In vista dell’entrata in vigore del Digital Operation Resilience Act (DORA) a partire da gennaio 2025, le Autorità Europee di Vigilanza (EBA, EIOPA ed ESMA, congiuntamente le ESAs) hanno pubblicato in data 31 maggio i modelli e gli strumenti utili per l’esercizio di prova sulla segnalazione dei registri contenenti le informazioni riguardanti i servizi ICT (Information and Communication Technologies).
Le Autorità, facendo seguito al comunicato stampa dello scorso 11 aprile, hanno messo a disposizione delle entità finanziarie dei materiali utili a preparare e segnalare i rispettivi registri di informazione sugli accordi contrattuali riguardanti l’uso di fornitori di servizi ICT di terze parti. I materiali, disponibili sui siti web delle ESAs, includono:
• modelli per i registri delle informazioni con esempi (file Excel);
• la bozza del “pacchetto tecnico” per la rendicontazione, compreso il modello di punto dati (DPM), il layout della tabella con annotazioni e le regole di convalida;
• Uno strumento opzionale per assistere nella conversione dei modelli Excel in file .csv e file .zip ai fini del loro invio;
• le FAQ sull’esercizio di prova.
Le entità finanziarie partecipanti sono tenute a presentare i propri registri alla competente autorità di vigilanza tra il 1° luglio e il 31 agosto, tramite il supporto messo a disposizione.