2024. november 15.
Az európai felügyeleti hatóságok (EBA, EIOPA és ESMA – az ESA-k) határozatot jelentettek meg azokról az információkról, amelyeket a felügyeleti hatóságoknak a digitális működési ellenállóképességről szóló törvény (Digital Operational Resilience Act, DORA) értelmében a kritikus harmadik fél IKT-szolgáltatók kijelöléséhez jelenteniük kell. A határozat különösen azt írja elő, hogy a felügyeleti hatóságoknak 2025. április 30-áig jelenteniük kell a pénzügyi szervezetek és az IKT-harmadik fél szolgáltatók között létrejött szerződéses megállapodásokra vonatkozó információs nyilvántartásokat (Ro).
A DORA 2025. január 17-ei hatálybalépését követően az ESA-k a felügyeleti hatóságokkal közösen megkezdik az EU-ban pénzügyi jogalanyoknak szolgáltatásokat nyújtó kritikus harmadik fél IKT-szolgáltatók (critical ICT third-party service providers, CTPPs) felügyeletét. Az első felügyeleti tevékenység a CTPP-k kijelölése.
A közzétett határozat általános keretet biztosít a CTPP-k kijelöléséhez szükséges információknak az ESA-knak történő éves jelentésére, beleértve az ütemtervet, a gyakoriságot és a referenciaidőpontokat, az információk benyújtására vonatkozó általános eljárásokat, a minőségbiztosítást és a benyújtott adatok felülvizsgálatát, valamint a titoktartást és az információkhoz való hozzáférést.
Mivel az információs nyilvántartásoknak (RoI) az ESA-khoz történő első benyújtásának határideje 2025. április 30-a, az ESA-k elvárják, hogy a felügyeleti hatóságok a saját ütemtervüknek megfelelően előzetesen gyűjtsék össze az adatnyilvántartásokat a felügyeletük alá tartozó pénzügyi szervezetektől.
Bár az információs nyilvántartásokra vonatkozó végrehajtás-technikai standardokat (implementing technical standards, ITS) az EU Bizottság még nem fogadta el, az ESA-k megjegyzik, hogy az információs nyilvántartásokra vonatkozó új követelmények lényeges része az ESA-k 2024. januári zárójelentésének közzététele óta nyilvánosan elérhető, és hogy az EU Bizottság általi újbóli elutasítást és az elutasításról szóló európai felügyeleti hatósági véleményt követően a nyilvántartásokban bekövetkező esetleges változásoknak korlátozott körűnek kell lenniük. Ezért az ESA-k arra ösztönzik a pénzügyi szervezeteket, hogy a lehetséges mértékig előre végezzék el a nyilvántartásaik elkészítését, különösen az olyan információk esetében, amelyek esetleg nem állnak azonnal rendelkezésre (pl. az IKT-szolgáltatóik vonatkozó azonosítói).
Az ágazat támogatása
Az ágazat felkészülésének támogatása érdekében az ESA-k 2024 májusában megosztották a sablontervezeteket, az adatpontmodellt és az adatszolgáltatási technikai csomagot, illetve az EU pénzügyi szektorához tartozó mintegy 1000 pénzügyi szervezet részvételével önkéntes adatszolgáltatási gyakorlatot végeztek az információs nyilvántartások jelentésére vonatkozóan.
Az ESA-k közzétették azon validációs szabályok listáját is, amelyeket majd az információs nyilvántartások és az adatmodell vizuális megjelenítésének elemzése során használnak. Ezeket a szabályokat a 2024 decemberében nyilvánosságra hozandó aktualizált adatszolgáltatási technikai csomag (amely tartalmazza a frissített adatpontmodellt, a taxonómiát és az érvényesítési szabályokat) tartalmazza majd.
Workshop
Azok a pénzügyi szervezetek, amelyek többet szeretnének megtudni arról, hogyan készítsék el az információs nyilvántartásukat, és szeretnének hallani a 2024-es adatszolgáltatási gyakorlat eredményeiről, meghívást kapnak egy 2024. december 18-án tartandó tájékoztató munkaértekezletre.
A munkaértekezlet virtuálisan 10:00 és 13:00 óra között kerül megrendezésre. Az érdeklődők 2024. december 16-áig jelentkezhetnek az alábbi linken.