Tiedonkeruu kriittisistä ICT-palveluntarjoajista
Euroopan parlamentin asetus (EU) 2022/2554 finanssialan digitaalisesta häiriönsietokyvystä (Digital Operational Resiliency Act – DORA) on tullut voimaan 17.1.2023 ja sitä sovelletaan 17.1.2025 alkaen. DORA tuo valvottaville vaatimuksen ylläpitää ICT-ulkoistustietoja määrämuotoisessa rekisterissä ja raportoida ulkoistustiedot valvojalle.
Osana DORA:an valmistautumista Euroopan rahoitusmarkkinaviranomaiset (EBA, ESMA ja EIOPA) järjestävät tietojenkeruuharjoituksen1 finanssialan ICT-palveluntarjoajista. Harjoitus on vapaaehtoinen ja sen tarkoitus on auttaa valvottavia luomaan tarvittavat ulkoistusrekisterit, keräämään informaation (ESAs’ final draft Implementing Standards on the registers of information2, ja raportoimaan tiedot valvojalle, joka välittää ne edelleen keskitettyyn rekisteriin.
Harjoitukseen osallistuminen tukee valvottavia
- ulkoistusrekisterin rakentamisessa mahdollisimman lähelle lopullista raportointiformaattiaan
- raportointiprosessien testaamisessa
- datan laadunvarmistamisessa
- sisäisten prosessien ja tietosisällön laadun parantamisessa.
Euroopan rahoitusmarkkinaviranomaiset antavat palautetta datan laadusta osallistujille, palauttavat käsitellyt tiedostot ulkoistusrekistereistä, organisoivat työpajoja ja vastaavat usein kysyttyihin kysymyksiin.
Miten edetä?
Datankeruuharjoituksen oletetaan alkavan toukokuussa 2024. Osallistujien odotetaan toimittavan tiedot 1.6.–30.8.2024 Finanssivalvonnalle, joka välittää tiedot keskitettyyn rekisteriin.
Harjoitukseen osallistuvia valvottavia pyydetään ilmoittautumaan Finanssivalvontaan Isto Aholle.
Työpaja
Euroopan rahoitusmarkkinaviranomaiset antavat lisätietoa harjoituksesta etäkokouksena järjestettävässä työpajassa 30.4.2024. Kiinnostuneita pyydetään ilmoittautumaan3 työpajaan 25.4.2024 mennessä.
Lisätietoja antaa
Harjoituksen yhteyshenkilö Isto Aho, vanhempi asiantuntija, puhelin 09 183 5501 tai isto.aho(at)finanssivalvonta.fi