Europska nadzorna tijela (ESAs) objavila zajedničko Konačno izvješće o nacrtu Regulatornih tehničkih standarda (RTS) u vezi sa subcontractingom
Tri Europska nadzorna tijela (EBA, EIOPA i ESMA – ESAs) objavila su 26.7.2024. zajedničko Konačno izvješće o nacrtu regulatornih tehničkih standarda (RTS), u kojem se opisuje kako odrediti i procijeniti uvjete za podugovaranje usluga informacijske i komunikacijske tehnologije (IKT) koje podržavaju kritične ili važne funkcije prema Zakonu o digitalnoj operativnoj otpornosti (DORA).
Cilj je tih RTS-ova poboljšati digitalnu operativnu otpornost financijskog sektora EU-a jačanjem upravljanja IKT rizikom financijskih subjekata zbog korištenja podugovaranja.
Ovi RTS-ovi usmjereni su na IKT usluge koje pružaju IKT podizvođači koji podržavaju kritične ili važne funkcije ili njihove materijalne dijelove. Osim toga, oni određuju zahtjeve tijekom životnog ciklusa ugovornih aranžmana između financijskih subjekata i IKT pružatelja usluga trećih strana. Posebno zahtijevaju od financijskih subjekata da procijene rizike povezane s podugovaranjem tijekom predugovorne faze, uključujući postupak dubinske analize. Zahtjevi za provedbu i upravljanje ugovornim aranžmanima o uvjetima podugovaranja definirani su ovim RTS-om kako bi se osiguralo da financijski subjekti nadziru podizvođače koji učinkovito podupiru IKT usluge koje podržavaju kritične ili važne funkcije i zadržavaju kontrolu nad njihovim rizicima.
Objavom ovih RTS-ova dovršava se objava drugog paketa regulatornih dokumenata koje su zajednički pripremila Europska nadzorna tijela (ESAs) u vezi s primjenom okvira Uredbe DORA.
Sljedeći koraci:
Smjernice su već usvojili nadzorni odbori triju ESAs. Konačni nacrt tehničkih standarda dostavljeni su Europskoj komisiji na pregled s ciljem usvajanja u nadolazećim mjesecima. Preostali RTS o podugovaranju bit će objavljen u dogledno vrijeme.