Le autorità di vigilanza europee (EBA, EIOPA e ESMA – ESAs) hanno pubblicato oggi una relazione sintetica con i principali risultati dell’esercizio di Dry Run 2024, sulla segnalazione dei registri degli accordi contrattuali dei fornitori terzi ICT, ai sensi del Regolamento DORA.
Si ricorda che, dal mese di aprile 2024, le ESAs hanno supportato le entità finanziarie nei loro preparativi per la creazione e la comunicazione dei registri di informazioni, in relazione a tutti gli accordi contrattuali sull’utilizzo dei servizi ICT forniti dai fornitori terzi di servizi ICT (TPP): ciò ha assunto principalmente la forma di un esercizio di Dry Run dedicato, che ha permesso di testare i processi di rendicontazione in un ambiente il più vicino possibile alla prima iterazione della rendicontazione ufficiale prevista per il 2025, quando i registri saranno utilizzati dalle AEV ai fini della designazione dei CTPP da sottoporre alla loro supervisione.
Le conclusioni e gli insegnamenti tratti, nonché i feedback sulla qualità dei dati forniti alle entità finanziarie durante l’esercizio, contribuiranno ai preparativi per la rendicontazione ufficiale, che inizierà nel 2025.
La qualità dei dati osservati nei registri, presentati da quasi 1.000 entità finanziarie in tutta l’UE, era in linea con le aspettative delle autorità di vigilanza europee, considerando la natura “best effort” dell’esercizio; dei registri analizzati, il 6,5% ha superato con successo tutti i controlli di qualità dei dati, mentre il 50% dei registri restanti non ha superato meno di 5 dei 116 controlli di qualità dei dati.
Le autorità di vigilanza europee sono fiduciose che l’obiettivo di avere registri di qualità sufficiente nel 2025, al fine di consentire che la designazione di fornitori di servizi critici di terze parti (CTPP) non sia fuori portata, a condizione di compiere ulteriori sforzi da parte del settore.
I risultati chiave presentati nella relazione di sintesi, nonché tutti i materiali di supporto forniti dalle autorità di vigilanza europee dovrebbero essere attentamente considerati da tutte le parti interessate del settore, comprese le entità finanziarie che non hanno partecipato all’esercizio di Dry Run, in quanto li aiuteranno a prepararsi meglio per la segnalazione dei registri nel 2025.
Per supportare l’esercizio di Dry Run e la più ampia preparazione del settore, le autorità di vigilanza europee hanno fornito numerosi strumenti, come:
- modelli per i registri
- una bozza di modello dei punti di dati
- una bozza di tassonomia per la rendicontazione
- esempi e istruzioni per la compilazione dei campi di dati
- uno strumento per la conversione delle comunicazioni nel formato di rendicontazione richiesto.
Inoltre, le autorità di vigilanza europee:
- hanno supportato le entità finanziarie attraverso una serie di workshop
- hanno mantenuto e aggiornato un documento sulle “domande frequenti”
- hanno risposto alle domande individuali attraverso una “hotline” basata su e-mail
- hanno applicato controlli di qualità dei dati a tutti i registri ricevuti
- hanno condiviso con le autorità competenti i feedback individuali sulle questioni relative alla qualità dei dati, che sono stati a loro volta condivisi con le entità finanziarie partecipanti
- nel novembre 2024, hanno pubblicato un elenco di regole di convalida che saranno utilizzate per l’analisi dei registri di informazioni nella rendicontazione ufficiale del 2025, nonché la rappresentazione visiva del modello di dati: queste regole saranno incluse nel pacchetto tecnico di rendicontazione aggiornato (comprendente il modello aggiornato dei punti dati, la tassonomia e le regole di convalida), che sarà pubblicato nelle prossime settimane.
