Objavljeno: 5.1.2026 22:00 | Teme: EU, zakonodaja, oblak

Razkrit prvi seznam kritičnih ponudnikov po uredbi DORA

Evropski nadzorni organi (EBA, EIOPA in ESMA) so sredi konec lanskega leta dosegli pomemben mejnik pri zagotavljanju stabilnosti finančnega sistema. Na podlagi Uredbe o digitalni operativni odpornosti, bolj znane pod kratico DORA, so uradno določili prvih 19 ključnih tretjih ponudnikov storitev informacijsko-komunikacijske tehnologije (IKT). Ta poteza pomeni, da največja tehnološka podjetja, od katerih so kritično odvisne banke in zavarovalnice, prehajajo pod neposreden nadzor evropskih finančnih regulatorjev.

Razkrit prvi seznam kritičnih ponudnikov po uredbi DORA

Med izbranimi podjetji pričakovano prevladujejo svetovni ponudniki oblačnih storitev, kot so Amazon Web Services (AWS), Google Cloud in Microsoft. Poleg njih so na seznamu še infrastrukturni velikani IBM, Oracle in SAP, ponudniki podatkovnih storitev Bloomberg in LSEG ter telekomunikacijski operaterji, med katerimi sta Deutsche Telekom in Orange. Regulatorji so v skupino kritičnih uvrstili tudi velika svetovalna podjetja, kot sta Accenture in Capgemini, saj njihove rešitve predstavljajo hrbtenico sodobnih finančnih procesov.

Izbira teh subjektov ni bila naključna, temveč temelji na podrobni analizi sistemskega tveganja. Ključni kriteriji so vključevali vpliv morebitnega izpada storitev na celoten finančni trg EU, število finančnih institucij, ki se zanašajo na posameznega ponudnika, ter težavnost zamenjave teh storitev v primeru krize. Če bi se denimo sesulo obrežje večjega ponudnika v oblaku, bi to lahko povzročilo domino efekt, ki bi ohromil plačilne sisteme in dostop do bančnih storitev po celini.

Za podjetja na seznamu to prinaša strožja pravila igre. Po novem bodo podvržena neposrednim inšpekcijam in revizijam na lokacijah, kjer izvajajo svoje storitve. Regulatorji bodo imeli pooblastila za izdajanje priporočil za odpravo varnostnih pomanjkljivosti, v primeru neupoštevanja pa bodo lahko izrekli visoke kazni, ki lahko dosežejo do en odstotek dnevnega prometa podjetja.

Poleg tega bodo morali ponudniki izven EU v roku enega leta v Evropi ustanoviti hčerinsko podružnico, ki bo služila kot kontaktna točka za nadzor. Seznam kritičnih akterjev se bo osveževal vsako leto, kar zagotavlja, da bo nadzorni okvir sledil hitremu razvoju tehnološkega trga.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji