Στο πλαίσιο της σταθερής ενημέρωσης των μελών της για τα θέματα εφαρμογής της DORA, η ΕΑΕΕ γνωρίζει ότι οι Ευρωπαϊκές Αρχές Εποπτείας (EBA, EIOPA και ESMA) δημοσίευσαν κατάλογο των χαρακτηριζόμενων ως κρίσιμων τρίτων παρόχων ΤΠΕ (CTPPs) στο πλαίσιο του Κανονισμού για την ψηφιακή λειτουργική ανθεκτικότητα του χρηματοπιστωτικού τομέα (DORA):
In accordance with Article 31(9) of the Digital Operational Resilience Act, the list of designated critical ICT third-party service providers at Union level (in alphabetic order) is the following:
− Accenture plc
− Amazon web Services EMEA Sarl
− Bloomberg L.P.
− Capgemini SE
− Colt Technology Services
− Deutsche Telekom AG
− Equinix (EMEA) B.V.
− Fidelity National Information Services, Inc.
− Google Cloud EMEA Limited
− International Business Machine Corporation
− InterXion HeadQuarters B.V.
− Kyndryl Inc.
− LSEG Data and Risk Limited
− Microsoft Ireland Operations Limited
− NTT DATA Inc.
− Oracle Nederland B.V.
− Orange SA
− SAP SE
− Tata Consultancy Services Limited
Πρόκειται, επισημαίνει η ΕΑΕΕ, για ένα σημαντικό ορόσημο στην υλοποίηση του προβλεπόμενου πλαισίου εποπτείας των εν λόγω παρόχων, με στόχο την ενίσχυση της λειτουργικής ανθεκτικότητας των δραστηριοποιούμενων στην ΕΕ χρηματοπιστωτικών φορέων, συμπεριλαμβανομένων των ασφαλιστικών επιχειρήσεων.
Πρακτικά, οι CTPPs που δημοσιεύονται στον κατάλογο υποχρεούνται να εφαρμόζουν τα προβλεπόμενα αυστηρά μέτρα διακυβέρνησης και διαχείρισης κινδύνου και κυρίως τίθενται στην εποπτεία των ESAs, μέσω της οποίας θα διασφαλίζεται ότι οι υπηρεσίες τους είναι ανθεκτικές και ότι δεν προκαλούν συστημικό κίνδυνο.
Για περισσότερες πληροφορίες, δείτε τη σχετική εγκύκλιο.
