Le Autorità Europee di Vigilanza designano fornitori ICT terzi critici ai sensi del Digital Operational Resilience Act (DORA)

Le Autorità Europee di Vigilanza (EBA, EIOPA ed ESMA) hanno pubblicato il 18 novembre 2025 l’elenco dei fornitori ICT terzi qualificati come “critici” (CTPP) ai sensi del Digital Operational Resilience Act (DORA), a seguito di un processo di designazione che ha rispettato la metodologia prevista dal regolamento, basato su dati raccolti nei Registri di informazione gestiti dalle entità finanziarie, su valutazioni di criticità sistemica, funzione di supporto alle attività finanziarie e livello di sostituibilità dei servizi, e sul rispetto del diritto di contraddittorio da parte dei fornitori designati.

Tali CTPP svolgono ruoli essenziali, dall’infrastruttura di base ai servizi business e dati, a favore di istituti finanziari di varia natura nell’Unione Europea, e saranno soggetti a un monitoraggio diretto da parte delle ESAs, che verificheranno l’adeguatezza dei loro quadri di gestione del rischio ICT e di governance, al fine di garantire la resilienza operativa del settore finanziario dell’UE nelle future attività di supervisione.

 

Per consultare il comunicato ufficiale, cliccare sul link di seguito: https://www.eba.europa.eu/publications-and-media/press-releases/european-supervisory-authorities-designate-critical-ict-third-party-providers-under-digital