top of page
搜尋

European Supervisory Authorities在Digital Operational Resilience Act下指定关键ICT第三方提供商


2025年11月18日

欧洲监督当局(EBA、EIOPA和ESMA – the ESAs)已在Digital Operational Resilience Act (DORA)下指定了关键ICT第三方提供商(CTPPs)。这一指定是实施DORA监督框架的关键步骤,已公布指定CTPPs列表,可通过提供的链接访问。该过程遵循DORA规定的方法,包括从金融实体的ICT服务合同登记册中收集数据。


the ESAs从金融实体维护的登记册中收集数据,详细说明其ICT服务安排。随后,它们与来自银行、保险和养老金以及证券和市场部门的Competent Authorities (CAs)合作进行了关键性评估。该评估基于DORA标准评估提供商,包括系统重要性、对关键职能的支持以及服务可替代性。关键提供商被通知,给予陈述权,并在审查所有信息后做出最终决定。


指定的CTPPs向欧盟各地的金融实体提供各种ICT服务,如核心基础设施和业务数据服务。DORA Oversight Framework旨在通过直接监督确保这些提供商的健全ICT风险管理,评估其风险管理和治理,以维持服务弹性并减轻对欧盟金融部门运营稳定性的风险。the ESAs将通过未来的检查继续参与。

最新文章

查看全部
欧盟根据《数字服务法》对X处以1.2亿欧元的罚款

2025年12月5日 欧盟委员会对X公司处以1.2亿欧元的罚款,原因是该公司违反了《数字服务法》(DSA)规定的透明度义务。违规行为包括其“蓝色认证标志”设计具有欺骗性、广告库缺乏透明度以及未能向研究人员提供公共数据访问权限。 X 的“蓝色勾号”设计具有欺骗性 X平台使用“蓝色勾号”来表示“已验证账户”的做法误导了用户。这违反了《数字服务法》(DSA)中关于在线平台禁止在其服务中使用欺骗性设计做法

 
 
英属维尔京群岛金融服务委员会发布2025年第1号警示:未经授权的投资业务服务

2025年11月28日 英属维尔京群岛金融服务委员会(FSC)近日发布Advisory Warning No. 1 of 2025,提醒公众在接到个人或实体提供投资、金融咨询、投资管理或其他相关服务时保持高度警惕,尤其是这些服务未经FSC许可和监管。根据Securities and Investment Business Act, 2010,在维尔京群岛境内或从中开展投资业务,包括向身处BVI的人

 
 
欧洲在线市场运营商对平台广告中个人数据处理负责任

2024年10月15日 根据欧洲法院于2025年12月2日就Russmedia Digital诉Inform Media Press一案作出的判决,欧盟法律规定,在线市场运营商有义务对其平台上发布的广告中包含的个人数据承担责任,并遵守《通用数据保护条例》(GDPR)。运营商尤其必须采取适当的技术和组织措施,在发布广告前识别包含敏感数据的广告,并核实广告商是否确系广告中数据所代表的个人。如果并非如此

 
 
bottom of page