Le autorità europee di vigilanza designano i fornitori terzi di ICT critici ai sensi del Digital Operational Resilience Act

Le Autorità europee di vigilanza (EBA, EIOPA ed ESMA, le ESA) pubblicano oggi l'elenco dei fornitori terzi di servizi ICT critici (CTPP) designati ai sensi del Digital Operational Resilience Act (DORA). Questa designazione segna un passo cruciale nell'attuazione del quadro di vigilanza DORA.

L'elenco dei CTPP designati dalle ESA è accessibile tramite questo link .

Il processo di designazione ha seguito la metodologia stabilita da DORA.

In primo luogo, le ESA hanno raccolto dati dai registri di informazione tenuti dagli enti finanziari, che descrivono dettagliatamente i loro accordi contrattuali per i servizi ICT.

In secondo luogo, le ESA hanno condotto una valutazione dettagliata della criticità in collaborazione con le Autorità Competenti (AC) dell'UE nei settori bancario, assicurativo e pensionistico, nonché dei titoli e dei mercati. Tale valutazione è stata condotta in linea con i criteri articolati stabiliti nel DORA, che richiedevano una valutazione completa dell'importanza sistemica di un fornitore, del suo ruolo nel supportare funzioni critiche o importanti per gli enti finanziari e del livello di sostituibilità dei suoi servizi.

In terzo luogo, i fornitori terzi di servizi ICT valutati come critici sono stati formalmente informati, dopodiché hanno beneficiato del loro diritto di essere ascoltati fornendo una dichiarazione motivata. Le decisioni finali di designazione sono state adottate a seguito di un'attenta analisi di tutte le informazioni pertinenti, garantendo l'integrità del processo.

I CTPP designati forniscono una gamma di servizi ICT (ad esempio dall'infrastruttura di base ai servizi aziendali e di dati) a entità finanziarie di tutti i tipi e dimensioni in tutta l'Unione europea, riflettendo il loro ruolo fondamentale all'interno dell'ecosistema finanziario.

L'obiettivo del Quadro di Vigilanza DORA, affidato alle ESA, è promuovere la sana gestione del rischio ICT da parte dei fornitori critici. Attraverso un coinvolgimento diretto nella vigilanza, le ESA valuteranno se i CTPP dispongono di adeguati quadri di gestione del rischio e di governance per garantire la resilienza dei servizi forniti alle entità finanziarie. Ciò contribuisce a mitigare i rischi che potrebbero influire sulla resilienza operativa del settore finanziario dell'UE.

Le ESA continueranno a collaborare con i CTPP nel corso delle prossime attività d'esame.

18 novembre 2025

Fonte: eba.europa.eu