Art. 1
Perfil de riesgo general y complejidad
En vigor desde 13 mar 2024
Artículo 1
Perfil de riesgo general y complejidad
La política sobre el uso de servicios de TIC que sustenten funciones esenciales o importantes prestados por proveedores terceros de servicios de TIC (en lo sucesivo, «política») tendrá en cuenta el tamaño y el perfil de riesgo general de la entidad financiera, así como la naturaleza, la escala y los elementos que suponen un aumento o una disminución de la complejidad de sus servicios, actividades y operaciones, en particular los elementos relacionados con:
a)
el tipo de servicios de TIC incluidos en el acuerdo contractual sobre el uso de servicios de TIC que sustenten funciones esenciales o importantes prestados por proveedores terceros de servicios de TIC (en lo sucesivo, «acuerdo contractual») entre la entidad financiera y el proveedor tercero de servicios de TIC;
b)
la ubicación del proveedor tercero de servicios de TIC o la ubicación de su empresa matriz;
c)
si los servicios de TIC que sustenten funciones esenciales o importantes son prestados por un proveedor tercero de servicios de TIC ubicado en un Estado miembro o en un tercer país, teniendo también en cuenta la ubicación desde la que se prestan los servicios de TIC y la ubicación en la que se tratan y almacenan los datos;
d)
la naturaleza de los datos compartidos con el proveedor tercero de servicios de TIC;
e)
si el proveedor tercero de servicios de TIC forma parte del mismo grupo que la entidad financiera a la que se prestan los servicios;
f)
el recurso a proveedores terceros de servicios de TIC que estén autorizados, registrados o sujetos a vigilancia o supervisión por una autoridad competente de un Estado miembro o sujetos al marco de supervisión con arreglo al capítulo V, sección II, del Reglamento (UE) 2022/2554, y el recurso a proveedores terceros de servicios de TIC que no lo estén;
g)
el recurso a proveedores terceros de servicios de TIC que estén autorizados, registrados o sujetos a vigilancia o supervisión por una autoridad de supervisión de un tercer país, y el recurso a proveedores terceros de servicios de TIC que no lo estén;
h)
si la prestación de servicios de TIC que sustenten funciones esenciales o importantes se concentra en un único proveedor tercero de servicios de TIC o en un pequeño número de dichos proveedores de servicios;
i)
la transferibilidad de los servicios de TIC que sustenten funciones esenciales o importantes a otro proveedor tercero de servicios de TIC, también como resultado de especificidades tecnológicas;
j)
la repercusión que pueden tener las perturbaciones en la prestación de los servicios de TIC que sustenten funciones esenciales o importantes en la continuidad de las actividades de la entidad financiera y en la disponibilidad de sus servicios.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1773:oj#art-1