(30) Понастоящем се наблюдава известна липса на хомогенност и сближаване по отношение на наблюдението на риска в областта на ИКТ, пораждан от трети страни, и на зависимостта от трети страни доставчици на услуги в областта на ИКТ. Въпреки усилията за регламентиране на възлагането на дейности на външни изпълнители, например Насоките на ЕБО за възлагане на дейности на външни изпълнители от 2019 г. и Насоките на ЕОЦКП относно възлагането на дейности на доставчици на компютърни услуги „в облак“ от 2021 г., по-широкият въпрос за противодействие на системния риск, който може да възникне от експозицията на финансовия сектор към ограничен брой трети страни критични доставчици на услуги в областта на ИКТ не е застъпен в достатъчна степен в законодателството на Съюза. Липсата на правила на равнището на Съюза се утежнява от липсата на национални правила относно правомощията и инструментите, които да позволят на органите за финансов надзор да разберат добре зависимостите от трети страни доставчици на услуги в областта на ИКТ и адекватно да следят рисковете, произтичащи от концентрацията на зависимости от трети страни доставчици на услуги в областта на ИКТ.