Art. 4
Condizioni alle quali possono essere subappaltati servizi TIC a supporto di funzioni essenziali o importanti o una parte significativa di esse
In vigore dal 24 mar 2025
Condizioni alle quali possono essere subappaltati servizi TIC a supporto di funzioni essenziali o importanti o una parte significativa di esse
1. L’accordo contrattuale stipulato tra l’entità finanziaria e il fornitore terzo di servizi TIC individua i servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse ammissibili al subappalto e le relative condizioni. Tale contratto specifica:
a)
che il fornitore terzo di servizi TIC è responsabile della fornitura dei servizi prestati dai subappaltatori;
b)
che il fornitore terzo di servizi TIC è tenuto a monitorare tutti i servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse subappaltati, al fine di garantire il costante rispetto dei propri obblighi contrattuali nei confronti dell’entità finanziaria;
c)
gli obblighi di monitoraggio e di comunicazione del fornitore terzo di servizi TIC nei confronti dell’entità finanziaria per quanto riguarda i subappaltatori che prestano servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse;
d)
che il fornitore terzo di servizi TIC è tenuto a valutare tutti i rischi associati alla località in cui si trovano i subappaltatori attuali o potenziali che prestano servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse, e in cui si trova la loro impresa madre e al luogo da cui il servizio TIC in questione è prestato;
e)
il luogo in cui i dati sono trattati o conservati dal subappaltatore, se del caso;
f)
che il fornitore terzo di servizi TIC è tenuto a specificare nel contratto con i propri subappaltatori gli obblighi di monitoraggio e di comunicazione di tale subappaltatore nei confronti del fornitore terzo di servizi TIC e, se concordato, nei confronti dell’entità finanziaria;
g)
che il fornitore terzo di servizi TIC è tenuto a garantire la continuità dei servizi TIC a supporto di funzioni essenziali o importanti lungo tutta la catena dei subappaltatori in caso di mancato adempimento da parte di un subappaltatore di TIC dei propri obblighi contrattuali;
h)
che l’accordo contrattuale tra il fornitore terzo di servizi TIC e i propri subappaltatori comprende gli obblighi relativi ai piani operativi d’emergenza di cui all’articolo 30, paragrafo 3, lettera c), del regolamento (UE) 2022/2554 e specifica i livelli di servizio che i subappaltatori di TIC devono rispettare in relazione a tali piani;
i)
che l’accordo contrattuale tra il fornitore terzo di servizi TIC e i propri subappaltatori specifica le norme di sicurezza delle TIC e gli eventuali requisiti di sicurezza supplementari di cui all’articolo 30, paragrafo 3, lettera c), del regolamento (UE) 2022/2554;
j)
che il subappaltatore concede all’entità finanziaria e alle autorità competenti e autorità di risoluzione interessate gli stessi diritti di accesso, ispezione e audit di cui all’articolo 30, paragrafo 3, lettera e), del regolamento (UE) 2022/2554;
k)
che il fornitore terzo di servizi TIC è tenuto a notificare all’entità finanziaria qualsiasi modifica sostanziale degli accordi di subappalto;
l)
che l’entità finanziaria ha il diritto di risolvere il contratto con il fornitore terzo di servizi TIC quando sono soddisfatte le condizioni di cui all’ del presente regolamento o le condizioni di cui all’articolo 28, paragrafo 7, del regolamento (UE) 2022/2554.
2. Le modifiche relative agli accordi contrattuali tra l’entità finanziaria e i fornitori terzi di servizi TIC che prestano un servizio TIC a supporto di funzioni essenziali o importanti o parti significative di esse, rese necessarie per conformarsi al presente regolamento, sono attuate tempestivamente e non appena possibile. L’entità finanziaria documenta la tempistica prevista per l’attuazione.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_del:2025:532:oj#art-4