Europejskie Urzędy Nadzoru (ESA) opublikowały 18 listopada listę wyznaczonych kluczowych zewnętrznych dostawców ICT (CTPP) na mocy ustawy o odporności operacyjnej w obszarze cyfrowym (Digital Operational Resilience Act, DORA). To kluczowy krok we wdrażaniu ram nadzoru DORA. Dzień wcześniej EIOPA przedstawiła Komisji Europejskiej dwa zestawy projektów regulacyjnych standardów technicznych (RTS) dotyczących nowych narzędzi makroostrożnościowych wprowadzonych w ramach przeglądu dyrektywy Solvency II.
Proces wyznaczania przebiegał zgodnie z metodologią zalecaną przez DORA: najpierw ESA zebrały dane z rejestrów informacji prowadzonych przez podmioty finansowe, w których szczegółowo opisano ich ustalenia umowne dotyczące usług ICT. Następnie przeprowadziły szczegółową ocenę krytyczności we współpracy z właściwymi organami (CA) w całej UE, reprezentując sektory bankowy, ubezpieczeniowy i emerytalny oraz papierów wartościowych i rynków. Ocenę tę przeprowadzono zgodnie z wieloaspektowymi kryteriami określonymi w DORA, które wymagały kompleksowej oceny znaczenia systemowego dostawcy, jego roli we wspieraniu funkcji krytycznych lub ważnych dla podmiotów finansowych oraz poziomu substytucyjności jego usług.
Na koniec zewnętrzni dostawcy usług ICT uznani za krytycznych zostali formalnie powiadomieni, po czym skorzystali z prawa do bycia wysłuchanymi, przedstawiając uzasadnione oświadczenie. Ostateczne decyzje o wyznaczeniu zostały podjęte po wnikliwej analizie wszystkich istotnych informacji, co zapewniło integralność procesu.
Wyznaczone CTPP świadczą szeroką gamę usług ICT (np. od infrastruktury bazowej po usługi biznesowe i usługi związane z danymi) podmiotom finansowym wszystkich typów i rozmiarów w całej Unii Europejskiej, co odzwierciedla ich kluczową rolę w ekosystemie finansowym.
Celem Ram Nadzoru DORA nałożonych na ESA jest promowanie rzetelnego zarządzania ryzykiem ICT przez kluczowych dostawców. Poprzez bezpośredni nadzór organy nadzoru ocenią, czy CTPP posiadają odpowiednie ramy zarządzania ryzykiem i zarządzania, zapewniające odporność usług świadczonych na rzecz podmiotów finansowych. Ma to na celu ograniczenie ryzyka, które mogłoby wpłynąć na odporność operacyjną sektora finansowego UE.
ESA będą współpracować z CTPP w ramach nadchodzących działań kontrolnych.
EIOPA przedstawia RTS dotyczące nowych wymogów makroostrożnościowych
17 listopada Europejski Urząd Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych przedstawił Komisji Europejskiej dwa zestawy projektów regulacyjnych standardów technicznych (RTS). Dotyczą one nowych narzędzi makroostrożnościowych wprowadzonych w ramach niedawnego przeglądu dyrektywy Solvency II.
Zaktualizowana struktura obejmuje dwa kluczowe udoskonalenia:
- Plany zarządzania ryzykiem płynności (LRMP) dla ubezpieczycieli, wzmacniające odporność sektora, zapewniając utrzymanie wystarczającej płynności w celu wywiązywania się ze zobowiązań nawet w warunkach napięć.
- Analizy ryzyka makroostrożnościowego , które poprawiają zdolność organów nadzoru do monitorowania ryzyka systemowego i potencjalnych skutków ubocznych poprzez włączenie rozważań makroostrożnościowych do praktyk zarządzania ryzykiem ubezpieczycieli.
Przedstawione normy techniczne pokazują, jak nowe wymagania będą funkcjonować w praktyce.
W wyniku przeglądu Solvency II nałożono na firmy i grupy ubezpieczeniowe wymóg opracowania planów LRMP w celu zapewnienia wystarczającej płynności finansowej umożliwiającej wywiązywanie się ze zobowiązań finansowych wobec ubezpieczonych i innych kontrahentów, nawet w warunkach napięć.
RTS określają kryteria wyboru przedsiębiorstw, które oprócz ocen krótkoterminowych muszą przeprowadzać analizy płynności średnio- i długoterminowej. Określają również treść planów płynności LRMP oraz częstotliwość ich aktualizacji.
(AM, źródło: EIOPA)
