2025. február 18.
Az európai felügyeleti hatóságok (EBA, EIOPA és ESMA – az ESA-k) megfelelően haladnak a kritikus harmadik fél IKT-szolgáltatók (critical ICT third-party service providers, CTPP-k) európai felügyeleti keretrendszerének megvalósításával. Céljuk, hogy még ebben az évben kijelöljék a CTPP-ket és megkezdjék a felügyeleti programot.
CTPP-k kijelölése és bevonása
A CTPP-k 2025-ben történő kijelölése érdekében az ESA-k a következő lépéseket teszik:
- A nyilvántartások összegyűjtése: A nemzeti felügyeleti hatóságoknak 2025. április 30-áig be kell nyújtaniuk az ESA-khoz a pénzügyi szervezetektől kapott, azok harmadik féllel kötött, IKT szolgáltatásokra vonatkozó megállapodásokat tartalmazó nyilvántartásaikat.
- A kritikus jelleg értékelése: Az ESA-k elvégzik a DORA által előírt kritikussági elemzéseket, és 2025 júliusáig értesítik a harmadik fél IKT-szolgáltatókat a kritikussá minősítésükről. Ez az értesítés egy olyan hathetes időszakot indít el, amely alatt a harmadik fél IKT--szolgáltatók indoklással ellátott nyilatkozat és a vonatkozó információk benyújtásával kifogást emelhetnek az értékeléssel szemben.
- Végleges kijelölés: A hathetes időszakot követően az ESA-k kijelölik a CTPP-ket, és megkezdik a felvigyázói tevékenységet.
A kritikusnak nem minősített harmadik fél IKT-szolgáltatók önkéntes alapon kérhetik kritikussá minősítésüket a CTPP lista ESA-k általi közzétételét követően. A kérelem benyújtásának módjáról az ESA-k hamarosan részletes tájékoztatást fognak nyújtani.
A felvigyázói keretrendszer végrehajtása és az ESA-k közös felvigyázói funkciója
Az ESA-k előkészítették a felvigyázói tevékenység ellátásához szükséges szabályokat, eljárásokat és módszereket.
A szinergiák maximalizálása, a felvigyázói feladatok konzisztenciájának biztosítása és az erőforrások hatékony felhasználása érdekében az ESA-k közös DORA felvigyázói funkciót hoztak létre, amelyet 2024 októberétől egy közösen kinevezett igazgató irányít. E funkció létrehozása lehetővé teszi az ESA-k számára, hogy a napi szintű felvigyázói feladataikat integrált módon végezzék az összes, hatáskörükbe tartozó szektor vonatkozásában.
Következő lépések
Annak érdekében, hogy a piaci szereplők számára is világossá tegyék ezen előkészítő lépéseket, a CTPP kijelölési folyamatot és az ESA-k felvigyázói megközelítését, az ESA-k 2025 második negyedévében online workshopot szerveznek a harmadik fél IKT-szolgáltatóknak. A pontos dátummal kapcsolatos további részleteket a megfelelő időben közzé fogják majd tenni.
Háttér
Az EU digitális működési rezilienciáról szóló rendelete (Digital Operational Resilience Act, DORA) a CTPP-k felvigyázói keretrendszerével együtt 2025. január 17-én lépett hatályba. Ez jelentős mérföldkövet jelent az uniós pénzügyi szektor digitális működési ellenálló képességének növelése tekintetében.