Le 22 février dernier, la Commission européenne a en effet validé deux projets de règlements délégués précisant certaines exigences du Pilier IV de DORA relatif à la gestion des risques liés aux prestataires de services de TIC (PTST)

Ces actes portent précisément sur :

• les (sous-)critères de désignation des PTST comme critiques, ce qui permet d’y voir un peu plus clair sur la méthode d’évaluation et sur les prestataires qui seront susceptibles de figurer sur la liste des PTST critiques établie par les AES ;
• les modalités de paiement et la détermination du montant des redevances de supervision que les PTST critiques devront verser au superviseur principal dont ils relèvent, en l’occurrence 50 000 € minimum par an pour chaque PTST critique. Ainsi, il y a tout lieu de penser que les PTST, d’une manière ou d’une autre, répercuteront ou compenseront cette charge auprès de leurs partenaires compte tenu du petit nombre qu’ils sont sur le marché et de la situation de dépendance inévitable dans laquelle se trouve un bon nombre d’entités à leur égard.

N.B : des ajustements du montant de cette redevance sont prévus pour la première liste publiée et pour la première année au cours de laquelle le PTST sera désigné comme critique.

Ces deux textes devraient faire l’objet d’une publication officielle après le 22 mai 2024, à la fin du délai de présentation des objections.

Consultez ici l’intégralité des documents : RÈGLEMENT DÉLÉGUÉ (UE) …/… DE LA COMMISSION du 22.2.2024 complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par la définition des critères de désignation de prestataires tiers de services TIC comme critiques pour les entités financières ; RÈGLEMENT DÉLÉGUÉ (UE) …/… DE LA COMMISSION du 22.2.2024 complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil en déterminant le montant des redevances de supervision à percevoir par le superviseur principal auprès des prestataires tiers critiques de services TIC et les modalités de paiement de ces redevances