Articolo 47 – Cooperazione con le strutture e le autorità istituite dalla direttiva (UE) 2022/2555

Sintesi Articolo 47

La sezione delinea come le autorità competenti ai sensi del Digital Operational Resilience Act (DORA) possano collaborare con il Gruppo di Cooperazione istituito dalla Direttiva (UE) 2022/2555. Questa collaborazione mira a facilitare le attività di vigilanza relative alle entità finanziarie e ai fornitori critici di servizi di terze parti TIC. Le autorità possono condividere informazioni, cercare consigli tecnici e stabilire meccanismi di coordinamento di risposta rapida. Gli accordi possono anche specificare le procedure per le indagini, le ispezioni in loco e lo scambio di informazioni tra le autorità sotto il DORA e quelle sotto la Direttiva (UE) 2022/2555.

  1. Per promuovere la cooperazione e consentire lo scambio di pratiche di vigilanza tra le autorità competenti designate a norma del presente regolamento e il gruppo di cooperazione istituito dall’articolo 14 della direttiva (UE) 2022/2555, le AEV e le autorità competenti possono partecipare alle attività del gruppo di cooperazione per le questioni che riguardano le loro attività di vigilanza in relazione alle entità finanziarie. Le AEV e le autorità competenti possono chiedere di essere invitate a partecipare alle attività del gruppo di cooperazione per questioni relative alle entità essenziali o importanti ai sensi della direttiva (UE) 2022/2555 che sono anch’esse state designate come fornitori terzi critici di servizi TIC a norma dell’articolo 31 del presente regolamento.
  2. Le autorità competenti possono consultare, se del caso, i punti di contatto unici e i CSIRT designati o istituiti in conformità della direttiva (UE) 2022/2555, e scambiare informazioni con essi.
  3. Se del caso, le autorità competenti possono richiedere qualsiasi consulenza e assistenza tecnica pertinenti alle autorità competenti designate o istituite a norma della direttiva (UE) 2022/2555 e stabilire accordi di cooperazione per consentire l’istituzione di meccanismi di coordinamento efficaci e di risposta rapida.
  4. Gli accordi di cui al paragrafo 3 del presente articolo possono, tra l’altro, specificare le procedure per il coordinamento delle attività di vigilanza e di sorveglianza, rispettivamente, in relazione a soggetti essenziali o importanti ai sensi della direttiva (UE) 2022/2555 che sono stati designati come fornitori terzi critici di servizi TIC a norma dell’articolo 31 del presente regolamento, anche per lo svolgimento, conformemente al diritto nazionale, di indagini e ispezioni in loco, nonché per i meccanismi per lo scambio di informazioni tra le autorità competenti ai sensi del presente regolamento e le autorità competenti designate o istituite a norma di tale direttiva, il che comprende l’accesso alle informazioni richieste da tali ultime autorità.

Tutti gli articoli