Art. 1 · Profilo di rischio complessivo e complessità

Art. 1

Profilo di rischio complessivo e complessità

In vigore dal 13 mar 2024
Profilo di rischio complessivo e complessità La politica sull’utilizzo dei servizi TIC a supporto di funzioni essenziali o importanti prestati da fornitori terzi di servizi TIC (la «politica») tiene conto delle dimensioni e del profilo di rischio complessivo dell’entità finanziaria nonché della natura, della portata e degli elementi di maggiore o minore complessità dei suoi servizi, attività e operazioni, compresi gli elementi relativi a quanto segue: a) il tipo di servizi TIC inclusi nell’accordo contrattuale per l’utilizzo di servizi TIC a supporto di funzioni essenziali o importanti prestati da fornitori terzi di servizi TIC (l’«accordo contrattuale») tra l’entità finanziaria e il fornitore terzo di servizi TIC; b) la sede del fornitore terzo di servizi TIC o la sede della sua società madre; c) se i servizi TIC a supporto di funzioni essenziali o importanti sono prestati da un fornitore terzo di servizi TIC situato all’interno di uno Stato membro o in un paese terzo, considerando anche il luogo da cui sono prestati i servizi TIC e il luogo in cui i dati sono trattati e conservati; d) la natura dei dati condivisi con il fornitore terzo di servizi TIC; e) se il fornitore terzo di servizi TIC fa parte dello stesso gruppo dell’entità finanziaria a cui sono prestati i servizi; f) il ricorso a fornitori terzi di servizi TIC che sono autorizzati, registrati o soggetti a vigilanza o sorveglianza da parte di un’autorità competente in uno Stato membro o che sono soggetti al quadro di sorveglianza di cui al capo V, sezione II, del regolamento (UE) 2022/2554, e il ricorso a fornitori terzi di servizi TIC che non lo sono; g) il ricorso a fornitori terzi di servizi TIC che sono autorizzati, registrati o soggetti a vigilanza o sorveglianza da parte di un’autorità di vigilanza in un paese terzo e il ricorso a fornitori terzi di servizi TIC che non lo sono; h) se la fornitura di servizi TIC a supporto di funzioni essenziali o importanti è concentrata su un unico fornitore terzo di servizi TIC o su un numero ridotto di tali fornitori; i) la trasferibilità dei servizi TIC a supporto di funzioni essenziali o importanti a un altro fornitore terzo di servizi TIC, anche in ragione di specificità tecnologiche; j) il potenziale impatto di perturbazioni nella fornitura dei servizi TIC a supporto di funzioni essenziali o importanti sulla continuità delle attività dell’entità finanziaria e sulla disponibilità dei suoi servizi.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_del:2024:1773:oj#art-1