Az európai felügyeleti hatóságok kritikus harmadik fél IKT-szolgáltatókat jelöltek ki a digitális működési ellenállóképességről szóló rendelet értelmében

Az európai felügyeleti hatóságok (EBA, EIOPA és ESMA – együtt: az ESA-k) a mai napon tették közzé a digitális működési ellenállóképességről szóló rendelet (DORA) értelmében kijelölt kritikus harmadik fél IKT-szolgáltatók (CTPP-k) listáját. Ez a kijelölés jelentős lépés a DORA felvigyázási keretrendszer bevezetésében.

Az ESA-k által kijelölt CTPP-k listája ezen a linken keresztül érhető el.

A kijelölési folyamat a DORA által előírt módszertan szerint zajlott.

Első lépésként az ESA-k adatokat gyűjtöttek a pénzügyi szervezetek által vezetett információs nyilvántartásokból (Registers of Information), melyek az IKT szolgáltatásokra vonatkozó szerződéseik részleteit tartalmazza.

Második lépésként az ESA-k kritikussági elemzést végeztek, együttműködve az EU-szerte működő illetékes hatóságokkal (CA-kkal) a banki, biztosítási és nyugdíj-, valamint az értékpapír- és piaci szektorokból. Ezt az elemzést a DORA által definiált sokoldalú előírásoknak megfelelően végezték, amelyek megszabták a szolgáltató rendszerszintű jelentőségének, a pénzügyi szervezetek kritikus vagy fontos funkcióinak támogatásában betöltött szerepének, valamint szolgáltatásainak helyettesíthetőségi szintjének teljeskörű értékelését.

Harmadik lépésként, a kritikusnak minősített harmadik fél IKT-szolgáltatókat hivatalosan értesítették, majd indoklással ellátott nyilatkozat benyújtásával élhettek a meghallgatáshoz való jogukkal. A végső kijelölési döntéseket az összes idevágó információ gondos felülvizsgálatát követően fogadták el, ezáltal biztosítva a folyamat sértetlenségét.

A kijelölt CTPP-k számos IKT-szolgáltatásokat biztosítanak (pl. az alapvető infrastruktúrától az üzleti és adatszolgáltatásokig) valamennyi típusú és méretű pénzügyi szervezet számára az Európai Unió-n belül. Ez tükrözi a pénzügyi ökoszisztémában betöltött központi szerepüket.

Az európai felügyeleti hatóságok számára előírt DORA felvigyázási keretrendszer (DORA Oversight Framework) célja, hogy elősegítse a kritikus szolgáltatók általi IKT-kockázatok hatékony kezelését. Közvetlen felvigyázási szerepvállalás révén az ESA-k azt vizsgálják, hogy a CTPP-k rendelkeznek-e megfelelő kockázatkezelési és irányítási keretrendszerekkel a pénzügyi szervezeteknek nyújtott szolgáltatásaik ellenállóképességének biztosítása érdekében. Ez szolgál azon kockázatok csökkentésére melyek az EU pénzügyi szektorának működési rezilienciájára hatással lehetnek.

Az ESA-k az elkövetkezendő vizsgálati tevékenységek útján fognak együttműködni a CTPP-kkel.