Европейските надзорни органи с подготвителен „dry run“ за съответствие с Регламента за цифрова оперативна устойчивост (DORA)

Европейските надзорни органи (ЕНО) – Европейския банков орган (EBA), Европейския орган за застраховане и професионално пенсионно осигуряване (EIOPA) и Европейския орган за ценни книжа и пазари (ESMA), обявиха цялостен набор от тестови упражнения – „dry run“, които са предвидени за втората половина на 2024 г. Тази инициатива има за цел да подготви финансовите субекти за пълното прилагане на Регламента за цифрова оперативна устойчивост (Digital Operational Resilience Act – DORA), който ще влезе в сила от 17 януари 2025 г.

Съгласно новия Регламент всички участници на финансовия сектор в ЕС ще бъдат задължени да поддържат подробен регистър на своите доставчици на информационни и комуникационни технологии (ИКТ) – услуги от трети страни. Този регистър трябва да бъде изчерпателен и да обхваща всички договорни споразумения на юридическо, подконсолидирано и консолидирано ниво, както е посочено в член 28, параграф 3 от Регламента.

Предстоящото тестване ще се проведе доброволно и има за цел да подпомогне институциите за тяхната подготовка, като предоставя възможност за прецизиране на техните регистри с информация. Според EНО тази подготвителна фаза ще служи за множество цели:

  • Мониторинг и управление на ИКТ рисковете: финансовите субекти ще използват регистрите, за да наблюдават по-ефективно своите ИКТ рискове от трети страни;
  • Надзорна дейност: компетентните органи на ЕС ще използват информацията, за да подобрят своя надзор върху ИКТ и управлението на риска от трети страни във финансовите институции;
  • Надзор на критични трети страни доставчици: ЕНО ще използват данните, за да идентифицират и определят доставчици на критични ИКТ услуги от трети страни (CTPP), като ги подлагат на по-високо ниво на надзор от ЕС.

До 31 май 2024 г., ЕНО ще разпространят необходимите материали, спецификации и инструменти, което ще позволи на финансовите субекти да подготвят и подават своята информация чрез определените канали.

ЕНО планират да публикуват обобщени доклади за качеството на събраните данни с ценна информация за цялостното тестване и нивата на готовност на финансовите субекти. Те се насърчават да участват активно в това тестово упражнение, за да се съобразят не само с предстоящите регулаторни изисквания, но и да се възползват от подкрепата на ЕНО при изграждането и усъвършенстването на своите информационни регистри. Очаква се това тестово упражнение да подпомогне значително институциите и да им осигури плавния преход и съответствие по Регламента за цифрова оперативна устойчивост от 2025 г. нататък.

В случай на необходимост от допълнителни разяснения, моля да изпратите запитване до press@fsc.bg.