Europejskie Organy Nadzoru^[1] (The European Supervisory Authorities – dalej: “ESAs”) w dniu 26 maja br. opublikowały wspólny dokument do dyskusji dotyczący wybranych aspektów DORA^[2] tj. kryteriów dla dostawców zewnętrznych ICT o kluczowym znaczeniu (CTPP) oraz opłat za nadzór, które mają być od nich pobierane.

Dokument podzielony jest na dwie części. Pierwsza część dotyczy kryteriów, które mają być brane pod uwagę przez ESAs przy ocenie kluczowego charakteru zewnętrznych dostawców ICT (art. 31 ust. 2 DORA). Dla każdego z kryteriów zaproponowano szereg wskaźników ilościowych i jakościowych wraz z informacjami niezbędnymi do skonstruowania takich wskaźników. W drugiej części dokumentu przedstawiono propozycje dotyczące wysokości pobieranych opłat z tytułu nadzoru w sprawie CTPP (art. 43 DORA) oraz sposobu ich uiszczania.

Uczestnicy rynku mogą wyrazić swoją opinię na tematy objęte dokumentem poddanym do dyskusji. Komentarze można przesyłać za pośrednictwem formularza dostępnego na stronach internetowych ESAs do dnia 23 czerwca 2023 r.

Zgłoszone stanowiska zostaną wzięte pod uwagę przez ESAs przy przygotowywaniu wspólnej porady technicznej dla Komisji Europejskiej.

Szczegóły oraz dokument poddany dyskusji można znaleźć pod linkiem:

https://www.eba.europa.eu/esas-launch-discussion-criteria-critical-ict-third-party-service-providers-and-oversight-fees

 

^[1] Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA), Europejski Urząd Nadzoru Bankowego (EUNB) i Europejski Urząd Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych (EIOPA)

^[2] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011