歐洲監管機構根據《數字運營彈性法案》指定關鍵信息通信技術第三方供應商
订阅
歐洲監管機構(歐洲銀行管理局 (EBA)、歐洲保險和職業養老金管理局 (EIOPA) 以及歐洲證券和市場管理局 (ESMA)——統稱“歐洲監管機構”)今日公布了根據《數字運營韌性法案》(DORA) 指定的關鍵信息通信技術第三方供應商 (CTPP) 名單。此次指定標誌著 DORA 監管框架實施的關鍵壹步。
歐洲監管機構指定的 CTPP 名單可通過此鏈接訪問。
指定過程遵循 DORA 規定的方法。
首先,歐洲監管機構從金融機構維護的信息登記冊中收集數據,這些登記冊詳細記錄了其信息通信技術服務的合同安排。
其次,歐洲監管機構與歐盟各主管機構 (CA) 合作,對銀行、保險和養老金以及證券和市場領域的供應商進行了詳細的關鍵性評估。該評估依據 DORA 中規定的多方面標準進行,要求對供應商的系統重要性、其在支持金融機構關鍵或重要職能方面的作用以及其服務的可替代性進行全面評估。第三,經評估為關鍵信息通信技術(ICT)第三方供應商將收到正式通知,之後他們有權提交壹份理由充分的聲明,以表達自己的意見。最終的指定決定是在仔細審查所有相關信息後做出的,從而確保了流程的公正性。
被指定的ICT第三方供應商向歐盟境內各種類型和規模的金融機構提供壹系列ICT服務(例如,從核心基礎設施到業務和數據服務),這體現了他們在金融生態系統中的關鍵作用。
歐洲監管機構(ESAs)受DORA監管框架的授權,其目標是促進關鍵供應商對ICT風險進行健全的管理。通過直接的監管互動,歐洲監管機構將評估ICT第三方供應商是否擁有適當的風險管理和治理框架,以確保其向金融機構提供的服務的韌性。這有助於降低可能影響歐盟金融部門運營韌性的風險。
在即將開展的審查活動中,歐洲監管機構將繼續與ICT第三方供應商保持溝通。
閱讀全文
請先 登錄後發表評論 ~