Αρχές της ΕΕ ορίζουν κρίσιμους παρόχους ICT βάσει του νόμου για την ψηφιακή λειτουργική ανθεκτικότητα
Οι Ευρωπαϊκές Εποπτικές Αρχές (EBA, EIOPA και ESMA – οι ΕΑΑ) δημοσιεύουν σήμερα τον κατάλογο των ορισμένων κρίσιμων τρίτων παρόχων ICT (CTPPs) βάσει του νόμου για την Ψηφιακή Λειτουργική Ανθεκτικότητα (DORA). Αυτός ο ορισμός σηματοδοτεί ένα κρίσιμο βήμα στην εφαρμογή του πλαισίου εποπτείας του DORA. Ο κατάλογος των CTPP που ορίστηκαν από τις ΕΑΑ είναι προσβάσιμος μέσω αυτού του συνδέσμου.
Οι Ευρωπαϊκές Εποπτικές Αρχές (EBA, EIOPA και ESMA – οι ΕΑΑ) δημοσιεύουν σήμερα τον κατάλογο των ορισμένων κρίσιμων τρίτων παρόχων ICT (CTPPs) βάσει του νόμου για την Ψηφιακή Λειτουργική Ανθεκτικότητα (DORA). Αυτός ο ορισμός σηματοδοτεί ένα κρίσιμο βήμα στην εφαρμογή του πλαισίου εποπτείας του DORA.
Ο κατάλογος των CTPP που ορίστηκαν από τις ΕΑΑ είναι προσβάσιμος μέσω αυτού του συνδέσμου.
Η διαδικασία ορισμού ακολούθησε τη μεθοδολογία που προβλέπεται από τον DORA.
Πρώτον, οι ΕΑΑ συνέλεξαν δεδομένα από τα Μητρώα Πληροφοριών που τηρούνται από χρηματοπιστωτικές οντότητες, τα οποία αναλύουν τις συμβατικές τους ρυθμίσεις για υπηρεσίες ICT.
Δεύτερον, οι ΕΑΑ διενήργησαν λεπτομερή αξιολόγηση κρισιμότητας σε συνεργασία με τις Αρμόδιες Αρχές (CAs) σε όλη την ΕΕ από τους τομείς τραπεζών, ασφαλίσεων και συντάξεων, και κινητών αξιών και αγορών. Αυτή η αξιολόγηση πραγματοποιήθηκε σύμφωνα με τα πολύπλευρα κριτήρια που ορίζονται στον DORA.
Απαιτούσε μια πλήρη αξιολόγηση της συστημικής σημασίας ενός παρόχου, του ρόλου του στην υποστήριξη κρίσιμων ή σημαντικών λειτουργιών για χρηματοπιστωτικές οντότητες, και του επιπέδου υποκαταστασιμότητας των υπηρεσιών του.
Τρίτον, οι τρίτοι πάροχοι ICT που αξιολογήθηκαν ως κρίσιμοι ειδοποιήθηκαν επίσημα. Στη συνέχεια, άσκησαν το δικαίωμά τους να ακουστούν, παρέχοντας αιτιολογημένη δήλωση. Οι τελικές αποφάσεις ορισμού εγκρίθηκαν μετά από προσεκτική εξέταση όλων των σχετικών πληροφοριών, διασφαλίζοντας την ακεραιότητα της διαδικασίας.
Οι ορισμένοι CTPP παρέχουν ένα φάσμα υπηρεσιών ICT (π.χ. από βασική υποδομή έως επιχειρηματικές και δεδομένων) σε χρηματοπιστωτικές οντότητες όλων των τύπων και μεγεθών σε όλη την Ευρωπαϊκή Ένωση, αντικατοπτρίζοντας τον κεντρικό τους ρόλο στο χρηματοπιστωτικό οικοσύστημα.
Το Πλαίσιο Εποπτείας DORA, που ανατέθηκε στις ΕΑΑ, στοχεύει στην προώθηση της ορθής διαχείρισης του κινδύνου ICT από τους κρίσιμους παρόχους. Μέσω άμεσης εποπτικής εμπλοκής, οι ΕΑΑ θα αξιολογήσουν εάν οι CTPP διαθέτουν κατάλληλα πλαίσια διαχείρισης κινδύνων και διακυβέρνησης.
Αυτό διασφαλίζει την ανθεκτικότητα των υπηρεσιών που παρέχονται σε χρηματοπιστωτικές οντότητες. Επίσης, μετριάζει τους κινδύνους που θα μπορούσαν να επηρεάσουν την λειτουργική ανθεκτικότητα του χρηματοπιστωτικού τομέα της ΕΕ.
Οι ΕΑΑ θα συνεχίσουν να συνεργάζονται με τους CTPP κατά τη διάρκεια των επερχόμενων δραστηριοτήτων εξέτασης.
Κάντε κλικ εδώ για να δείτε το Δελτίο Τύπου και άλλο υλικό.
Η δημοσίευση Οι Ευρωπαϊκές Εποπτικές Αρχές Ορίζουν Κρίσιμους Τρίτους Παρόχους ICT βάσει του Νόμου για την Ψηφιακή Λειτουργική Ανθεκτικότητα εμφανίστηκε αρχικά στο MFSA.