期货和衍生品行业监管动态




                   更多要素，以期统一工具、方法、流程和政策。这些要素是对《数字运营韧性法

                   案》中已确定要素的补充。监管技术标准确定了规模、风险、大小和复杂程度较

                   低的金融实体适用简化制度需要具备的关键要素，列出了简化的 ICT 风险管理

                   框架。监管技术标准确保了不同金融行业的 ICT 风险管理要求协调一致。


                        关于 ICT 相关事件分类标准的监管技术标准


                        这些监管技术标准规定了重大 ICT 相关事件的分类标准、重大事件的分类

                   方法、每个分类标准的重要性阈值、确定重大网络威胁的标准和重要性阈值、一

                   国监管机构评估事件与其他成员国监管机构相关性的标准，以及在这方面应共享

                   的事件细节。监管技术标准可确保整个金融行业采用统一、简单的程序对事件报

                   告进行分类。


                        关于 ICT 第三方服务提供商政策的监管技术标准



                        这些监管技术标准规定了金融实体在使用 ICT 第三方服务提供商时应具备
                   的部分治理安排、风险管理和内部控制框架。其目的是确保金融实体在与此类


                   ICT 第三方服务提供商的合同安排的整个生命周期内，始终掌控其运营风险、信

                   息安全和业务连续性。


                        关于信息登记册的实施技术标准


                        最后，实施技术标准规定了金融实体在与 ICT 第三方服务提供商的合同安

                   排方面需要维护和更新的模板。信息登记册将在金融实体的 ICT 第三方风险管

                   理框架中发挥关键作用，各成员国监管机构和欧盟监管当局将在监督金融实体遵

                   守《数字运营韧性法案》的情况下使用该登记册，并指定受《数字运营韧性法案》

                   监督制度约束的关键 ICT 第三方服务提供商（critical ICT third-party service

                   providers）。


                        法律依据和背景


                        这些技术标准的最终草案是根据《数字运营韧性法案》（Regulation (EU)

                   2022/2554）第 15、16(3)、18(3)、28(9)和 28(10)条制定的。技术标准草案的公开

                   征求意见已于 2023 年 6 月 19 日至 9 月 11 日进行。欧盟监管当局收到了来自市


                                                             27