Market Entry Sprint (6-10 недель)
Один канал, один узкий вопрос на входе. Форма для случая, когда у группы одна острая задача и нужно проверить читаемость одного слоя материалов на стороне принимающего рынка.
К Sprint →
Regulation (EU) 2022/2554 (DORA) применяется с 17 января 2025 года. Для поставщиков ИКТ из США, Великобритании, ОАЭ и APAC, чьи услуги критичны для финансовых учреждений ЕС, режим оперативной устойчивости читается в коммерческих материалах ещё до RFP.
DORA вводит единый режим оперативной устойчивости для финансового сектора ЕС: банки, страховые компании, инвестиционные фирмы, фонды, рейтинговые агентства и около 20 других категорий. ИКТ-поставщики этих компаний попадают в режим управления рисками третьих сторон по article 28 и article 30.
Критичные поставщики ИКТ могут получить статус critical third-party provider (CTPP) и попасть под прямой надзор European Supervisory Authorities. Это меняет коммерческий контекст: ИКТ-поставщик читается финансовым учреждением как часть его регуляторного периметра.
Финансовый покупатель в ЕС в RFP-материалах ищет: ICT risk management framework у поставщика, incident classification под DORA, готовность к threat-led penetration testing, точки контроля third-party risk, exit-plan-фрейм. Если этих позиций нет в материалах, ИКТ-поставщик читается как риск-фактор.
Регулятор не приходит к ИКТ-поставщику напрямую (если поставщик не CTPP). Регулятор приходит к финансовому учреждению клиента и через него запрашивает информацию у поставщика. Коммерческий слой и есть тот слой, который читается клиентом и регулятором в первую очередь.
Фирма не консультирует по технической реализации DORA. Это работа CISO, юристов и compliance-команды клиента. Фирма перестраивает коммерческий слой, через который позиция компании по управлению ИКТ-рисками читается финансовым учреждением и его регулятором.
Формы мандата: Sprint, Cross-Border Build, Group Partnership.
Один канал, один узкий вопрос на входе. Форма для случая, когда у группы одна острая задача и нужно проверить читаемость одного слоя материалов на стороне принимающего рынка.
К Sprint →Многоканальная перестройка коммерческого уровня. Стандартная форма, когда юрисдикция и архитектура выбраны и нужно построить читаемую сторону материалов.
К Build →Длительная перестройка и сопровождение для групп с несколькими операционными марками или с многолетним коридорным присутствием.
К Partnership →"Третья сторона ИКТ становится частью регуляторного периметра финансовой компании. Коммерческий слой это первое, что читает регулятор клиента."
Если ИКТ-услуги поставляются финансовому учреждению ЕС, то рамка третьей стороны применяется через клиента. Если поставщик признан критичным (CTPP), к нему может применяться прямой надзор ESAs.
С 17 января 2025 года.
Critical Third-Party Provider. Поставщик ИКТ, признанный критичным для финансового сектора ЕС и попадающий под прямой надзор European Supervisory Authorities.
Нет. CISO, compliance и юристы клиента отвечают за техническую и регуляторную реализацию. Фирма перестраивает коммерческий слой.
Позиция по ICT risk management, incident classification, threat-led penetration testing, third-party risk и exit-plan-фрейм читаются явно. Без этого ИКТ-поставщик в Европе читается как риск-фактор.
Объем и последовательность фиксируются после запроса. Публичного диапазона на сайте нет.
Никакой юридической работы. Никакого налогового структурирования. Никакой визовой работы. Никаких банковских представлений. Никакого регуляторного лицензирования. Никаких фидуциарных услуг. Никаких IP-регистраций. Никакого составления контрактов. Никакой M&A-транзакционной работы. Эти задачи остаются у юридической, налоговой и регуляторной команд клиента. Фирма строит коммерческий уровень внутри структуры, выбранной адвокатами клиента.
Объем и последовательность фиксируются после запроса. Публичного диапазона на сайте нет.
Материалы, связанные с этой страницей: Regulation (EU) 2022/2554 (DORA основной текст), ESMA DORA (European Securities and Markets Authority), EBA DORA (European Banking Authority), EIOPA DORA (European Insurance and Occupational Pensions Authority), ENISA threat landscape (ENISA по кибербезопасности).