欧洲监管机构公布《数字运营韧性法案》(DORA)下关键ICT第三方服务提供商(CTPP)指定路线图
欧洲监管机构(包括欧洲银行管理局EBA、欧洲保险和职业养老金管理局EIOPA及欧洲证券与市场管理局ESMA,合称ESAs)正积极推进对关键ICT第三方服务提供商(CTPPs)的泛欧监督框架实施工作,目标是在2025年内完成CTPP的指定并启动监督合作。
CTPP的指定与监督合作
为在2025年完成CTPP的指定,ESAs将采取以下步骤:
信息登记册的收集
各国监管机构需在2025年4月30日前向ESAs提交其从金融机构处获取的ICT第三方服务安排信息登记册。关键性评估
ESAs将根据DORA要求开展关键性评估,并于2025年7月前通知ICT第三方服务提供商是否被列为“关键”。收到通知后,相关服务提供商可在六周内通过附理由的声明及佐证材料对评估结果提出异议。最终指定
六周异议期结束后,ESAs将正式指定CTPP并启动监督合作。
未被指定为“关键”的ICT第三方服务提供商可在CTPP名单公布后自愿申请被列为关键服务商。相关申请细则将于近期公布。
监督框架实施与ESAs联合监督职能的设立
ESAs已为开展监督活动筹备了必要的治理架构、程序和方法论。
为最大限度实现协同效应、确保监督任务的一致性并高效利用资源,ESAs自2024年10月起设立了由联合主任领导的DORA联合监督职能。该职能的成立将使ESAs能够以跨行业的整合方式履行日常监督职责。
下一步计划
为向市场明确筹备活动、指定流程及ESAs的监督方法,ESAs计划于2025年第二季度为ICT第三方服务提供商举办线上研讨会。具体日期将适时公布。
请先 登录后发表评论 ~