FI: De är kritiska IKT-leverantörer enligt EU:s Dora-förordning
• De tre europeiska finansiella tillsynsmyndigheterna har nu slagit fast vilka aktörer som bedöms vara kritiska IKT-leverantörer enligt Dora-förordningen.
Finanainspektionen meddelar att de europeiska tillsynsmyndigheterna EBA, Esma och Eiopa nu har tagit ställning till vilka tredjepartsleverantörer av informations- och kommunikationsteknologi som är kritiska, i enlighet med kraven i Dora-förordningen.
Bakgrunden är att kritiska IKT-tredjepartsleverantörer, enligt Dora-förordningen som började tillämpas i januari, ska stå under tillsyn av EBA, Esma och Eiopa med bistånd av nationella tillsynsmyndigheter som FI.
För att identifiera dessa kritiska leverantörer har de europeiska tillsynsmyndigheterna utgått från de informationsregister som har rapporterats in från finansiella företag runt om i Europa.
Totalt har EU-myndigheterna identifierat 19 kritiska IKT-leverantörer, varav de flesta är publikt mycket välkända aktörer: Accenture, AWS, Bloomberg, Capgemini, Colt Technologies, Google Cloud, Deutsche Telekom, Equinix, Fidelity, IBM, InterXion, Kyndryl, LSEG, Microsoft, NTT, Oracle, Orange, SAP och Tata.
– Att tredjepartsleverantörer som är kritiska för att finansiella tjänster ska fungera kommer stå under tillsyn av de europeiska tillsynsmyndigheterna är ett viktigt led i att stärka motståndskraften i det finansiella systemet. Men även om dessa tredjepartsleverantörer nu kommer att stå under tillsyn är de finansiella företagen fortsatt fullt ansvariga för hanteringen av de risker som finns kopplat till dessa kritiska leverantörer, säger Linda Löfgren, chef för avdelningen Resiliens på Finansinspektionen, i en kommentar.
Dora-förordningen innebär att kraven på finansiella företags hantering av cyberrisker höjs och blir enhetliga. Syftet med reglerna är att stärka finanssektorns motståndskraft och beredskap för att hantera operativa risker samt förebygga olika former av störningar, som till exempel cyberattacker.
