Le Autorità di vigilanza europee (EBA, EIOPA ed ESMA – ESAs) hanno pubblicato un documento di discussione congiunto per raccogliere i contributi delle parti interessate su alcuni aspetti del Regolamento (UE) 2022/2554 sulla resilienza operativa digitale per il settore finanziario (Digital Operational Resilience Act – DORA).
Il documento rappresenta un parere congiunto delle ESAs alla Commissione europea su due atti delegati che specificano ulteriori criteri per i fornitori terzi di servizi ICT critici (Critical Third Party Providers – CTPP) e determinano le commissioni di sorveglianza applicate a tali fornitori previsti rispettivamente dagli articoli 31 e 43 del Regolamento DORA.
Il documento di discussione è quindi suddiviso in due parti.
La prima parte del documento di discussione presenta proposte relative agli elementi necessari per specificare ulteriormente i criteri di cui all’articolo 31, paragrafo 2, della DORA, che le autorità di vigilanza europee devono prendere in considerazione per valutare la natura critica dei fornitori terzi di servizi ICT.
In particolare, per ciascuno dei criteri di criticità vengono proposti una serie di indicatori quantitativi e qualitativi pertinenti e le informazioni necessarie per costruire e interpretare tali indicatori. Inoltre, per gli indicatori quantitativi si propone una serie di soglie minime di rilevanza, ove possibile e applicabile. Si tratta di soglie al di sotto delle quali il grado di incidenza del fattore non sarebbe considerato sufficientemente rilevante da far scattare l’indicatore per l’inclusione in qualsiasi metodologia di valutazione della criticità. Tali proposte riguardano l’identificazione degli indicatori rilevanti per la valutazione della criticità e non la metodologia per tale valutazione, compresa la rilevanza e l’interazione dei diversi criteri.
La tipologia e il numero totale di CTPP previsti, i dettagli della procedura di designazione e la relativa metodologia sono esplicitamente esclusi dal presente documento di discussione e saranno definiti in una fase successiva nel contesto dell’attuazione del quadro di supervisione.
La seconda parte presenta proposte relative all’importo delle commissioni applicate ai CTPP e alle modalità di pagamento, in particolare i tipi di spesa che devono essere coperti, nonché il metodo, la base e le informazioni appropriate per determinare il fatturato applicabile dei CTPP, che costituirà la base per il calcolo delle tariffe. Le autorità di vigilanza europee chiedono inoltre commenti sul metodo di calcolo dei compensi e su altre questioni pratiche relative al pagamento dei compensi.
La consultazione rimarrà aperta fino al 23 giugno 2023.