WEBINAR / 23 Maggio
Titolare effettivo in trust e istituti affini: nuova guida GAFI

ZOOM MEETING
Offerte per iscrizioni entro il 07/05

SCOPRI I DETTAGLI

WEBINAR / 23 Maggio
Titolare effettivo in trust e istituti affini: nuova guida GAFI
SCOPRI I DETTAGLI
Login
Contatti
Categorie tematiche
Categorie tematiche
Link veloci
Link veloci
DB Business
DB Business
Chi siamo
Chi siamo
Contatti
Login
www.dirittobancario.it
Flash News
Governance e controlli IT

Vigilanza dei fornitori di servizi ICT a supporto di funzioni critiche

12 Dicembre 2023
Di cosa si parla in questo articolo
Cybersecurity DORA
Condividi

Le Autorità europee di vigilanza (EBA, EIOPA ed ESMA – le ESAs) hanno posto in pubblica consultazione i nuovi RTS di attuazione del Regolamento DORA per quanto riguarda l’armonizzazione dell’attività di vigilanza dei fornitori di servizi ICT a supporto di funzioni critiche.

Il Regolamento (UE) 2022/2554 relativo alla resilienza operativa digitale per il settore finanziario (DORA), in particolare, introduce all’art. 40 un gruppo di esaminatori congiunto dei fornitori di servizi ICT di terze parti designati come critici (CTPP), con il compito di coadiuvare l’Autorità di sorveglianza capofila designata dalle ESAs conformemente all’art. 31, c. 1 lett. b).

In questo contesto, le ESAs sono state incaricate, ai sensi dell’articolo 41 c. 1, di sviluppare progetti di norme tecniche di regolamentazione (RTS) per armonizzare l’attività di vigilanza.

In base al mandato, il progetto di RTS in pubblica consultazione specifica dunque:

  1. le informazioni che un fornitore di servizi ICT di terze parti deve fornire nella domanda di richiesta volontaria di essere designato come CTPP;
  2. le informazioni che i fornitori di servizi ICT di terze parti devono presentare e che sono necessarie per l’esecuzione dei compiti dell’Autorità di sorveglianza capofila;
  3. i criteri per la determinazione della composizione del gruppo di esaminatori congiunto, la sua designazione, i compiti e le modalità di lavoro;
  4. i dettagli della valutazione, da parte delle autorità competenti, delle misure adottate dai CTPP, sulla base delle raccomandazioni dell’Autorità di sorveglianza capofila.

Le ESAs precisano che il presente documento di consultazione riguarda i progetti di standard tecnici volti a specificare le aree di cui ai punti (a), (b) e (d), ma non il punto (c) relativo al team di esame congiunto, che sarà oggetto di una specifica bozza di RTS che sarà posta in consultazione successivamente.

Si ricorda che il periodo di consultazione durerà fino al 4 marzo 2024.

La bozza finale di RTS sarà quindi pubblicata dopo la consultazione pubblica entro il 17 luglio 2024.

Di cosa si parla in questo articolo
Cybersecurity DORA
Allegati

WEBINAR / 30 Maggio
Clausole di fallback e piani di sostituzione nel nuovo 118-bis TUB

ZOOM MEETING
Offerte per iscrizioni entro il 16/05

SCOPRI I DETTAGLI

WEBINAR / 23 Maggio
Titolare effettivo in trust e istituti affini: nuova guida GAFI

ZOOM MEETING
Offerte per iscrizioni entro il 07/05

SCOPRI I DETTAGLI
Iscriviti alla nostra Newsletter
ISCRIVITI