UE e Regno Unito firmano un memorandum d’intesa sulla supervisione dei fornitori ICT critici nell’ambito del DORA

Le Autorità di Vigilanza Europee (EBA, EIOPA ed ESMA – le ESA) hanno firmato oggi un Memorandum d'Intesa (MoU) con la Banca d'Inghilterra (BoE), la Prudential Regulation Authority (PRA) e la Financial Conduct Authority (FCA). Questo accordo rafforza la cooperazione tra le autorità per la supervisione dei fornitori di servizi ICT di terze parti (CTPP) critici, come richiesto dal Digital Operational Resilience Act (DORA).

Il MoU stabilisce principi e procedure chiari per la cooperazione, la condivisione delle informazioni e il coordinamento delle attività di vigilanza tra le autorità competenti responsabili della vigilanza sui CTPP dell'UE e sui CTP del Regno Unito. Il MoU mira a migliorare la gestione del rischio di terze parti e a contribuire alla resilienza operativa complessiva del settore finanziario nell'UE e nel Regno Unito attraverso una solida cooperazione transfrontaliera.

Base giuridica e contesto

Il protocollo d'intesa è stato redatto in conformità agli articoli 36, 44 e 49 del DORA, che riguardano i poteri di vigilanza delle ESA, la cooperazione internazionale, le esercitazioni finanziarie intersettoriali, la comunicazione e la cooperazione.

Per scambiare informazioni con un'autorità di un paese terzo, le ESA devono garantire che il regime di riservatezza e segreto professionale del paese terzo sia equivalente a quello dell'UE. Pertanto, prima di firmare il presente protocollo d'intesa, le ESA hanno condotto una valutazione che ha confermato l'equivalenza del regime di riservatezza e segreto professionale del Regno Unito con quello previsto dal DORA. 

14 gennaio 2026

Fonte: eba.europa.eu