Art. 2
Políticas de gestión de riesgos
En vigor desde 27 oct 2025
Artículo 2
Políticas de gestión de riesgos
1. Las políticas de gestión de riesgos a que se refiere el artículo 19 bis, apartado 1, del Reglamento (UE) n.o 910/2014 identificarán claramente los servicios de confianza a los que se aplican, serán específicas de los servicios de confianza de que se trate y serán aprobadas por el órgano de dirección del prestador no cualificado de servicios de confianza.
2. Las políticas de gestión de riesgos incluirán al menos los elementos siguientes:
a)
el nivel global de tolerancia al riesgo de acuerdo con el carácter crítico y el nivel de seguridad requerido de los servicios de confianza, teniendo en cuenta los últimos avances tecnológicos;
b)
los criterios de riesgo pertinentes, incluidos, como mínimo, la probabilidad, el impacto y el nivel del riesgo, teniendo en cuenta la inteligencia sobre ciberamenazas y las vulnerabilidades;
c)
un enfoque para la detección y documentación de los riesgos para la prestación de los servicios de confianza, teniendo en cuenta el alcance completo del sistema de información utilizado por el prestador no cualificado de servicios de confianza, incluidos los riesgos asociados a los componentes del sistema, así como a cualquier parte activa o pasiva que participe en la aplicación del sistema o en la prestación de los servicios de confianza;
d)
un proceso para la evaluación de los riesgos detectados sobre la base de los criterios de riesgo a que se refiere la letra b);
e)
un proceso para la determinación, priorización y seguimiento continuo de la aplicación de medidas adecuadas de tratamiento del riesgo;
f)
un proceso de seguimiento continuo de la aplicación de las políticas de gestión de riesgos.
3. Los prestadores no cualificados de servicios de confianza establecerán procedimientos adecuados y conservarán documentos para garantizar la aplicación de los requisitos establecidos en la legislación aplicable.
4. Los prestadores no cualificados de servicios de confianza establecerán procedimientos documentados adecuados que garanticen el seguimiento de los cambios legislativos y reglamentarios nacionales y de la Unión que puedan afectar a la prestación de servicios de confianza.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2025:2160:oj#art-2