EBA, EIOPA i ESMA opublikowały pierwszy zestaw projektów standardów technicznych w ramach DORA. Ich celem jest zwiększenie cyfrowej odporności operacyjnej sektora finansowego UE poprzez wzmocnienie technologii informacyjno-komunikacyjnych (ICT) podmiotów finansowych oraz ram zarządzania ryzykiem i zgłaszania incydentów przez osoby trzecie.
Ostateczne projekty standardów technicznych obejmują:
- Regulacyjne Standardy Techniczne (RTS) dotyczące ram zarządzania ryzykiem ICT oraz uproszczonych ram zarządzania ryzykiem ICT
- RTS w sprawie kryteriów klasyfikacji incydentów związanych z ICT
- RTS w celu określenia polityki dotyczącej usług ICT wspierających krytyczne lub ważne funkcje świadczone przez zewnętrznych dostawców usług ICT (TPP)
- Wdrożeniowe Standardy Techniczne (ITS) w celu ustanowienia szablonów rejestru informacji.
Konsultacje publiczne w sprawie projektów standardów technicznych odbyły się między 19 czerwca a 11 września 2023 roku. Europejskie Urzędy Nadzoru otrzymały ponad 420 odpowiedzi od uczestników rynku. Ostateczny projekt standardów technicznych został przedłożony Komisji Europejskiej, która teraz rozpocznie prace nad ich przeglądem, aby w nadchodzących miesiącach przyjąć pierwsze standardy.
Więcej informacji na stronie:
https://www.esma.europa.eu/press-news/esma-news/esas-publish-first-set-rules-under-dora-ict-and-third-party-risk-management