Le tre autorità di vigilanza europee (EBA, EIOPA ed ESMA, insieme le ESAs) hanno pubblicato oggi un rapporto che fornisce una panoramica dei fornitori terzi (TTP) di servizi legati alle tecnologie dell’informazione e della comunicazione (ICT).
Il rapporto fotografa la situazione dei fornitori terzi di servizi ICT nell’ambito dei preparativi per l’applicazione del Regolamento (UE) 2022/2554 sulla resilienza operativa digitale per il settore finanziario (Digital Operational Resilience Act – DORA).
L’analisi mira altresì a supportare il processo decisionale delle autorità di vigilanza europee alla luce della richiesta di consulenza della Commissione Europea per specificare ulteriormente i criteri per i TPP critici e per determinare le commissioni di supervisione.
L’esercizio di raccolta dati su cui si basa il Rapporto è stato il primo del suo genere e ha riguardato gli accordi contrattuali ICT adottati dalle entità del settore finanziario.
Complessivamente, l’esercizio ha identificato circa 15.000 fornitori terzi di servizi ICT che servono direttamente entità del settore finanziario in tutta l’UE.
È emerso che i TPP più frequentemente utilizzati supportano funzioni critiche o importanti per i loro clienti in un’ampia gamma di servizi. Inoltre, la maggior parte dei servizi critici è stata classificata come non sostituibile dalle istituzioni finanziarie.
L’esercizio di raccolta dei dati ha anche rivelato alcuni insegnamenti preziosi per l’attuazione del DORA, tra cui l’importanza di garantire che le entità finanziarie forniscano identificatori univoci nei dati presentati e la necessità di sviluppare un’adeguata tassonomia dei servizi ICT.