Hvad er DORA? Forordningen om digital operationel robusthed — kendt som DORA — er forordning (EU) 2022/2554, vedtaget af Europa-Parlamentet og Rådet den 14. december 2022. EU offentliggjorde den i Den Europæiske Unions Tidende den 27. december 2022. Den trådte i kraft den 16. januar 2023 og blev fuldt anvendelig den 17. januar 2025. DORA adresserer et specifikt hul i EU’s finansielle regulering. Før DORA håndterede finansielle institutioner primært operationel risiko ved at afsætte kapital. Denne tilgang dækkede imidlertid ikke i tilstrækkelig grad ICT-relaterede forstyrrelser, som kan påvirke mange institutioner samtidig, når en fælles teknologileverandør svigter. Derfor indfører DORA en ensartet ramme i hele EU for ICT-risikostyring, hændelsesrapportering, test af operationel robusthed og tilsyn med tredjeparts teknologileverandører. Hvem skal overholde DORA? DORA gælder for to hovedgrupper af organisationer, der er involveret i informations- og kommunikationsteknologi (ICT)-tjenester i den finansielle sektor.

LEI er ikke længere begrænset til finansielle institutioner De fleste virksomheder antager i første omgang, at LEI-koden kun gælder for banker eller store finansielle institutioner. Denne opfattelse er dog forældet. I løbet af det seneste årti er LEI’s rolle udvidet markant på tværs af flere sektorer og jurisdiktioner. I dag møder virksomheder LEI-krav, når de bevæger sig ind i mere avancerede finansielle aktiviteter. Det omfatter for eksempel investering i markeder, ansøgning om finansiering, grænseoverskridende betalinger, deltagelse i regulerede miljøer eller interaktion med finansielle institutioner. I 2026 udgør LEI tydeligt en del af den globale finansielle infrastruktur. I nogle lande er den allerede dybt forankret i reguleringsrammer. I andre accelererer udbredelsen som led i bredere digitaliserings- og gennemsigtighedsinitiativer. Derfor afhænger behovet for en LEI primært af forretningsaktivitet frem for alene virksomhedens størrelse eller branche. Hvad er en LEI-kode? Legal Entity Identifier

FATF Travel Rule (anbefaling 16) kræver, at finansielle institutioner medtager oplysninger om afsender og modtager i visse transaktioner. Denne artikel forklarer, hvad reglen betyder i praksis, hvorfor compliance med FATF Travel Rule kan være vanskelig, og hvordan strukturerede identifikatorer som LEI hjælper med at løse denne udfordring. Hvad er FATF Travel Rule? FATF Travel Rule er en global standard (anbefaling 16), der kræver, at finansielle institutioner medtager verificerede oplysninger om afsender (originator) og modtager (beneficiary) i visse finansielle transaktioner, især grænseoverskridende betalinger. Formålet er at gøre transaktioner sporbare og reducere risikoen for hvidvaskning af penge og finansiering af terrorisme. Hvad er FATF, og hvor stammer Travel Rule fra? Financial Action Task Force (FATF) er et internationalt organ, der blev etableret i 1989 af G7. Dets rolle er at udvikle globale standarder til bekæmpelse af hvidvaskning af penge og finansiering af

Kan vLEI-teknologi i fremtiden erstatte adgangskoder til virksomhedsautentificering? Den digitale verden er stadig i høj grad afhængig af adgangskoder. Hver dag logger mennesker ind i systemer, godkender transaktioner og får adgang til platforme ved hjælp af brugerkonti og adgangskoder. I en forretningsmæssig sammenhæng har denne tilgang imidlertid en væsentlig begrænsning. En adgangskode beviser kun, at nogen har kunnet få adgang til en konto. Den beviser ikke, hvilken organisation personen repræsenterer, eller hvilken officielle rolle vedkommende har i den organisation. Her bliver begrænsningerne i de nuværende autentificeringssystemer tydelige. Samtidig udvikles der internationalt nye løsninger, som gør det muligt for organisationer at bevise deres identitet og beføjelser på en digital og pålidelig måde. En af disse fremvoksende løsninger er vLEI-teknologi. Hvorfor adgangskoder ikke er nok til virksomhedsautentificering Adgangskodebaseret autentificering blev oprindeligt designet til individuelle brugere. Når den anvendes på organisationer, opstår der

