Ця Впроваджувальна Регламентація встановлює стандартні шаблони та формати для ведення реєстрів інформації про постачальників послуг третіх сторін у сфері ІКТ фінансовими установами в ЄС. Регламентація впроваджує технічні стандарти для документування договірних домовленостей між фінансовими установами та їхніми постачальниками послуг ІКТ, як того вимагає Акт про цифрову операційну стійкість (DORA). Вона встановлює детальні вимоги до реєстрації інформації про постачальників послуг, контракти, надані послуги та оцінки ризиків.
Ключові структурні елементи включають:
- Стандартні шаблони для реєстрації інформації про фінансові установи, постачальників послуг, договірні домовленості та послуги ІКТ
- Вимоги до унікальних ідентифікаторів та послідовних форматів даних у шаблонах
- Детальні інструкції з заповнення кожного поля шаблону
- Класифікації послуг та діяльності ІКТ за типом фінансової установи
Основні положення вимагають від фінансових установ:
- Вести детальні записи про всіх постачальників послуг ІКТ та договірні домовленості
- Використовувати стандартизовані формати та ідентифікатори для забезпечення послідовності
- Реєструвати інформацію про критичність послуг, ризики та плани забезпечення безперервності
- Документувати повний ланцюг постачання послуг ІКТ, включаючи субпідрядників
- Регулярно переглядати та оновлювати інформацію реєстру
- Забезпечувати принципи якості даних, такі як точність та повнота
Регламентація є надзвичайно актуальною для українських фінансових установ, що працюють або планують працювати на ринку ЄС, оскільки їм доведеться дотримуватися цих детальних технічних вимог до документування своїх домовленостей щодо послуг ІКТ.
