Il 26 maggio le Autorità europee di vigilanza (European Supervisory Authorities – ESAs) hanno pubblicato un documento di discussione congiunto volto ad avviare l’elaborazione di un documento tecnico sui criteri per la designazione di fornitori di servizi ICT critici e per l’individuazione di commissioni per le attività di vigilanza, ai sensi del Regolamento (UE) 2022/2554 relativo alla resilienza operativa digitale per il settore finanziario (cd. DORA).
Più in particolare, il documento darà attuazione:
- all’art. 31 del Regolamento DORA, con lo scopo di individuare ulteriori criteri (quantitativi e qualitativi) che le ESAs dovranno considerare quando effettueranno le loro valutazioni sulla natura critica o meno di un fornitore terzo di servizi ICT. I criteri proposti includono:
- l’impatto sistemico alla stabilità, continuità e qualità della fornitura di servizi finanziari in ipotesi di fallimento del fornitore di servizi ICT;
- la rilevanza delle entità finanziarie che si avvalgono di fornitori ICT considerati critici;
- l’affidamento delle entità finanziarie sui servizi forniti dai fornitori ICT in relazione a funzioni essenziali o importanti;
- il grado di sostituibilità del fornitore;
- all’art. 43 del Regolamento DORA, con lo scopo di definire le commissioni per le attività di vigilanza e le relative modalità di pagamento.
.
La pubblica consultazione terminerà il 23 giugno 2023, mentre il documento tecnico verrà emanato entro il 20 settembre 2023.
.
| P. IVA 02917600302 |