Las Autoridades Europeas de Supervisión (AES, EIOPA y ESMA) publicaron hoy la lista de proveedores críticos de servicios TIC externos (PCST) designados en virtud de la Ley de Resiliencia Operativa Digital (DORA); «designación representa un paso crucial en la implementación del marco de supervisión de la DORA«.

Se trata de:

− Accenture plc
− Amazon web Services EMEA Sarl
− Bloomberg L.P.
− Capgemini SE
− Colt Technology Services
− Deutsche Telekom AG
− Equinix (EMEA) B.V.
− Fidelity National Information Services, Inc.
− Google Cloud EMEA Limited
− International Business Machine Corporation
− InterXion HeadQuarters B.V.
− Kyndryl Inc.
− LSEG Data and Risk Limited
− Microsoft Ireland Operations Limited
− NTT DATA Inc.
− Oracle Nederland B.V.
− Orange SA
− SAP SE
− Tata Consultancy Services Limited

El objetivo del Marco de Supervisión de la Directiva DORA, encomendado a las Autoridades Europeas de Supervisión (AES), es promover la gestión adecuada del riesgo TIC por parte de los proveedores críticos. Mediante la supervisión directa, las AES evaluarán si los proveedores de servicios TIC de terceros cuentan con marcos de gestión de riesgos y gobernanza adecuados para garantizar la resiliencia de los servicios que prestan a las entidades financieras. Esto contribuye a mitigar los riesgos que podrían afectar a la resiliencia operativa del sector financiero de la UE.