Die europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 18. November 2025 die Liste der im Rahmen des Digital Operational Resilience Act (DORA) benannten kritischen IKT-Drittanbieter (Critical third party providers – CTPPs) veröffentlicht.
Die Liste der von den ESAs benannten CTPPs ist über diesen Link zugänglich.
Die europäischen Aufsichtsbehörden EBA, EIOPA und ESMA (ESAs) haben die Liste der als kritisch eingestuften IKT-Drittanbieter (CTPPs) im Rahmen der DORA-Verordnung veröffentlicht.
Die Einstufung erfolgte auf Basis von Daten aus den Registern der Finanzunternehmen und einer gemeinsamen Bewertung mit den zuständigen Behörden in der EU. Kritische Anbieter wurden informiert und konnten Stellung nehmen, bevor die endgültigen Entscheidungen getroffen wurden.
Die benannten CTPPs erbringen vielfältige IKT-Dienste (von Kerninfrastruktur bis Geschäfts- und Datendiensten) für Finanzinstitute aller Größen in der EU und sind damit zentral für das Finanzökosystem.
Ziel des DORA-Aufsichtsrahmens ist es, sicherzustellen, dass diese Anbieter angemessene Risikomanagement- und Governance-Strukturen haben, um die Betriebsresilienz der erbrachten Dienste zu gewährleisten.
Die ESAs werden im Zuge weiterer Prüfungen weiterhin direkt mit den CTPPs zusammenarbeiten.
Lesen Sie hierzu auch die EBA-Pressemitteilung vom 18. November 2025.
