Le autorità di vigilanza europee (Eiopa, EBA ed ESMA) hanno pubblicato un documento congiuntoper raccogliere le opinioni delle parti interessate su alcuni aspetti specifici del Digital Operational Resilience Act (DORA).
Il documento risponde alla richiesta di consulenza tecnica della Commissione europea sui criteri applicabili ai fornitori critici di ICT terzi e sulle commissioni di vigilanza da applicare a questi ultimi. La consultazione si chiude il 23 giugno.
Per quanto riguarda il primo punto, sono necessarie proposte per definire i criteri che le tre Autorità di vigilanza europee devono prendere in considerazione nel valutare la criticità dei fornitori terzi di servizi ICT. In particolare, per ciascuno dei criteri di criticità sarà stabilito un insieme di indicatori quantitativi e qualitativi, insieme alle informazioni necessarie per costruire tali indicatori.
In relazione al secondo punto, si richiedono proposte per determinare l’ammontare delle tariffe applicate a questi fornitori terzi e le modalità di pagamento.
In particolare, si tratta dei tipi di costi che saranno coperti dalle commissioni, nonché del metodo, della base e delle informazioni appropriate per determinare il fatturato applicabile e che costituiranno la base per il calcolo delle commissioni. Le autorità chiedono inoltre informazioni sul metodo di calcolo delle tariffe e su altre questioni pratiche relative al pagamento delle tariffe.