ESAs benennen kritische IKT-Drittanbieter unter DORA: Start der Aufsicht

Die Europäischen Aufsichtsbehörden (EBA, EIOPA, ESMA – ESAs) haben heute die Liste der als kritisch eingestuften IKT-Drittanbieter (CTPPs) gemäß dem Digital Operational Resilience Act (DORA) veröffentlicht.

Dies ist ein entscheidender Schritt zur Implementierung des DORA-Aufsichtsrahmens.

Der Benennungsprozess folgte einer von DORA vorgeschriebenen Methodik: Zuerst wurden Daten aus den Registern der Finanzunternehmen gesammelt.

Zweitens führten die ESAs in Zusammenarbeit mit den zuständigen Behörden eine detaillierte Kritikalitätsbewertung durch, basierend auf Kriterien wie systemische Bedeutung und Substituierbarkeit der Dienste.

Drittens wurden als kritisch eingestufte Anbieter benachrichtigt und erhielten ein Anhörungsrecht.

Die benannten CTPPs bieten eine breite Palette von IKT-Diensten für Finanzunternehmen in der gesamten EU an.

Ziel des DORA-Aufsichtsrahmens ist es, das IKT-Risikomanagement dieser Anbieter zu fördern und die Widerstandsfähigkeit der Finanzdienstleistungen zu gewährleisten, um Risiken für die operationelle Resilienz des EU-Finanzsektors zu mindern.

Die ESAs werden die Zusammenarbeit mit den CTPPs im Rahmen zukünftiger Prüfungsaktivitäten fortsetzen.

Die Benennung kritischer IKT-Drittanbieter unter DORA ist ein Meilenstein für die digitale operationelle Resilienz des EU-Finanzsektors.

Angesichts der zunehmenden Abhängigkeit von externen IKT-Diensten birgt deren Ausfall systemische Risiken.

DORA zielt darauf ab, diese Risiken durch einen kohärenten Rahmen für das Management von IKT-Risiken zu mindern.

Die direkte Aufsicht der ESAs über CTPPs gewährleistet, dass diese Anbieter robuste Governance- und Risikomanagement-Frameworks implementieren, was die Stabilität und Kontinuität kritischer Finanzdienstleistungen erheblich verbessert und somit die Finanzstabilität der gesamten Union stärkt.