Le ESA delineano il percorso per la designazione dei CTPP nell’ambito del Regolamento DORA
Le Autorità di vigilanza europee (EBA, EIOPA ed ESMA, di seguito “ESA”) proseguono nell’attuazione del quadro di vigilanza paneuropeo relativo ai fornitori terzi di servizi ICT critici (“CTPP”), con l’obiettivo di procedere alla loro designazione e di avviare l’attività di vigilanza entro l’anno in corso.
In vista della designazione dei CTPP prevista per il 2025, le ESA seguiranno la seguente procedura:
– Raccolta dei registri informativi: le Autorità competenti dovranno trasmettere alle ESA, entro il 30 aprile 2025, i registri informativi relativi agli accordi stipulati con fornitori terzi di servizi ICT dalle entità finanziarie vigilate;
– Valutazione della criticità: le ESA procederanno alle valutazioni di criticità conformemente a quanto previsto dal Regolamento DORA e notificheranno ai fornitori interessati la loro eventuale classificazione come “critici” entro il mese di luglio 2025. A seguito di tale notifica, i fornitori potranno presentare un’opposizione motivata entro un termine di sei settimane, corredandola della documentazione a supporto;
– Designazione definitiva: decorso il termine per le opposizioni, le ESA procederanno alla designazione finale dei CTPP e daranno avvio all’attività di vigilanza nei loro confronti.
I fornitori di servizi ICT che non saranno inizialmente designati come critici potranno presentare, su base volontaria, una richiesta di designazione successivamente alla pubblicazione dell’elenco ufficiale dei CTPP. Le modalità operative per l’inoltro di tale richiesta saranno rese note.
Le ESA hanno altresì predisposto un assetto di governance, unitamente a procedure e metodologie operative, finalizzato allo svolgimento delle attività di supervisione.
Fonte: European Banking Authority