EBA, EIOPA ED ESMA: GUIDA SULLA VIGILANZA SUI THIRD PARTY PROVIDERS AI SENSI DEL “DIGITAL OPERATIONAL RESILIENCE ACT”.
«ESAs publish guide on DORA Oversight activities» (ARTICOLO DI COMMENTO - July 15, 2025) «Digital Operational Resilience Act (DORA): Oversight of critical third-party providers - Guide on oversight activities» (ESA DOCUMENT - JC 2025 29, 15 July 2025)
EIOPA - EUROPEAN INSURANCE AND OCCUPATIONAL PENSIONS AUTHORITY
https://www.eiopa.europa.eu/
ESMA - EUROPEAN SECURITIES AND MARKETS AUTHORITY
https://www.esma.europa.eu/
EBA - EUROPEAN BANKING AUTHORITY
https://www.eba.europa.eu/homepage
EIOPA - Link alla NEWS (15.07.2025)
EIOPA - Link alla “OVERSIGHT GUIDE” delle ESA
Le tre Autorità europee di vigilanza in campo finanziario (EBA, EIOPA ed ESMA – ESA) hanno pubblicato, il 15 luglio scorso, una Guida sulle attività di vigilanza ai sensi del Digital Operational Resilience Act (DORA). L'obiettivo della Guida è fornire una panoramica dei processi utilizzati dalle ESA attraverso i Joint Examination Team (JET) per vigilare sui terzi fornitori di servizi critici (CTPP) nel settore delle tecnologie dell'informazione e della comunicazione (ICT).
La Guida fornisce indicazioni di alto livello agli stakeholder esterni in merito al quadro di vigilanza dei CTPP. Inoltre, offre una panoramica della struttura di governance, dei processi di vigilanza, dei principi fondanti e degli strumenti a disposizione dei supervisori.
La Guida non è un documento giuridicamente vincolante e non sostituisce i requisiti legali stabiliti dalla normativa UE applicabile in materia.
Le ESA invitano il pubblico, gli enti finanziari e, soprattutto, i fornitori terzi a utilizzare il documento per prepararsi all'implementazione della vigilanza.