Art. 1
Perfil de riesgo general y complejidad
En vigor desde 24 mar 2025
Artículo 1
Perfil de riesgo general y complejidad
Las entidades financieras tendrán en cuenta su tamaño y su perfil de riesgo global, así como la naturaleza, la escala y los elementos de mayor o menor complejidad de sus servicios, actividades y operaciones, en particular los relativos a:
a)
el tipo de servicios de TIC que sustenten funciones esenciales o importantes cubiertas por el acuerdo contractual entre la entidad financiera y el proveedor tercero de servicios de TIC;
b)
el tipo de servicios de TIC cubiertos por el acuerdo contractual entre el proveedor tercero de servicios de TIC y sus subcontratistas;
c)
la ubicación del subcontratista de TIC que preste servicios de TIC que sustenten funciones esenciales o importantes, o partes sustanciales de ellas, o de su sociedad matriz;
d)
la longitud y complejidad de la cadena de subcontratistas que presten servicios de TIC que sustenten funciones esenciales o importantes, o partes sustanciales de ellas, utilizados por el proveedor tercero de servicios de TIC;
e)
la naturaleza de los datos compartidos con los subcontratistas de TIC que presten servicios de TIC y sustenten funciones esenciales o importantes, o partes sustanciales de ellas;
f)
si la prestación de servicios de TIC que sustentan funciones esenciales o importantes, o partes sustanciales de ellas, corre a cargo de subcontratistas situados en un Estado miembro o en un tercer país, incluidas la ubicación desde la que se prestan realmente los servicios de TIC y la ubicación en la que se tratan y almacenan realmente los datos;
g)
si los subcontratistas de TIC que prestan servicios de TIC que sustentan funciones esenciales o importantes, o partes sustanciales de ellas, forman parte del mismo grupo que la entidad financiera a la que se prestan dichos servicios;
h)
si los subcontratistas de TIC que prestan servicios de TIC que sustentan funciones esenciales o importantes, o partes sustanciales de ellas, están autorizados, registrados o sujetos a supervisión por parte de una autoridad competente de un Estado miembro, o están sujetos al marco de supervisión previsto en el capítulo V, sección II, del Reglamento (UE) 2022/2554;
i)
si los proveedores terceros de servicios de TIC que sustentan funciones esenciales o importantes, o partes sustanciales de ellas, están autorizados, registrados o sujetos a supervisión por parte de una autoridad de supervisión de un tercer país;
j)
si la prestación de servicios de TIC que sustentan funciones esenciales o importantes, o partes sustanciales de ellas, se concentra en un único subcontratista de un proveedor tercero de servicios de TIC o en un número reducido de tales subcontratistas;
k)
si la subcontratación de servicios de TIC que sustentan funciones esenciales o importantes, o partes sustanciales de ellas, afectaría a la transferibilidad de dichos servicios a otro proveedor tercero de servicios de TIC;
l)
los posibles efectos de las perturbaciones en la continuidad y disponibilidad de los servicios de TIC que sustentan funciones esenciales o importantes, o partes sustanciales de ellas, prestados por el proveedor tercero de servicios de TIC cuando recurra a un subcontratista que preste servicios de TIC que sustenten funciones esenciales o importantes, o partes sustanciales de ellas.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2025:532:oj#art-1