Consob, con avviso del 23 gennaio 2024, ha comunicato a ESMA la conformità agli orientamenti congiunti delle ESAs sulla cooperazione in materia di sorveglianza e sullo scambio di informazioni tra le autorità europee di vigilanza (ESAs) e le autorità competenti, ai sensi del Regolamento (UE) 2022/2554 (DORA) (JC/GL/2024/36), con particolare riferimento ai fornitori terzi critici ICT.
Gli Orientamenti, i cui destinatari sono le autorità competenti per la vigilanza sulle entità che sono individuate dall’art. 2 del Regolamento (UE) 2022/2554 (DORA), forniscono indicazioni sulla cooperazione tra le ESAs e le autorità competenti:
- sulle procedure e le condizioni per la ripartizione e l’esecuzione dei compiti tra le autorità competenti e le ESAs
- sugli scambi informativi necessari per garantire il seguito da dare alle raccomandazioni rivolte ai fornitori terzi critici di servizi ITC, nell’ambito del quadro di sorveglianza sui fornitori terzi critici ICT (CTPP – Critical Third Party Provider), istituito dal Regolamento DORA.
Si ricorda il prossimo webinar DB del 20 febbraio 2025 “DORA: le richieste Banca d’Italia sulla gestione del rischio ICT“, nel corso del quale si analizzeranno altresì delle richieste di Banca d’Italia agli operatori in ordine alla valutazione del rischio ICT di terze parti e al rinnovo dei contratti di fornitura.
