEI i stor grad fordi den kobler transaksjoner, motparter og risiko på en klar og maskinlesbar måte. Denne strukturen gjør det mulig for myndigheter å overvåke markeder automatisk, på tvers av landegrenser og i stor skala. Hvorfor selskaper i EU må ha en LEI Finansmarkedene i Den europeiske union håndterer et

Cybersecurity starter ikke med teknologi, men med tillit Cybersecurity beskrives ofte som en teknisk utfordring. Brannmurer, tilgangskontroller, overvåkingssystemer og verktøy for hendelsesrespons har en tendens til å dominere diskusjonen. Selv om disse tiltakene er avgjørende, er det ikke her cybersecurity virkelig begynner. I praksis starter det mye tidligere – i det øyeblikket en organisasjon bestemmer hvem den skal gjøre forretninger med. Moderne virksomhet er dypt sammenkoblet. Selskaper er avhengige av eksterne tjenesteleverandører, leverandører, finansielle mellomledd og partnere over landegrensene. Hver tilkobling skaper operasjonell verdi, men introduserer også risiko. Når en forretningspartners identitet er uklar, utdatert eller vanskelig å verifisere, blir det umulig å vurdere den risikoen pålitelig. Cybersecurity er bygget på tillit. Og tillit begynner med å vite hvem du faktisk har å gjøre med. Hvorfor teknisk sikkerhet alene ikke lenger er tilstrekkelig Tekniske sikkerhetskontroller er utformet for å beskytte

Kreves det dokumenter for å søke om en LEI-kode? I de fleste tilfeller kan selskaper registrere en LEI-kode uten å sende inn noen dokumenter. Prosessen er fullstendig digital og er basert på offisielle foretaksregistre. Når et selskap vises i et offentlig register og en person med registrert signaturrett sender inn søknaden, verifiserer systemet dataene automatisk. I disse situasjonene trenger ikke søkeren å laste opp noen støttedokumenter. Hvis du vil se hele trinn-for-trinn-prosessen fra søknad til utstedelse, kan du lese hvordan du skaffer deg en LEI. Systemet ber om dokumenter bare når registerdata ikke tydelig bekrefter selskapets detaljer eller søkerens autoritet. Når fungerer LEI-registrering uten dokumenter? LEI-registrering fungerer uten dokumenter når foretaksregisteret tydelig viser selskapets detaljer. Dette krever også at en direktør eller annen autorisert representant sender inn søknaden. Bekreftelsesprosessen sjekker selskapsnavn, registreringsnummer, adresse og signaturrettigheter direkte fra offisielle kilder. Denne

Hvorfor LEI-status er like viktig som selve LEI-en LEI-koden brukes til å unikt identifisere juridiske enheter i det globale finanssystemet. Å ha en LEI alene gir imidlertid ikke hele bildet. Like viktig er LEI-statusen, som indikerer om dataene knyttet til LEI-en kan anses som aktuelle og pålitelige. LEI-statusen er ikke ment å svare på om en spesifikk transaksjon er teknisk mulig. Hensikten er å gi et transparent signal om datakvalitet og verifisering. En LEI kan eksistere i en database, men statusen avgjør om den representerer en godt vedlikeholdt og profesjonelt administrert post. Hvordan LEI-statuser dannes og endres over tid De vanligste LEI-statusene som forekommer i praksis, er de som beskriver om enhetens referansedata er oppdatert. Disse statusene gjelder juridiske enheter som fortsetter å eksistere og fokuserer spesifikt på datavedlikehold snarere enn strukturelle eller juridiske endringer. De to primære statusene i