DORA und kritische IKT-Dienstleister: Die ESAs überarbeiten die RTS

Die europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA - die ESAs) haben am 7. März 2025 eine Stellungnahme zur Ablehnung des Entwurfs der technischen Regulierungsstandards (RTS) durch die Europäische Kommission veröffentlicht. Diese RTS betreffen die Vergabe (Subcontracting) von Dienstleistungen kritischer IKT-Dienste, die kritische oder wichtige Funktionen unterstützen, im Rahmen der DORA-Verordnung.

Artikel 30 Abs. 5 der DORA-Verordnung hat die europäischen Aufsichtsbehörden damit beauftragt, Entwürfe für technische Regulierungsstandards auszuarbeiten, die die Elemente spezifizieren, die ein Finanzinstitut bestimmen und bewerten muss, wenn es IKT-Dienstleistungen vergibt, die kritische oder wichtige Funktionen unterstützen. Die ESAs haben diese technischen Standards der Kommission am 17. Juli 2024 vorgelegt.

Am 21. Januar 2025 hat die Kommission in Übereinstimmung mit Artikel 15 der ESA-Verordnungen die ESAs darüber informiert, dass sie den Entwurf der RTS abgelehnt hat. Gemäß Artikel 10 Abs. 1 der ESA-Verordnung haben die ESAs daher die vorliegende Stellungnahme zu den von der Kommission vorgeschlagenen Änderungen am RTS-Entwurf verfasst.

Die Europäische Kommission hat den ursprünglichen RTS-Entwurf - der zusätzliche Elemente spezifizierte, die Finanzinstitute bewerten müssen, wenn sie kritische IKT-Dienstleistungen an Drittanbieter vergeben - abgelehnt, da einige Maßnahmen die den ESAs durch DORA übertragenen Befugnisse überschritten.

Die Stellungnahme erkennt die Bewertung der Kommission an und bestätigt, dass die vorgeschlagenen Änderungen sicherstellen, dass der RTS-Entwurf mit dem in DORA festgelegten Mandat übereinstimmt.

Aus diesem Grund empfehlen die ESAs keine weiteren Änderungen am RTS über die von der Kommission vorgeschlagenen hinaus und ermutigen die Kommission, die Annahme des RTS ohne weitere Verzögerungen abzuschließen.