Art. 5
Evaluación de riesgos ex ante
En vigor desde 13 mar 2024
Artículo 5
Evaluación de riesgos ex ante
1. La política exigirá que se definan las necesidades empresariales de la entidad financiera antes de la celebración de un acuerdo contractual.
2. La política exigirá que se lleve a cabo una evaluación de riesgos a nivel de la entidad financiera y, cuando proceda, a nivel consolidado y subconsolidado antes de la celebración de un acuerdo contractual.
La evaluación de riesgos tendrá en cuenta todos los requisitos pertinentes establecidos en el Reglamento (UE) 2022/2554 y en la legislación sectorial de la Unión aplicable. Tendrá en cuenta, en particular, los efectos para la entidad financiera derivados de la prestación de servicios de TIC que sustenten funciones esenciales o importantes por parte de proveedores terceros de servicios de TIC, así como todos los riesgos que plantee la prestación de dichos servicios de TIC que sustenten funciones esenciales o importantes por parte de proveedores terceros de servicios de TIC, en particular los siguientes:
a)
los riesgos operativos;
b)
los riesgos jurídicos;
c)
los riesgos relacionados con las TIC;
d)
los riesgos de reputación;
e)
los riesgos relacionados con la protección de datos confidenciales o personales;
f)
los riesgos relacionados con la disponibilidad de datos;
g)
los riesgos relacionados con la ubicación en la que se tratan y almacenan los datos;
h)
los riesgos relacionados con la ubicación del proveedor tercero de servicios de TIC;
i)
los riesgos de concentración de TIC a nivel de la entidad.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1773:oj#art-5