Ця Впроваджувальна Регламентація встановлює стандартні шаблони та формати для ведення реєстрів інформації про постачальників послуг третіх сторін у сфері ІКТ фінансовими установами в ЄС. Регламентація впроваджує технічні стандарти для документування договірних домовленостей між фінансовими установами та їхніми постачальниками послуг ІКТ, як того вимагає Акт про цифрову операційну стійкість (DORA). Вона встановлює детальні вимоги до реєстрації інформації про постачальників послуг, договори, надані послуги та оцінки ризиків.
Ключові структурні елементи включають:
- Стандартні шаблони для реєстрації інформації про фінансові установи, постачальників послуг, договірні домовленості, функції, що підтримуються послугами ІКТ, та оцінки ризиків
- Детальні інструкції з заповнення кожного шаблону та поля даних
- Вимоги до підтримання якості та узгодженості даних
- Правила ідентифікації та документування ланцюгів постачання послуг ІКТ та субпідрядників
Основні положення вимагають від фінансових установ:
- Вести детальні записи про всіх постачальників послуг ІКТ та договірні домовленості
- Документувати критичність та важливість послуг ІКТ
- Оцінювати та реєструвати ризики, пов’язані з постачальниками послуг ІКТ
- Використовувати стандартизовані ідентифікатори та коди для послідовного звітування
- Забезпечувати точність та регулярне оновлення інформації
- Дотримуватися специфічних форматів даних та правил перевірки
Регламентація включає розширені додатки з детальними шаблонами, інструкціями та довідковими даними для забезпечення стандартизованого впровадження в фінансовому секторі ЄС.
