歐洲監管機構公布《數字運營韌性法案》(DORA)下關鍵ICT第三方服務提供商(CTPP)指定路線圖
歐洲監管機構(包括歐洲銀行管理局EBA、歐洲保險和職業養老金管理局EIOPA及歐洲證券與市場管理局ESMA,合稱ESAs)正積極推進對關鍵ICT第三方服務提供商(CTPPs)的泛歐監督框架實施工作,目標是在2025年內完成CTPP的指定並啟動監督合作。
CTPP的指定與監督合作
為在2025年完成CTPP的指定,ESAs將采取以下步驟:
-
信息登記冊的收集
各國監管機構需在2025年4月30日前向ESAs提交其從金融機構處獲取的ICT第三方服務安排信息登記冊。 -
關鍵性評估
ESAs將根據DORA要求開展關鍵性評估,並於2025年7月前通知ICT第三方服務提供商是否被列為“關鍵”。收到通知後,相關服務提供商可在六周內通過附理由的聲明及佐證材料對評估結果提出異議。 -
最終指定
六周異議期結束後,ESAs將正式指定CTPP並啟動監督合作。
未被指定為“關鍵”的ICT第三方服務提供商可在CTPP名單公布後自願申請被列為關鍵服務商。相關申請細則將於近期公布。
監督框架實施與ESAs聯合監督職能的設立
ESAs已為開展監督活動籌備了必要的治理架構、程序和方法論。
為最大限度實現協同效應、確保監督任務的壹致性並高效利用資源,ESAs自2024年10月起設立了由聯合主任領導的DORA聯合監督職能。該職能的成立將使ESAs能夠以跨行業的整合方式履行日常監督職責。
下壹步計劃
為向市場明確籌備活動、指定流程及ESAs的監督方法,ESAs計劃於2025年第二季度為ICT第三方服務提供商舉辦線上研討會。具體日期將適時公布。
請先 登錄後發表評論 ~