Le Autorità di vigilanza europee (EBA, EIOPA ed ESMA – le ESAs) hanno emesso oggi un parere sulla bocciatura da parte della Commissione europea della bozza di RTS sull’appalto (subcontracting), a terzi fornitori di servizi ITC critici, ovvero a supporto di funzioni critiche o importanti, nell’ambito del Regolamento DORA.
L’art. 30, par. 5, del Regolamento DORA ha incaricato le Autorità di vigilanza europee di elaborare progetti di standard tecnici di regolamentazione che specifichino gli elementi che un’entità finanziaria deve determinare e valutare quando appaltano servizi ITC che supportano funzioni critiche o importanti: le ESAs hanno presentato alla Commissione gli standard tecnici il 17 luglio 2024.
In ambito DORA si segnala il prossimo webinar organizzato per il 10 aprile da questa Rivista sul processo di autovalutazione e compilazione dei relativi modelli messi a disposizione da Banca d’Italia “DORA: autovalutazione del rischio ICT – La compilazione dei modelli Banca d’Italia“
Il 21 gennaio 2025, in conformità con l’art. 15 dei Regolamenti delle ESAs, la Commissione ha notificato alle stesse di aver respinto la bozza di RTS: ai sensi dell’art. 10, par. 1, del Regolamento ESAs, le ESAs hanno quindi redatto il presente parere sulle modifiche proposte dalla Commissione alla bozza di RTS.
La Commissione europea ha respinto la bozza originale di RTS – che specificava ulteriori elementi che le entità finanziarie devono valutare, quando appaltano a fornitori terzi servizi ITC critici ai sensi del Regolamento DORA – in quanto alcune misure eccedevano i poteri conferiti alle ESAs dal DORA.
Il parere riconosce la valutazione effettuata dalla Commissione e conferma che le modifiche proposte garantiscono che la bozza di RTS sia in linea con il mandato stabilito da DORA.
Per questo motivo, le ESAs non raccomandano ulteriori modifiche al RTS oltre a quelle proposte dalla Commissione, e incoraggiano la Commissione stessa a finalizzare senza ulteriori ritardi l’adozione dell’RTS.
