2024. április 10.
Az Európai Felügyeleti Hatóságok (EBA, EIOPA és ESMA – ESA-k) három álláshirdetést jelentettek meg a pénzügyi ágazat működési reziliencájáról szóló rendelettel (Digital Operation Resilience Act, DORA) összefüggésben.
A felhívások részét képezik egy, a három ESA-n belül működő, teljesen integrált csoport („közös felvigyázói csoport”) létrehozásának, amelynek az lesz a feladata, hogy a DORA által előírtak szerint ellássa a kritikus harmadik fél szolgáltatók (critical third-party providers, CTPPs) felvigyázását. A csoport tagjai az igazgató, jogi szakértők és IKT kockázati szakértők lesznek.
Toborzás
A közös felvigyázói csoportot egy, az ESA-k által delegált 30 fős szakértői csoport fogja vezetni, amely az illetékes hatóságok által küldött szakértőkkel egészül ki.
A ma meghirdetett első pozíciókra május 13-áig lehet jelentkezni:
- Igazgató – Közös felvigyázás;
- Jogi szakértő – Jog és compliance; valamint
- IKT Kockázati szakértő – IKT audit és felügyelet/IKT kockázatkezelés/Informatikai biztonság.
A folyamat
A DORA egy felvigyázói keretrendszert vezet be a kritikus IKT harmadik fél szolgáltatók tekintetében.
A gyakorlatban a három európai felügyeleti hatóság egyike fog eljárni vezető felvigyázóként és fogja koordinálni a munkát. Szerepe felöleli információk kérését a CTPP-ktől, kihelyezett vizsgálatok és helyszíni ellenőrzések tartását, büntetések kiszabását és ajánlások kibocsátását.
Háttér
A 2025 januárjától hatályos, a pénzügyi ágazat működési reziliencájáról szóló rendelet ((EU) 2022/2554 Rendelet vagy „DORA”) átfogó keretet teremt minden uniós pénzügyi intézmény digitális működési rugalmasságának előmozdítására. Előirányozza, hogy azok az IKT harmadik fél szolgáltatók, amelyek IKT szolgáltatásokat nyújtanak pénzügyi intézményeknek és amelyeket kritikus harmadik fél szolgáltatókként azonosítanak, EU-szintű felvigyázás alá tartozzanak.