top of page
piscitellidaniel

Le ESA rispondono al rifiuto della Commissione europea degli standard tecnici sui registri di informazioni ai sensi del Digital Operational Resilience Act e ne chiedono una rapida adozione

Le autorità di vigilanza europee (EBA, EIOPA ed ESMA, le ESA) hanno emesso oggi un parere sul rifiuto da parte della Commissione europea (CE) della bozza di norme tecniche di attuazione (ITS) sui registri di informazioni ai sensi del Digital Operational Resilience Act (DORA). Le ESA sollevano preoccupazioni circa gli impatti e gli aspetti pratici delle modifiche proposte dalla CE alla bozza di ITS sui registri di informazioni in relazione agli accordi contrattuali delle entità finanziarie con i fornitori di servizi ICT terzi.


La bozza di ITS proposta dalle ESA è stata respinta dalla Commissione europea in quanto è necessario consentire alle entità finanziarie di scegliere se identificare i propri fornitori di servizi ICT terzi registrati nell'UE tramite l'identificativo della persona giuridica (LEI) o tramite l'identificativo univoco europeo (EUID). 


Secondo le ESA, la proposta della CE di aggiungere un ulteriore identificatore, che consenta alle aziende con sede nell'UE di utilizzare l'EUID, causerà inutili complessità e potrebbe avere un impatto negativo sull'attuazione del DORA da parte di enti finanziari, autorità competenti ed ESA. 


Le ESA sottolineano che, sebbene l'EUID sia disponibile gratuitamente per le società registrate nell'UE, la sua introduzione nei registri delle informazioni comporterebbe sforzi di implementazione e manutenzione imprevisti per le entità finanziarie. In particolare, limiterebbe l'accesso e la possibilità di verifica delle informazioni da parte delle entità finanziarie e delle autorità competenti. Ciò porterebbe a un potenziale aumento dell'onere di segnalazione complessivo per le entità finanziarie nel contesto di DORA. Inoltre, la coesistenza di due identificatori potrebbe comportare un'ulteriore complessità che avrebbe un impatto negativo sulla qualità dei dati utilizzati e rischierebbe ritardi nella designazione di fornitori di servizi terzi ICT critici (CTPP) da parte delle ESA.


Se la CE decide di procedere con l'introduzione dell'EUID, nonostante le preoccupazioni di cui sopra, saranno necessarie ulteriori modifiche alla bozza di ITS. Il parere indica come la bozza di ITS dovrebbe essere ulteriormente adattata per soddisfare l'uso dell'EUID. Senza queste modifiche, l'ITS non potrebbe essere applicato praticamente per una corretta identificazione dei fornitori di servizi terzi ICT, il che avrebbe un impatto negativo sulla designazione dei CTPP. Le ESA osservano inoltre che in caso di coesistenza di LEI ed EUID, alle entità finanziarie dovrebbe essere data la preferenza per l'uso di LEI, in particolare quando entrambi gli identificatori sono a loro disposizione e, per il caso di gruppi, è importante garantire l'omogeneità nei codici identificativi registrati per tutti i fornitori di servizi terzi ICT.


Nel loro parere, le ESA suggeriscono inoltre ulteriori modifiche alla bozza delle ITS, tenendo conto del feedback pratico ricevuto dalle entità finanziarie che hanno partecipato all'esercitazione di simulazione volontaria sulla segnalazione dei registri di informazioni .


Le ESA chiedono la decisione finale sull'uso degli identificatori e la rapida adozione della bozza ITS da parte della CE. Ciò è particolarmente rilevante per le ESA, che designeranno i CTPP nel 2025. Infine, sfruttando l'esperienza dell'esercizio di prova, le ESA chiedono alle entità finanziarie di aumentare i loro sforzi di implementazione per essere pronte a presentare i loro registri di informazioni alle autorità competenti nella prima metà del 2025.




Fonte: eba.europa.eu

Comments


pubblicità Carazita.jpg
pubblicità EXTRA.jpg
pubblicità Collitude.jpg
pubblicità Art Ingenera.jpg
bottom of page