Cele trei autorități europene de supraveghere (ESAs) – EBA, ESMA, EIOPA – au publicat documentele elaborate în scopul aplicării Regulamentului DORA (Standarde tehnice de reglementare și de implementare (RTS și ITS), Ghiduri și Acte delegate), după cum urmează:
Standarde tehnice
- RTS privind cadrul de gestionare a riscurilor TIC și a cadrului simplificat de gestionare a riscurilor TIC (art. 15 și art 16)
- ITS cu privire la modele standard pentru Registrele de Informații cu privire la acordurile contractuale privind utilizarea serviciilor TIC oferite de furnizori terți de servicii TIC (art. 28 (9)). Acest ITS nu a fost aprobat încă. Aici găsiți opinia ESAs cu privire la decizia EC de a nu aproba acest standard tehnic.
- RTS cu privire la criteriile de clasificare a incidentelor majore legate de TIC și a amenințărilor cibernetice semnificative (art. 18)
- RTS pentru detalierea conținutului politicilor cu privire la utilizarea serviciilor TIC în legătură cu acordurile contractuale de utilizare a serviciilor TIC cu privire la funcții critice sau importante, oferite de furnizorii terți de servicii TIC (art. 28 (10))
- RTS cu privire la armonizarea continutului raportărilor cu privire la cu privire la incidentele majore legate de TIC si la amenințările cibernetice (art. 20 (a))
- ITS pentru stabilirea formularelor, modelelor și procedurilor standard pentru raportarea de către entitățile financiare a unui incident major legat de TIC (art. 20 (b))
- RTS pentru testarea avansată a instrumentelor, sistemelor și proceselor TIC cu ajutorul TLPT (art. 26 (11))
- RTS pentru armonizarea condițiilor care permit desfășurarea activității de supraveghere (art. 41)
- RTS pentru stabilirea criteriilor privind componența echipelor de examinare commune (joint examination teams – JETs) (art. 41)
- RTS pentru specificarea elementelor suplimentare pe care o entitate financiară trebuie să le identifice și monitorizeze atunci când subcontractează funcții critice sau importante (art.30 alin. (5))
Ghiduri
Acte delegate
- Regulament delegat (UE) 2024/1502 al CE pentru precizarea criteriilor pentru desemnarea furnizorilor terți de servicii TIC ca fiind esențiali pentru entitățile financiare (art. 31 alin. (6) DORA))
- Regulament delegat (UE) 2024/1505 pentru stabilirea cuantumului taxelor de supraveghere care vor fi percepute de supraveghetorul principal furnizorilor terți esențiali de servicii TIC și a modului în care trebuie plătite taxele (art. 43 alin. (2) DORA))
- Regulamentul delegat (UE) 2024/1774 de completare a Regulamentului (UE) 2022/2554 în ceea ce privește standardele tehnice de reglementare care precizează instrumentele, metodele, procesele și politicile de gestionare a riscurilor TIC și cadrul simplificat de gestionare a riscurilor TIC.
Acestea pot fi găsite la următoarele link-uri de pe site-urile autorităților europene:
EIOPA
https://www.eiopa.europa.eu/esas-publish-first-set-rules-under-dora-ict-and-third-party-risk-management-and-incident-2024-01-17_en
https://www.eiopa.europa.eu/publications/second-batch-policy-products-under-dora_en
ESMA
https://www.esma.europa.eu/press-news/esma-news/esas-publish-first-set-rules-under-dora-ict-and-third-party-risk-management
https://www.esma.europa.eu/press-news/esma-news/esas-published-second-batch-policy-products-under-dora
EBA
https://www.eba.europa.eu/publications-and-media/press-releases/esas-publish-first-set-rules-under-dora-ict-and-third-party
https://www.eba.europa.eu/publications-and-media/press-releases/esas-published-second-batch-policy-products-under-dora