欧洲监管机构根据《数字运营弹性法案》指定关键信息通信技术第三方供应商
订阅
欧洲监管机构(欧洲银行管理局 (EBA)、欧洲保险和职业养老金管理局 (EIOPA) 以及欧洲证券和市场管理局 (ESMA)——统称“欧洲监管机构”)今日公布了根据《数字运营韧性法案》(DORA) 指定的关键信息通信技术第三方供应商 (CTPP) 名单。此次指定标志着 DORA 监管框架实施的关键一步。
欧洲监管机构指定的 CTPP 名单可通过此链接访问。
指定过程遵循 DORA 规定的方法。
首先,欧洲监管机构从金融机构维护的信息登记册中收集数据,这些登记册详细记录了其信息通信技术服务的合同安排。
其次,欧洲监管机构与欧盟各主管机构 (CA) 合作,对银行、保险和养老金以及证券和市场领域的供应商进行了详细的关键性评估。该评估依据 DORA 中规定的多方面标准进行,要求对供应商的系统重要性、其在支持金融机构关键或重要职能方面的作用以及其服务的可替代性进行全面评估。第三,经评估为关键信息通信技术(ICT)第三方供应商将收到正式通知,之后他们有权提交一份理由充分的声明,以表达自己的意见。最终的指定决定是在仔细审查所有相关信息后做出的,从而确保了流程的公正性。
被指定的ICT第三方供应商向欧盟境内各种类型和规模的金融机构提供一系列ICT服务(例如,从核心基础设施到业务和数据服务),这体现了他们在金融生态系统中的关键作用。
欧洲监管机构(ESAs)受DORA监管框架的授权,其目标是促进关键供应商对ICT风险进行健全的管理。通过直接的监管互动,欧洲监管机构将评估ICT第三方供应商是否拥有适当的风险管理和治理框架,以确保其向金融机构提供的服务的韧性。这有助于降低可能影响欧盟金融部门运营韧性的风险。
在即将开展的审查活动中,欧洲监管机构将继续与ICT第三方供应商保持沟通。
阅读全文
请先 登录后发表评论 ~