[COM(2020) 595 final - 2020/0266 (COD)]"Wniosek dotyczący dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywy 2006/43/WE, 2009/65/WE, 2009/138/WE, 2011/61/UE, 2013/36/UE, 2014/65/UE, (UE) 2015/2366 i (UE) 2016/2341"
[COM(2020) 596 final - 2020/0268 (COD)]
(2021/C 155/06)
(Dz.U.UE C z dnia 30 kwietnia 2021 r.)
Sprawozdawca: Antonio GARCÍA DEL RIEGO
Wniosek o konsultację |
Parlament Europejski, 17.12.2020 Rada Unii Europejskiej. 22.12.2020
|
Podstawa prawna Sekcja odpowiedzialna
|
Art. 53 ust. 1, art. 114 ust. 1 i art. 304 TFUE Sekcja ds. Unii Gospodarczej i Walutowej oraz Spójności Gospodarczej i Społecznej
|
Data przyjęcia przez sekcję Data przyjęcia na sesji plenarnej
Sesja plenarna nr
Wynik głosowania (za/przeciw/wstrzymało się)
|
12.2.2021 24.2.2021
558
243/1/4
|
1 Dz.U. L 124 z 20.5.2003, s. 36.
2 Zob. przygotowywana opinia EKES-u ECO/534 "Strategia dla UE w zakresie finansów cyfrowych" (zob. s. 27 niniejszego Dziennika Urzędowego).
3 Zob. przygotowywana opinia EKES-u ECO/535 "Kryptoaktywa i technologia rozproszonego rejestru" (zob. s. 31 niniejszego Dziennika Urzędowego).
4 COM(2020) 595 final.
5 COM(2020) 596 final.
6 Bazylejski Komitet Nadzoru Bankowego, Principles for operational resilience [Zasady dotyczące odporności operacyjnej], 6 listopada 2020 r.
7 Na przykład te opracowane przez EUNB, EIOPA, jak również projekt wytycznych ESMA, który był przedmiotem konsultacji.
8 Rada Stabilności Finansowej, Final Report on Effective Practices for Cyber Incident Response and Recovery [Sprawozdanie końcowe w sprawie skutecznych praktyk w zakresie reagowania na cyberincydenty i przywracania gotowości do pracy], 19 października 2020 r.
9 DORA odnosi się jedynie do "usług ICT świadczonych przez zewnętrznych dostawców", jeśli chodzi o główne zasady należytego zarządzania ryzykiem ze strony zewnętrznych dostawców usług ICT (rozdział V), natomiast zakres wytycznych EUNB w sprawie outsourcingu opiera się na definicji outsourcingu, która zakłada, że działalność jest wykonywana regularnie lub na bieżąco (pkt 26). Wytyczne EUNB zawierają również wykaz wyjątków, które nie są uznawane za outsourcing (pkt 28).
10 Podobnie istotne będzie również ujednolicenie definicji "kluczowych lub ważnych funkcji" w DORA i w wytycznych EUNB w sprawie outsourcingu. W wytycznych EUNB zdefiniowano w szczególności czynniki, które instytucje finansowe powinny brać pod uwagę przy ocenie, czy umowa dotycząca outsourcingu odnosi się do funkcji, która jest kluczowa lub ważna (art. 29, 30 i 31).
11 Jednym z kryteriów określenia dostawcy usług ICT jako kluczowego byłby stopień substytucyjności dostawcy, biorąc pod uwagę brak realnych alternatyw lub trudności z częściową lub całkowitą migracją usług (art. 28 ust. 2). W takim przypadku instytucje finansowe miałyby trudności z przeniesieniem usługi do innego dostawcy. Ponadto nałożenie na narażone instytucje finansowe wymogu przeniesienia się do innego dostawcy usług przyczyniłoby się ostatecznie do zwiększenia koncentracji na rynku europejskim, co byłoby w szczególności sprzeczne z celem tego rozporządzenia.