Panorama Assicurativo Ania

🇪🇺 Sicurezza informatica, Vigilanza

LINEE GUIDA DELLE ESA SULLA COOPERAZIONE IN MATERIA DI VIGILANZA E SCAMBIO DI INFORMAZIONI A NORMA DEL DORA

«Joint Guidelines on the oversight cooperation and information exchange between the ESAs and the competent authorities under DORA Regulation (EU) 2022/2554» JC/GL/2024/36 - - Nov. 6, 2024 (WEBPAGE DI PRESENTAZIONE e GUIDELINES)

EIOPA - EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/

EIOPA - Link alla WEBPAGE DI PRESENTAZIONE

EIOPA - Link alle GUIDELINES


Le tre Autorità europee di vigilanza finanziaria (EBA, EIOPA ed ESMA - ESA) hanno pubblicato nuovi orientamenti congiunti (“Guidelines”) che riguardano la cooperazione in materia di vigilanza/scambio di informazioni tra le ESA e le Autorità competenti a norma del Regolamento (UE) 2022/2554 – DORA. 

In base a tale Regolamento, le tre Autorità europee sono tenute ad emanare linee guida con particolare riferimento:

  • alle procedure e alle condizioni per l'assegnazione e l'esecuzione dei compiti tra le Autorità competenti e le ESA; 
  • ai dettagli relativi agli scambi di informazioni che sono necessari alle Autorità competenti per garantire il follow-up delle raccomandazioni indirizzate ai fornitori di servizi ICT (terze parti) per le istituzioni finanziarie designate come “critiche”.

Le Guidelines mirano a garantire che le ESA e le Autorità competenti possano disporre di:

  • una panoramica delle aree in cui è necessaria la cooperazione e/o lo scambio di informazioni, in conformità all'articolo 32(7) delle norme DORA;
  • un approccio coordinato e coeso tra ESA e Autorità competenti nello scambio di informazioni e nella cooperazione ai fini di vigilanza;
  • un approccio comune alle procedure e alle tempistiche che si applicano alla cooperazione e allo scambio di informazioni, compresi ruoli, responsabilità e mezzi.

Viene sottolineato che le pratiche per la cooperazione e lo scambio di informazioni stabilite nelle Guidelines dovrebbero tenere conto di un approccio preventivo e basato sul rischio, che dovrebbe condurre a una ripartizione equilibrata di compiti e responsabilità tra le ESA e le Autorità competenti (e, parimenti, dovrebbe sfruttare al meglio sia le risorse umane sia le competenze tecniche disponibili presso tutte le parti coinvolte).