Las tres Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA)

Las tres Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA) han publicado una visión general indicativa sobre empresas proveedoras de servicios de tecnología de la información y comunicación (TIC) como parte de sus preparativos para la Ley de Resiliencia Operativa Digital (DORA).

El análisis tiene por objeto cartografiar la prestación de estos servicios por parte de terceros para entidades financieras de la Unión Europea y apoyar el proceso de elaboración de políticas de las autoridades a la luz de la petición de asesoramiento de la Comisión Europea.

El ejercicio de recopilación de datos en el que se basa el informe ha sido el primero de este tipo y ha abarcado los acuerdos contractuales relacionados con las TIC de entidades de todo el sector financiero. En conjunto, el ejercicio ha identificado alrededor de 15.000 proveedores que prestan servicios directamente a entidades del sector financiero en toda la UE. Se ha constatado que laos más utilizados prestan apoyo a funciones críticas o importantes para sus clientes en una amplia gama de servicios. Además, la mayoría de los servicios críticos fueron clasificados como no sustituibles por las entidades financieras.

El ejercicio de recopilación de datos también ha revelado lecciones para la aplicación de DORA. Por ejemplo, ha subrayado la importancia de garantizar que las entidades financieras proporcionen identificadores únicos en los datos presentados y la necesidad de desarrollar una taxonomía de servicios TIC adecuada.