Hvorfor LEI bruges i USA I USA bruges LEI-koden i situationer, hvor en virksomheds aktiviteter omfatter regulerede finansielle transaktioner eller brug af professionelle finansielle tjenester. LEI blev ikke oprettet som en generel virksomhedsidentifikator eller som en erstatning for et virksomhedsregister. Formålet er at gøre det muligt at behandle finansielle transaktioner teknisk korrekt i situationer, hvor transaktionsrapportering er obligatorisk. Den amerikanske tilgang er praktisk: LEI gælder, hvor en udbyder af finansielle tjenester skal indsende data om en transaktion, og hvor entydig identifikation af en juridisk enhed er nødvendig til dette formål. Hvis en sådan forpligtelse ikke opstår, er der ikke behov for et LEI. For et bredere regulatorisk overblik kan du se vores detaljerede guide om LEI-kode i USA: Det skal du vide. I hvilke situationer LEI faktisk bliver nødvendigt i USA LEI bliver nødvendigt i USA, når en virksomhed deltager

Hvorfor LEI ikke blot er et formelt krav Mange virksomheder stifter første gang bekendtskab med LEI-koden, når en bank, en mægler eller en anden udbyder af finansielle tjenester fortæller dem, at de har brug for en. Kravet føles ofte som endnu et formelt trin, før en transaktion kan gennemføres. Set fra en virksomheds perspektiv kan LEI virke som blot et nummer uden tydelig praktisk værdi. I praksis fungerer Legal Entity Identifier (LEI) som en global identifikator for juridiske enheder. Finansielle markeder og tilsynsmyndigheder over hele verden er afhængige af det. Den Europæiske Union har taget LEI bredt i brug, fordi det forbinder transaktioner, modparter og risici på en klar og maskinlæsbar måde. Denne struktur gør det muligt for myndigheder at føre automatisk tilsyn med markeder på tværs af grænser og i stor skala. Hvorfor virksomheder i EU skal have et

Cybersecurity starter ikke med teknologi, men med tillid Cybersecurity beskrives ofte som en teknisk udfordring. Firewalls, adgangskontrol, overvågningssystemer og værktøjer til hændelsesrespons har tendens til at dominere diskussionen. Selvom disse foranstaltninger er afgørende, er det ikke her, cybersecurity virkelig begynder. I praksis starter det meget tidligere – i det øjeblik en organisation beslutter, hvem den vil gøre forretninger med. Moderne forretning er dybt forbundet. Virksomheder er afhængige af eksterne tjenesteudbydere, leverandører, finansielle formidlere og partnere på tværs af grænser. Hver forbindelse skaber operationel værdi, men introducerer også risiko. Når en forretningspartners identitet er uklar, forældet eller vanskelig at verificere, bliver det umuligt at vurdere den risiko pålideligt. Cybersecurity er bygget på tillid. Og tillid begynder med at vide, hvem du rent faktisk har at gøre med. Hvorfor teknisk sikkerhed alene ikke længere er tilstrækkelig Tekniske sikkerhedskontroller er designet til at

Kræves der dokumenter for at ansøge om en LEI-kode? I de fleste tilfælde kan virksomheder registrere en LEI-kode uden at indsende dokumenter. Processen er fuldt ud digital og afhænger af officielle virksomhedsregistre. Når en virksomhed fremgår af et offentligt register, og en person med registreret tegningsret indsender ansøgningen, verificerer systemet automatisk dataene. I disse situationer behøver ansøgeren ikke at uploade nogen understøttende filer. Hvis du vil se hele processen trin for trin fra ansøgning til udstedelse, kan du læse hvordan man får en LEI. Systemet anmoder kun om dokumenter, når registerdata ikke tydeligt bekræfter virksomhedens oplysninger eller ansøgerens bemyndigelse. Hvornår fungerer LEI-registrering uden dokumenter? LEI-registrering fungerer uden dokumenter, når virksomhedsregistret tydeligt viser virksomhedens oplysninger. Dette kræver også, at en direktør eller anden autoriseret repræsentant indsender ansøgningen. Verifikationsprocessen kontrollerer virksomhedsnavn, registreringsnummer, adresse og tegningsrettigheder direkte fra officielle kilder. Denne tilgang afspejler,

Hvorfor LEI-status er lige så vigtig som selve LEI’en LEI-koden bruges til entydigt at identificere juridiske enheder i det globale finansielle system. Men det er ikke nok blot at have en LEI. Lige så vigtig er LEI-status, som angiver, om de data, der er knyttet til LEI’en, kan betragtes som aktuelle og pålidelige. LEI-status er ikke beregnet til at svare på, om en specifik transaktion er teknisk mulig. Dens formål er at give et gennemsigtigt signal om datakvalitet og verifikation. En LEI kan eksistere i en database, men status afgør, om den repræsenterer en velholdt og professionelt administreret registrering. Hvordan LEI-statusser dannes og ændres over tid De mest almindelige LEI-statusser, der forekommer i praksis, er dem, der beskriver, om enhedens referencedata er opdaterede. Disse statusser gælder for juridiske enheder, der fortsat eksisterer, og fokuserer specifikt på datavedligeholdelse snarere end strukturelle