Pierwszy zestaw zasad w ramach DORA dotyczących zarządzania ryzykiem

EBA, EIOPA i ESMA opublikowały pierwszy zestaw projektów standardów technicznych w ramach DORA. Ich celem jest zwiększenie cyfrowej odporności operacyjnej sektora finansowego UE poprzez wzmocnienie technologii informacyjno-komunikacyjnych (ICT) podmiotów finansowych oraz ram zarządzania ryzykiem i zgłaszania incydentów przez osoby trzecie.

Ostateczne projekty standardów technicznych obejmują:

  • Regulacyjne Standardy Techniczne (RTS) dotyczące ram zarządzania ryzykiem ICT oraz uproszczonych ram zarządzania ryzykiem ICT
  • RTS w sprawie kryteriów klasyfikacji incydentów związanych z ICT
  • RTS w celu określenia polityki dotyczącej usług ICT wspierających krytyczne lub ważne funkcje świadczone przez zewnętrznych dostawców usług ICT (TPP)
  • Wdrożeniowe Standardy Techniczne (ITS) w celu ustanowienia szablonów rejestru informacji.

Konsultacje publiczne w sprawie projektów standardów technicznych odbyły się między 19 czerwca a 11 września 2023 roku. Europejskie Urzędy Nadzoru otrzymały ponad 420 odpowiedzi od uczestników rynku. Ostateczny projekt standardów technicznych został przedłożony Komisji Europejskiej, która teraz rozpocznie prace nad ich przeglądem, aby w nadchodzących miesiącach przyjąć pierwsze standardy.

Więcej informacji na stronie:

https://www.esma.europa.eu/press-news/esma-news/esas-publish-first-set-rules-under-dora-ict-and-third-party-risk-management