Art. 1
Profilo di rischio complessivo e complessità
In vigore dal 24 mar 2025
Profilo di rischio complessivo e complessità
Le entità finanziarie tengono conto delle loro dimensioni e del loro profilo di rischio complessivo, nonché della natura, della portata e degli elementi di maggiore o minore complessità dei loro servizi, delle loro attività e della loro operatività, compresi gli elementi relativi a quanto segue:
a)
il tipo di servizi TIC a supporto di funzioni essenziali o importanti inclusi nell’accordo contrattuale tra l’entità finanziaria e il fornitore terzo di servizi TIC;
b)
il tipo di servizi TIC inclusi nell’accordo contrattuale tra il fornitore terzo di servizi TIC e i suoi subappaltatori;
c)
la sede del subappaltatore di TIC che fornisce servizi TIC a supporto di funzioni essenziali o importanti o una parte significativa di esse, o la sede della sua impresa madre;
d)
la lunghezza e la complessità della catena di subappaltatori che prestano servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse utilizzati dal fornitore terzo di servizi TIC;
e)
la natura dei dati condivisi con i subappaltatori di TIC che prestano servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse;
f)
se i servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse sono prestati da subappaltatori situati all’interno di uno Stato membro o in un paese terzo, considerando anche il luogo in cui i servizi TIC sono effettivamente prestati e il luogo in cui i dati sono effettivamente trattati e conservati;
g)
se i subappaltatori di TIC che prestano servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse fanno parte dello stesso gruppo dell’entità finanziaria cui sono prestati tali servizi;
h)
se i subappaltatori di TIC che prestano servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse sono autorizzati, registrati o soggetti a vigilanza o sorveglianza da parte di un’autorità competente in uno Stato membro o sono soggetti al quadro di sorveglianza di cui al capo V, sezione II, del regolamento (UE) 2022/2554;
i)
se i fornitori terzi di servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse stesse sono autorizzati, registrati o soggetti a vigilanza o sorveglianza da parte di un’autorità di vigilanza di un paese terzo;
j)
se la fornitura di servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse è concentrata su un unico subappaltatore di un fornitore terzo di servizi TIC o su un numero ridotto di tali subappaltatori;
k)
se il subappalto di servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse inciderebbe sulla trasferibilità di tali servizi TIC a un altro fornitore terzo di servizi TIC;
l)
il potenziale impatto di perturbazioni sulla continuità e sulla disponibilità dei servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse prestati dal fornitore terzo di servizi TIC quando questi ricorre a un subappaltatore che presta servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2025:532:oj#art-1