European Supervisory Authorities在Digital Operational Resilience Act下指定关键ICT第三方提供商
- Boring Editor
- 2025年11月27日
- 讀畢需時 1 分鐘
2025年11月18日
欧洲监督当局(EBA、EIOPA和ESMA – the ESAs)已在Digital Operational Resilience Act (DORA)下指定了关键ICT第三方提供商(CTPPs)。这一指定是实施DORA监督框架的关键步骤,已公布指定CTPPs列表,可通过提供的链接访问。该过程遵循DORA规定的方法,包括从金融实体的ICT服务合同登记册中收集数据。
the ESAs从金融实体维护的登记册中收集数据,详细说明其ICT服务安排。随后,它们与来自银行、保险和养老金以及证券和市场部门的Competent Authorities (CAs)合作进行了关键性评估。该评估基于DORA标准评估提供商,包括系统重要性、对关键职能的支持以及服务可替代性。关键提供商被通知,给予陈述权,并在审查所有信息后做出最终决定。
指定的CTPPs向欧盟各地的金融实体提供各种ICT服务,如核心基础设施和业务数据服务。DORA Oversight Framework旨在通过直接监督确保这些提供商的健全ICT风险管理,评估其风险管理和治理,以维持服务弹性并减轻对欧盟金融部门运营稳定性的风险。the ESAs将通过未来的检查继续参与。