De Europese toezichthouders hebben de lijst van kritieke ICT leveranciers gepubliceerd (Critical Third Party ICT Providers - CTPP). Deze 19 leveranciers worden gezien als kritiek voor de financiele sector in Europa.
De lijst is gebaseerd op de informatieregisters die elke financiële instelling heeft moeten insturen. Op basis van het belang van de leveranciers voor de sector, in hoeverre ze kritieke functies ondersteunen en hoe vervangbaar ze zijn, is vervolgens bepaald welke leveranciers onder direct toezicht komen te vallen van de Europese toezichthouders EBA, EIOPA en ESMA.
Het toezicht is gericht op het beheer van ICT risico bij deze leveranciers., waaronder de schaalbaarheid en kwaliteit van de ICT services, fysieke beveiliging, governance en organisatiestructuur, detectie en response van cyberaanvallen en data en applicatie portabiliteit. De toezichthouders kunnen aanbevelingen doen maar ook boetes uitdelen (tot maximaal 1% van de wereldwijde omzet).
De lijst bevat infrastructuur leveranciers, cloud, telecom, SAAS, dataleveranciers en ook consultants. De lijst zal jaarlijks worden bijgewerkt (gebaseerd op de informatieregisters van de financiele entiteiten).
.png)