EBA, EIOPA, ESMA: REPORT SUL PANORAMA DEI FORNITORI DI SERVIZI ICT ALLE ISTITUZIONI FINANZIARIE EUROPEE
“ESAs publish report on the landscape of ICT third-party providers in the EU” (NEWS, 27 Settembre 2023) “ESAs Report on the landscape of ICT third-party providers in the EU. Overview of the high-level exercise” (ESA 2023 22, 19 09 2023)
EIOPA – EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/index_en
Le tre Autorità europee di vigilanza (EBA, EIOPA ed ESMA – ESA), nell'ambito dei loro preparativi per il Digital Operational Resilience Act (DORA), hanno pubblicato, il 27 settembre scorso, un Report che contiene una panoramica indicativa dei fornitori terzi di tecnologie dell'informazione e della comunicazione (ICT) alle istituzioni del settore finanziario. L'analisi mira a mappare la fornitura di servizi ICT da parte dei fornitori esterni e a supportare il processo di elaborazione delle politiche delle ESA alla luce della richiesta di consulenza della Commissione Europea per specificare ulteriormente i criteri per i servizi ICT critici e per determinare le commissioni di vigilanza.
L’esercizio di raccolta dati su cui si basa il Rapporto è stato il primo nel genere e ha riguardato gli accordi contrattuali relativi alle ICT per entità di tutto il settore finanziario.
Nel complesso, l’esercizio ha identificato circa 15.000 fornitori ICT che servono direttamente entità del settore finanziario in tutta l’UE. È emerso che i fornitori utilizzati più frequentemente supportano funzioni critiche o importanti per i loro clienti in un’ampia gamma di servizi. Inoltre, la maggior parte dei servizi essenziali sono stati classificati come non sostituibili dalle istituzioni finanziarie.
L’esercizio di raccolta dati ha inoltre rivelato alcuni preziosi insegnamenti per l’attuazione di DORA. Ad esempio, ha sottolineato l’importanza di garantire che gli enti finanziari forniscano identificatori univoci nei dati presentati e la necessità di sviluppare un’adeguata tassonomia dei servizi ICT.