2025年11月18日

欧洲监督当局（EBA、EIOPA和ESMA – the ESAs）已在Digital Operational Resilience Act (DORA)下指定了关键ICT第三方提供商（CTPPs）。这一指定是实施DORA监督框架的关键步骤，已公布指定CTPPs列表，可通过提供的链接访问。该过程遵循DORA规定的方法，包括从金融实体的ICT服务合同登记册中收集数据。

the ESAs从金融实体维护的登记册中收集数据，详细说明其ICT服务安排。随后，它们与来自银行、保险和养老金以及证券和市场部门的Competent Authorities (CAs)合作进行了关键性评估。该评估基于DORA标准评估提供商，包括系统重要性、对关键职能的支持以及服务可替代性。关键提供商被通知，给予陈述权，并在审查所有信息后做出最终决定。

指定的CTPPs向欧盟各地的金融实体提供各种ICT服务，如核心基础设施和业务数据服务。DORA Oversight Framework旨在通过直接监督确保这些提供商的健全ICT风险管理，评估其风险管理和治理，以维持服务弹性并减轻对欧盟金融部门运营稳定性的风险。the ESAs将通过未来的检查继续参与。

https://www.eba.europa.eu/publications-and-media/press-releases/european-supervisory-authorities-designate-critical-ict-third-party-providers-under-digital%5C