Οι Ευρωπαϊκές Εποπτικές Αρχές εκφράζουν ανησυχίες για τις προτάσεις της Επιτροπής σχετικά με την εφαρμογή του DORA
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Οι Ευρωπαϊκές Εποπτικές Αρχές (EBA, EIOPA και ESMA – οι ESAs) εξέδωσαν Opinion σχετικά με την απόφαση της Ευρωπαϊκής Επιτροπής να απορρίψει το σχέδιο Εκτελεστικών Τεχνικών Προτύπων (ITS) για τα μητρώα πληροφοριών που προβλέπονται από τον Κανονισμό για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA).
Οι ESAs εκφράζουν ανησυχίες σχετικά με τις επιπτώσεις και τις πρακτικές δυσκολίες των προτεινόμενων αλλαγών από την ΕΕ στα σχέδια ITS για τα μητρώα πληροφοριών, όσον αφορά τις συμβατικές ρυθμίσεις των χρηματοοικονομικών οντοτήτων με τους τρίτους παρόχους υπηρεσιών ΤΠΕ (Τεχνολογίας Πληροφορικής και Επικοινωνιών).
Το σχέδιο των ITS που υπέβαλαν οι ESAs απορρίφθηκε από την Ευρωπαϊκή Επιτροπή, με την αιτιολογία ότι πρέπει να επιτρέπεται στις χρηματοπιστωτικές οντότητες να επιλέγουν αν θα αναγνωρίζουν τους παρόχους υπηρεσιών τεχνολογίας είτε μέσω του Αναγνωριστικού Κωδικού Νομικής Οντότητας (LEI), είτε μέσω του Ευρωπαϊκού Μοναδικού Αναγνωριστικού Κωδικού (EUID).
Οι ESAs θεωρούν ότι η πρόταση της Επιτροπής να προστεθεί ο EUID ως επιπλέον αναγνωριστικός κωδικός θα περιπλέξει άσκοπα τη διαδικασία και μπορεί να επηρεάσει αρνητικά την εφαρμογή του DORA από τις χρηματοπιστωτικές οντότητες, τις αρμόδιες αρχές και τις ίδιες τις ESAs . Παρά το γεγονός ότι ο EUID διατίθεται δωρεάν στις εταιρείες της ΕΕ, η χρήση του στα μητρώα πληροφοριών θα απαιτούσε πρόσθετες προσπάθειες για την εφαρμογή και τη συντήρηση, περιορίζοντας την πρόσβαση και τη δυνατότητα επαλήθευσης των πληροφοριών. Αυτό θα μπορούσε να αυξήσει το βάρος αναφοράς για τις χρηματοπιστωτικές οντότητες στο πλαίσιο του DORA. Επιπλέον, η συνύπαρξη δύο διαφορετικών αναγνωριστικών κωδικών θα προσέθετε πολυπλοκότητα και θα επηρέαζε αρνητικά την ποιότητα των δεδομένων, καθώς και την ταχύτητα με την οποία οι ESAs θα μπορούσαν να αναγνωρίζουν κρίσιμους παρόχους υπηρεσιών τεχνολογίας τρίτων μερών (CTPPs).
Σε περίπτωση που η Επιτροπή αποφασίσει να προχωρήσει με την εισαγωγή του EUID, οι ESAs τονίζουν ότι θα χρειαστούν πρόσθετες αλλαγές στο σχέδιο ITS. Η Γνώμη τους υποδεικνύει τις προσαρμογές που θα πρέπει να γίνουν για να καταστεί εφικτή η χρήση του EUID. Χωρίς αυτές τις αλλαγές, δεν θα είναι πρακτικά δυνατή η σωστή ταυτοποίηση των παρόχων υπηρεσιών ΤΠΕ τρίτων μερών, κάτι που θα επηρεάσει αρνητικά τη διαδικασία αναγνώρισης των CTPPs.
Οι ESAs προτείνουν επίσης πρόσθετες τροποποιήσεις στο σχέδιο ITS, βασιζόμενες στην πρακτική ανατροφοδότηση που έλαβαν από τις χρηματοπιστωτικές οντότητες κατά τη διάρκεια μιας δοκιμαστικής άσκησης αναφοράς πληροφοριών.
Οι ESAs καλούν την Ευρωπαϊκή Επιτροπή να λάβει γρήγορα απόφαση σχετικά με τη χρήση των αναγνωριστικών κωδικών και να υιοθετήσει άμεσα το σχέδιο ITS. Αυτό είναι ιδιαίτερα σημαντικό για τις ESAs, οι οποίες θα κληθούν να αναγνωρίσουν τους CTPPs το 2025. Τέλος, με βάση την εμπειρία της δοκιμαστικής άσκησης, οι ESAs καλούν τις χρηματοπιστωτικές οντότητες να εντείνουν τις προσπάθειες τους, ώστε να είναι έτοιμες να υποβάλουν τα μητρώα πληροφοριών τους στις αρμόδιες αρχές κατά το πρώτο εξάμηνο του 2025.
Υπόβαθρο και νομική βάση
Το άρθρο 28(9) του Κανονισμού DORA (Κανονισμός (ΕΕ) 2022/2554) αναθέτει στις ESAs να αναπτύξουν σχέδιο ITS για τη δημιουργία πρότυπων φορμών για τα μητρώα πληροφοριών που αναφέρονται στο άρθρο 28(3) του DORA. Το σχέδιο αυτό υποβλήθηκε από τις ESAs στην Ευρωπαϊκή Επιτροπή στις 17 Ιανουαρίου 2024.
Τα μητρώα πληροφοριών που τηρούν οι χρηματοπιστωτικές οντότητες αποτελούν σημαντική πηγή δεδομένων για το έργο των ESAs στην αναγνώριση των CTPPs, οι οποίοι θα υπόκεινται σε εποπτεία από τις ESAs .
Στις 3 Σεπτεμβρίου 2024, η Ευρωπαϊκή Επιτροπή, σύμφωνα με τη διαδικασία που ορίζεται στο άρθρο 15(1) των Κανονισμών των ESAs , ενημέρωσε τις ESAs για την απόρριψη του σχεδίου ITS λόγω της υποχρεωτικής χρήσης του LEI για την ταυτοποίηση των παρόχων υπηρεσιών ΤΠΕ τρίτων μερών.
Με βάση το άρθρο 15(4) των Κανονισμών των ESAs , οι ESAs προετοίμασαν αυτή τη Γνώμη σχετικά με τις προτεινόμενες τροποποιήσεις στο σχέδιο ITS από την Ευρωπαϊκή Επιτροπή, ενώ προτείνουν επίσης κάποιες αλλαγές με βάση την εμπειρία από τη δοκιμαστική άσκηση που διεξήγαγαν το 2024 για να υποστηρίξουν την προετοιμασία των χρηματοπιστωτικών οντοτήτων.
