WEBINAR / 25 Ottobre
La gestione degli incidenti ICT nel contesto DORA


Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale

ZOOM MEETING
Offerte per iscrizioni entro il 04/10


WEBINAR / 25 Ottobre
Gli incidenti ICT nel contesto DORA
www.dirittobancario.it
Flash News

Vigilanza dei fornitori di servizi ICT a supporto di funzioni critiche

12 Dicembre 2023
Di cosa si parla in questo articolo

Le Autorità europee di vigilanza (EBA, EIOPA ed ESMA – le ESAs) hanno posto in pubblica consultazione i nuovi RTS di attuazione del Regolamento DORA per quanto riguarda l’armonizzazione dell’attività di vigilanza dei fornitori di servizi ICT a supporto di funzioni critiche.

Il Regolamento (UE) 2022/2554 relativo alla resilienza operativa digitale per il settore finanziario (DORA), in particolare, introduce all’art. 40 un gruppo di esaminatori congiunto dei fornitori di servizi ICT di terze parti designati come critici (CTPP), con il compito di coadiuvare l’Autorità di sorveglianza capofila designata dalle ESAs conformemente all’art. 31, c. 1 lett. b).

In questo contesto, le ESAs sono state incaricate, ai sensi dell’articolo 41 c. 1, di sviluppare progetti di norme tecniche di regolamentazione (RTS) per armonizzare l’attività di vigilanza.

In base al mandato, il progetto di RTS in pubblica consultazione specifica dunque:

  1. le informazioni che un fornitore di servizi ICT di terze parti deve fornire nella domanda di richiesta volontaria di essere designato come CTPP;
  2. le informazioni che i fornitori di servizi ICT di terze parti devono presentare e che sono necessarie per l’esecuzione dei compiti dell’Autorità di sorveglianza capofila;
  3. i criteri per la determinazione della composizione del gruppo di esaminatori congiunto, la sua designazione, i compiti e le modalità di lavoro;
  4. i dettagli della valutazione, da parte delle autorità competenti, delle misure adottate dai CTPP, sulla base delle raccomandazioni dell’Autorità di sorveglianza capofila.

Le ESAs precisano che il presente documento di consultazione riguarda i progetti di standard tecnici volti a specificare le aree di cui ai punti (a), (b) e (d), ma non il punto (c) relativo al team di esame congiunto, che sarà oggetto di una specifica bozza di RTS che sarà posta in consultazione successivamente.

Si ricorda che il periodo di consultazione durerà fino al 4 marzo 2024.

La bozza finale di RTS sarà quindi pubblicata dopo la consultazione pubblica entro il 17 luglio 2024.

Di cosa si parla in questo articolo

WEBINAR / 25 Ottobre
La gestione degli incidenti ICT nel contesto DORA


Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale

ZOOM MEETING
Offerte per iscrizioni entro il 04/10


WEBINAR / 11 Ottobre
Il nuovo Regolamento Antiriciclaggio


Le novità al processo di Adeguata Verifica

ZOOM MEETING
Offerte per iscrizioni entro il 18/09

Iscriviti alla nostra Newsletter