Le Autorità di vigilanza europee (EBA, EIOPA ed ESMA – le ESAs) hanno pubblicato una sorta di tabella di marcia, con le tempistiche della propria attività, relativamente alla designazione dei fornitori terzi di servizi ICT critici (CTPP) ai sensi del Regolamento DORA: le Autorità stanno infatti avanzando nell’implementazione del quadro di sorveglianza paneuropeo dei CTPP, con l’obiettivo di designare i CTPP e di avviare l’impegno di sorveglianza quest’anno.
Sull’attuazione del regime DORA si segnala il webinar del prossimo 20 febbraio 2025 “DORA: le richieste Banca d’Italia sulla gestione del rischio ICT; Comunicazioni Banca d’Italia 23 e 30 dicembre 2024“.
In particolare, per designare i CTPP nel 2025, le ESAs eseguiranno le seguenti fasi:
- Raccolta dei registri delle informazioni: le autorità competenti sono tenute a presentare alle ESAs, entro il 30 aprile 2025, i registri delle informazioni sugli accordi di terze parti in materia di ITC che hanno ricevuto dalle entità finanziarie
- Valutazioni di criticità: le ESAs eseguiranno le valutazioni di criticità previste dalla DORA e notificheranno ai fornitori di servizi ICT di terze parti la loro classificazione come critici entro luglio 2025; questa notifica darà inizio a un periodo di sei settimane durante il quale i fornitori di servizi ICT di terze parti potranno opporsi alla valutazione con una dichiarazione motivata e le relative informazioni di supporto
- Designazione finale: dopo il periodo di sei settimane, le autorità di vigilanza europee designeranno i CTPP e avvieranno un impegno di supervisione nei loro confronti; i fornitori di servizi ICT di terze parti non designati come critici possono richiedere volontariamente di essere designati come critici una volta pubblicato l’elenco dei CTPP. I dettagli sulle modalità di richiesta saranno forniti a breve.
- Attuazione del quadro di supervisione e creazione della funzione di supervisione congiunta delle autorità di vigilanza europee: le ESAs hanno preparato la governance, le procedure e le metodologie necessarie per condurre le attività di supervisione.
Per massimizzare le sinergie, garantire la coerenza dei compiti di supervisione e utilizzare le risorse in modo efficiente, le ESAs hanno istituito una funzione di supervisione congiunta del DORA, che consentirà alle ESAs di svolgere i loro compiti di supervisione quotidiani con un approccio integrato nei rispettivi settori.
