Evrópska bankaeftirlitsstofnunin (EBA) hefur birt, til samráðs, drög að viðmiðunarreglum um ábyrga stjórnun áhættu vegna þriðju aðila sem veita þjónustu sem ekki tengist upplýsinga- og fjarskiptatækni (non-ICT). Viðmiðunarreglurnar ná til þjónustu sem veitt er af ytri þjónustuaðilum og undirverktökum þeirra, sérstaklega þegar um er að ræða mikilvæga starfsemi fjármálafyrirtækja.
Viðmiðunarreglurnar leysa af hólmi viðmiðunarreglur EBA um fyrirkomulag útvistunar frá 2019 (EBA/GL/2019/02), en breytingarnar eru til samræmis við reglugerð (ESB) 2022/2554 um stafrænan viðnámsþrótt á fjármálamarkaði (e. Digital Operational Resilience Act eða DORA). Gildissvið viðmiðunarreglnanna er víðtækara en fyrri viðmiðunarreglna, en undir þær falla lánastofnanir, tiltekin verðbréfafyrirtæki, greiðsluþjónustuveitendur, rafeyrisfyrirtæki, þjónustuveitendur sýndareigna og lánveitendur sem ekki eru bankar. Sérstök áhersla er lögð á hlutlæg viðmið fyrir beitingu meðalhófsreglunnar (e. proportionality) í viðmiðunarreglunum.
Aðilar munu fá tveggja ára aðlögunartímabil til þess að yfirfara og uppfæra núverandi samninga við þriðju aðila og skráningar þeirra. Viðmiðunarreglurnar gera ráð fyrir að hægt verði að nota eina skrá fyrir bæði þá starfsemi fellur undir umræddar viðmiðunarreglur (e. non-ICT) og þá starfsemi sem fellur undir DORA (e. ICT).
Samráðsferlið stendur til 8. október 2025 og eru aðilar hvattir til að kynna sér drögin að viðmiðunarreglunum og senda umsögn ef við á. Þá stendur EBA fyrir opnum fjarfundi sem haldinn verður 5. september 2025.
Nánari upplýsingar og skráningu á fjarfundinn er að finna á vefsíðu EBA.