Las Autoridades Europeas de Supervisión han publicado la lista de proveedores críticos de TIC bajo la Ley de Resiliencia Operativa Digital, un paso clave para gestionar riesgos en el sector financiero.
Las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA) han hecho pública la lista de proveedores críticos de servicios tecnológicos de terceros (CTPPs) bajo la normativa del Digital Operational Resilience Act (DORA). Esta designación representa un avance significativo en la implementación del marco de supervisión establecido por DORA.
La lista de los CTPP designados por las autoridades es accesible a través de un enlace directo.
El proceso de designación siguió la metodología establecida por DORA. En primer lugar, las autoridades recopilaron datos de los Registros de Información mantenidos por entidades financieras, que detallan sus acuerdos contractuales para servicios TIC.
En segundo lugar, se realizó una evaluación exhaustiva de la criticidad en colaboración con las Autoridades Competentes (CAs) de toda la UE, abarcando sectores como banca, seguros y pensiones, así como mercados de valores. Esta evaluación se llevó a cabo conforme a los criterios multifacéticos establecidos en DORA, que exigían una valoración completa sobre la importancia sistémica del proveedor y su papel en el apoyo a funciones críticas para las entidades financieras.
Finalmente, los proveedores TIC considerados críticos fueron notificados formalmente, permitiéndoles ejercer su derecho a ser escuchados mediante la presentación de una declaración razonada. Las decisiones finales sobre la designación se adoptaron tras una revisión cuidadosa de toda la información pertinente, garantizando así la integridad del proceso.
Los CTPPs designados ofrecen una variedad de servicios TIC, desde infraestructura básica hasta servicios empresariales y de datos, a entidades financieras de todos los tipos y tamaños en toda la Unión Europea. Esto refleja su papel crucial dentro del ecosistema financiero.
El objetivo del marco de supervisión DORA, asignado a las Autoridades Europeas de Supervisión, es fomentar una gestión adecuada del riesgo TIC por parte de estos proveedores críticos. A través de un compromiso directo en la supervisión, las autoridades evaluarán si los CTPPs cuentan con marcos adecuados para la gestión del riesgo y gobernanza que aseguren la resiliencia de los servicios que proporcionan a las entidades financieras. Esto busca mitigar riesgos que podrían afectar la resiliencia operativa del sector financiero europeo.
Las Autoridades seguirán colaborando con los CTPPs durante las próximas actividades de examen.