当今的vnsr威尼斯城官网登入业越来越多地利用技术和信息通信技术提供商将vnsr威尼斯城官网登入扩展到被排斥或服务不足的个人, 提高效率,降低交易成本, 多样化融资. 为会员国之间的公平竞争环境提供更大的保证,并增加金融市场的安全性和稳健性, DORA框架必须建立一个满足这些既定目标的监督框架.
相关:成功的数字景观的基本组成部分
欧洲议会(EP)发布了对欧盟委员会(EC)文本的修正案,该修正案将用于与欧盟委员会和部长理事会进行谈判. 欧洲议会在加强欧洲委员会的建议方面取得了重大进展. 我相信,这一案文最终将实现其预期目标. 然而,在某些领域,进一步的改进可能会提高金融实体的透明度.
操作弹性原则
在DORA谈判期间, 金融实体和当局努力制定业务弹性原则,供监管机构在制定规则时使用. 2021年,巴塞尔银行监管委员会(BCBS)发布了其 操作弹性原则. 这些原则, 与私营部门合作开发, 定义操作弹性概念,如关键操作, 对中断的容忍, 互连映射和场景测试. 这些活动将发生在财务实体的业务运营层面. DORA采用了这些术语,并将它们整合到技术一级,这可能导致金融实体对其需求不明确.
举个例子, BCBS原则要求金融实体绘制人员地图, 过程, 交付其关键操作所需的技术和供应商,而DORA可能要求这些映射包括技术系统配置. 除了, DORA要求对ICT中断的影响容忍度,而BCBS原则要求对业务关键操作级别的影响容忍度. 进一步的指导将澄清金融实体的经营弹性预期.
而DORA是多阶段工作的第一步, 坚实的基础将有助于支持弹性,并为欧洲的数字金融目标提供所需的灵活性.
集团内部/第三方ICT关系
拟议文本在第三方ICT关系的定义中包括了集团内部关系. 而组内关系可能是覆盖实体的外部关系, 母公司到附属公司的关系提供了许多公共服务,其中可能包括, 网络风险, 和审计. 进一步, 这些关系提供一致的治理, vns6060威尼斯城官网管理, 以及简化技术服务交付和增强弹性的技术一致性. EP文本将集团内部ICT关系纳入ICT第三方关系的定义,扩展了可能无法促进更强复原力的要求.
- 退出策略:通过改变这个定义, 金融实体将被要求为其集团内部信息通信技术关系制定退出战略. 退出的集团内部ICT服务可能会中断母公司提供的其他技术支持服务,并削弱母公司提供复杂网络安全服务的能力,从而增强所涉实体的网络准备能力
- 监督/监督:考虑到母公司为附属公司提供的日常运营服务的广度, 联合委员会可能认为母公司有集中风险. 在拟议案文中,这可能进一步允许esa对上级组织进行监督. 这可能在监督母组织的国家当局与监督机构保护计划之外的信通技术第三方关系的esa之间产生监督问题.
公私伙伴关系
我认为,健全的规则制定需要行业的反馈. 这使得这两个部门的主题专家及其独特观点能够在规则制定中得到反映. 这创造了符合目的的规则制定,并加强了促进抵御力措施的实施. 欧盟立法者应设想与该行业磋商,以制定技术标准.
我希望澄清这些问题在这些讨论中占首要地位. 而DORA是多阶段工作的第一步, 坚实的基础将有助于支持弹性,并为欧洲的数字金融目标提供所需的灵活性.
本文最初发表于2022年2月版 Eurofi 's Views杂志.