"При възлагането на облачни услуги на външни изпълнители банките разчитат на шепа доставчици от трети страни. Това ги излага на редица рискове, включително рискове за ИТ сигурността и кибер рискове, които остават приоритет за ЕЦБ във времена на засилено геополитическо напрежение", обясни банковият надзорник Анели Туоминен. Ръководството очертава най-добрите практики и се основава на опита, натрупан от ЕЦБ при осъществяването на текущия надзор.
Подобно на други насоки на ЕЦБ, в него не се определят правно обвързващи изисквания, практики или правила. По-скоро в него се изясняват очакванията на ЕЦБ към банките да изпълняват ясно изискванията на DORA (Регламент за дигитална оперативна устойчивост).
ЕЦБ е взела предвид всички 696 коментара от 26 респонденти по време на обществената консултация, които са ѝ помогнали да доусъвършенства насоките. "Окончателният вариант на насоките сега прави по-ясно разграничение между изискванията, посочени в DORA, и най-добрите практики, препоръчани от ЕЦБ. В тях също така се изяснява начинът, по който се прилага принципът на пропорционалност", поясни ЕЦБ.