Art. 5
Valutazione dei rischi ex ante
In vigore dal 13 mar 2024
Valutazione dei rischi ex ante
1. La politica prevede che le esigenze aziendali dell’entità finanziaria siano definite prima della conclusione di un accordo contrattuale.
2. La politica prevede che prima della conclusione di un accordo contrattuale sia effettuata una valutazione dei rischi a livello di entità finanziaria e, ove applicabile, a livello consolidato e subconsolidato.
La valutazione dei rischi tiene conto di tutti i pertinenti requisiti stabiliti dal regolamento (UE) 2022/2554 e dalla legislazione settoriale dell’Unione applicabile. Essa considera, in particolare, l’impatto della fornitura di servizi TIC a supporto di funzioni essenziali o importanti da parte di fornitori terzi di servizi TIC sull’entità finanziaria e tutti i rischi posti dalla fornitura di tali servizi TIC a supporto di funzioni essenziali o importanti da parte di fornitori terzi di servizi TIC, tra cui:
a)
i rischi operativi;
b)
i rischi giuridici;
c)
i rischi informatici;
d)
i rischi reputazionali;
e)
i rischi legati alla protezione dei dati riservati o personali;
f)
i rischi legati alla disponibilità dei dati;
g)
i rischi legati al luogo in cui i dati sono trattati e conservati;
h)
i rischi legati alla località in cui si trova il fornitore terzo di servizi TIC;
i)
i rischi di concentrazione delle TIC a livello di entità.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2024:1773:oj#art-5