Europese toezichthouders wijzen kritische ICT-aanbieders aan

Op 18 november 2025 hebben de Europese toezichthouders (EBA, EIOPA en ESMA) de lijst gepubliceerd van kritieke ICT-dienstverleners (CTPPs) die onder het toezichtkader van de Digital Operational Resilience Act (DORA) vallen. Deze stap is essentieel voor het versterken van de digitale weerbaarheid van de Europese financiële sector. De selectie van deze providers gebeurde op basis van gegevens uit registers van financiële instellingen en een uitgebreide kritiekheidsanalyse, waarbij onder meer systemische relevantie, het belang voor kritieke functies en vervangbaarheid van diensten zijn beoordeeld.

De aangewezen ICT-providers leveren uiteenlopende diensten, van kerninfrastructuur tot data- en bedrijfsservices, aan financiële instellingen in de hele EU. Het doel van het DORA-toezicht is ervoor te zorgen dat deze aanbieders robuuste risicobeheersings- en governance kaders hanteren om de continuïteit van hun dienstverlening te waarborgen. De Europese toezichthouders zullen de komende tijd actief toezicht houden en verdere onderzoeken uitvoeren om de operationele veerkracht van de sector te versterken.

Bron: EIOPA, 27 november 2025