(Teleborsa) – Le Autorità europee di vigilanza (ABE, EIOPA ed ESMA, le ESA) hanno pubblicato l’elenco dei fornitori terzi critici di servizi ICT (critical third-party providers, CTPP) designati ai sensi del Digital Operational Resilience Act (DORA). Questa designazione segna un passo cruciale nell’attuazione del quadro di vigilanza DORA, si legge in una nota.
Si tratta di: plc, web Services EMEA Sarl, Bloomberg L.P., SE, Colt Technology Services, AG, (EMEA) B.V., Fidelity National Information Services, Inc., Google Cloud EMEA Limited, Corporation, InterXion HeadQuarters B.V., Kyndryl Inc., Data and Risk Limited, Ireland Operations Limited, NTT DATA Inc., Nederland B.V., SA, SE, Tata Consultancy Services Limited.
Il processo di designazione ha seguito la metodologia richiesta dal DORA. In primo luogo, le ESA hanno raccolto dati dai Registri delle informazioni tenuti dagli enti finanziari, che descrivono dettagliatamente i loro accordi contrattuali per i servizi ICT. In secondo luogo, le ESA hanno condotto una valutazione dettagliata della criticità in collaborazione con le Autorità competenti (AC) di tutta l’UE nei settori bancario, assicurativo e pensionistico, nonché dei titoli e dei mercati. In terzo luogo, i fornitori terzi di servizi ICT valutati come critici sono stati formalmente informati, dopodiché hanno beneficiato del loro diritto di essere ascoltati fornendo una dichiarazione motivata.
I CTPP designati forniscono una gamma di servizi ICT (ad esempio, dall’infrastruttura di base ai servizi aziendali e ai dati) a entità finanziarie di ogni tipo e dimensione in tutta l’Unione europea, riflettendo il loro ruolo centrale all’interno dell’ecosistema finanziario.
L’obiettivo del DORA Oversight Framework, affidato alle ESA, è promuovere la sana gestione del rischio ICT da parte dei fornitori critici. Attraverso un coinvolgimento diretto nella supervisione, le ESA valuteranno se i CTPP dispongono di adeguati quadri di gestione del rischio e di governance per garantire la resilienza dei servizi forniti alle entità finanziarie. Ciò contribuisce a mitigare i rischi che potrebbero influire sulla resilienza operativa del settore finanziario dell’UE.
(Foto: ESMA)
