La EBA, EIOPA y ESMA fijan el 30 de abril de 2025 como límite para designar a los proveedores críticos de TIC

Las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA) han informado este viernes de que el 30 de abril de 2025 será la fecha límite para que las autoridades competentes comuniquen quienes son los proveedores críticos de servicios de TIC a terceros (CTPP) al amparo de las disposiciones recogidas en la Ley de Resiliencia Operativa Digital (DORA).

Tras la entrada en vigor del DORA el 17 de enero de 2025, esta tríada de organismos y dichas autoridades competentes deberán iniciar la supervisión de los CTPP que presten servicios a entidades financieras en la Unión Europea. La primera actividad de supervisión será la designación de los CTPP.

La medida anunciada por la Autoridad Bancaria Europea, la Autoridad Europea de Seguros y Pensiones de Jubilación y la Autoridad Europea de Valores y Mercados establece un marco general para la notificación anual a los supervisores de la información necesaria para la designación como CTPP.

La guía contiene plazos, frecuencia y fechas de referencia, procedimientos generales para la presentación de información, garantías de calidad y revisiones de los datos presentados, así como confidencialidad y acceso a la información.