ESAs veröffentlichen Roadmap zur Benennung von kritischen IKT-Dienstleistern ( Critical ICT third-party service providers, CTPPs) im Rahmen von DORA
Die europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) treiben die Umsetzung des paneuropäischen Rahmens für die Aufsicht über kritische IKT-Drittanbieter (CTPPs) voran. Ziel ist es, die CTPPs noch in diesem Jahr zu benennen und mit der Aufsicht zu beginnen. Um die CTPPs im Jahr 2025 zu benennen, werden die ESAs gemäß ihrem Fahrplan die folgenden Schritte durchführen:
- Einholung der Informationsregister: Die zuständigen Behörden müssen den ESA bis zum 30. April 2025 die Informationsregister über IKT-Drittvereinbarungen vorlegen, die sie von Finanzunternehmen erhalten haben.
- Bewertungen der Kritikalität: Die ESAs werden die von der DORA vorgeschriebenen Bewertungen der Kritikalität durchführen und die IKT-Drittdienstleister bis Juli 2025 über ihre Einstufung als kritisch informieren. Mit dieser Benachrichtigung beginnt eine sechswöchige Frist, innerhalb derer IKT-Drittdienstleister mit einer begründeten Erklärung und einschlägigen Informationen Einspruch gegen die Bewertung erheben können.
- Endgültige Einstufung: Nach Ablauf der sechswöchigen Frist werden die ESAs die CTPPs benennen und mit der Aufsicht über sie beginnen.
IKT-Drittdienstleister, die nicht als kritisch eingestuft sind, können nach Veröffentlichung der Liste der CTPP freiwillig beantragen, als kritisch eingestuft zu werden. Nähere Informationen über die Beantragung sollen in Kürze bekannt gegeben werden.
Weitere Informationen können Sie der EBA-Pressemitteilung vom 18. Februar 2025 unter diesem Link entnehmen.
