WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca
www.dirittobancario.it
Flash News

DORA: cooperazione nella vigilanza dei fornitori di servizi ICT

12 Dicembre 2023
Di cosa si parla in questo articolo

Le Autorità europee di vigilanza (EBA, EIOPA ed ESMA – le ESAs) hanno pubblicato in consultazione le Linee guida di attuazione del Regolamento DORA per la cooperazione nella vigilanza dei fornitori di servizi ICT a supporto di funzioni critiche.

L’art. 32 del Regolamento (UE) 2022/2554 (DORA) introduce un quadro di sorveglianza specifico per la vigilanza dei fornitori di servizi ICT di terze parti designati come critici (CTPP). In questo contesto, le ESAs e le Autorità di vigilanza nazionali sono state assegnate nuovi ruoli e responsabilità.

La singola ESA designata come “Autorità di sorveglianza capofila” eserciterà le attività di supervisione sui CTPP, emetterà raccomandazioni e vigilerà sulla loro implementazione da parte dei CTPP. Le Autorità di vigilanza nazionali supervisioneranno l’attività dell’Autorità di sorveglianza capofila sui CTPP e vigileranno sugli operatori del settore finanziario in merito ai rischi identificati nelle raccomandazioni.

Le linee guida, formulate in adempimento all’art. 32, comma 7 del Regolamento DORA, riguardano lo scambio di informazioni e la reciproca assistenza tra le autorità coinvolte nel quadro di sorveglianza. L’obiettivo è garantire un approccio coerente e convergente nei casi in cui le entità finanziarie utilizzino i servizi ICT forniti da un CTPP, evitando duplicazioni e sovrapposizioni nelle misure volte a monitorare i rischi dei CTPP.

Il documento in consultazione è suddiviso in cinque sezioni:

  1. Considerazioni generali: Indicazioni sulla lingua, mezzi di comunicazione, punti di contatto e gestione delle differenze di opinione tra le Autorità di sorveglianza capofila, le ESAs e le autorità competenti.
  2. Designazioni dei CTPP: Scambi di informazioni per la designazione dei fornitori IT quali CTPP, tra Autorità di sorveglianza capofila, autorità competenti e “Forum di sorveglianza”.
  3. Attività di supervisione: Dettagli sulle procedure e scambi di informazioni relativi al piano annuale di supervisione, alle indagini generali e alle ispezioni in loco, nonché alle misure adottate dalle autorità competenti nei confronti dei CTPP, solo in accordo con l’Autorità di sorveglianza capofila.
  4. Follow-up delle raccomandazioni: Principi generali e scambi di informazioni per garantire il follow-up delle raccomandazioni.
  5. Disposizioni finali: Applicazione delle linee guida e la loro revisione entro quattro anni dalla pubblicazione da parte delle autorità europee.

Si ricorda che il periodo di consultazione durerà fino al 4 marzo 2024; la bozza finale delle Linee Guida sarà quindi pubblicata dopo la consultazione pubblica entro il 17 luglio 2024.

Di cosa si parla in questo articolo

WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 06 Febbraio
AI Act: primi adempimenti per gli operatori


Presidi di governance e controllo per l'uso dell'Intelligenza Artificiale

ZOOM MEETING
offerte per iscrizioni entro il 17/01

Iscriviti alla nostra Newsletter