Službeni list
Europske unije
HR
Serija L
|
|
Službeni list |
HR Serija L |
|
2025/532 |
2.7.2025 |
DELEGIRANA UREDBA KOMISIJE (EU) 2025/532
оd 24. ožujka 2025.
o dopuni Uredbe (EU) 2022/2554 Europskog parlamenta i Vijeća u pogledu regulatornih tehničkih standarda kojima se utvrđuju elementi koje financijski subjekt mora utvrditi i procijeniti pri podugovaranju IKT usluga kojima se podupiru ključne ili važne funkcije
(Tekst značajan za EGP)
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Uredbu (EU) 2022/2554 Europskog parlamenta i Vijeća od 14. prosinca 2022. o digitalnoj operativnoj otpornosti za financijski sektor i izmjeni uredbi (EZ) br. 1060/2009, (EU) br. 648/2012, (EU) br. 600/2014, (EU) br. 909/2014 i (EU) 2016/1011 (1), a posebno njezin članak 30. stavak 5. četvrti podstavak,
budući da:
|
(1) |
Pružanje IKT usluga financijskim subjektima često ovisi o složenom lancu podugovaratelja koji pružaju IKT usluge, pri čemu treće strane pružatelji IKT usluga mogu sklopiti jedan ili više podugovornih aranžmana s drugim trećim stranama pružateljima IKT usluga. Neizravno oslanjanje na podugovaratelje koji pružaju IKT usluge može utjecati na sposobnost financijskog subjekta da utvrdi i procijeni svoje rizike te upravlja njima, među ostalim rizike koji su povezani s nedostatkom informacija koje pružaju treće strane pružatelji IKT usluga, i na ograničenu sposobnost financijskog subjekta da dobije informacije od podugovaratelja koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi. U tom smislu, ako pružanje IKT usluga financijskim subjektima ovisi o potencijalno dugom ili složenom lancu podugovaratelja koji pružaju IKT usluge, ključno je da financijski subjekti identificiraju cjelokupni lanac podugovaratelja koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije. |
|
(2) |
Među podugovarateljima koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije financijski subjekti trebali bi posebno i kontinuirano pratiti one o kojima stvarno ovise IKT usluge kojima se podupiru ključne ili važne funkcije, što uključuje sve podugovaratelje koji pružaju IKT usluge čiji bi poremećaj narušio sigurnost ili kontinuitet usluge, kako su utvrđeni u registru informacija iz članka 28. stavka 3. Uredbe (EU) 2022/2554. |
|
(3) |
Financijski subjekti znatno se razlikuju po veličini, strukturi, unutarnjem ustrojstvu te prirodi i složenosti aktivnosti. Kako bi se osigurala proporcionalnost, tu bi raznolikost trebalo uzeti u obzir pri određivanju elemenata koje bi financijski subjekt trebao utvrditi i procijeniti pri podugovaranju IKT usluga kojima se podupiru ključne ili važne funkcije. |
|
(4) |
Ako to financijski subjekti dopuštaju u skladu s člankom 30. stavkom 2. Uredbe (EU) 2022/2554, činjenica da treće strane pružatelji IKT usluga podugovaraju IKT usluge kojima se podupiru ključne ili važne funkcije ne može umanjiti krajnju odgovornost koju upravljačka tijela financijskih subjekata imaju za upravljanje rizicima tih subjekata i ispunjavanje svojih zakonodavnih i regulatornih obveza. Ako je dopušteno podugovaranje IKT usluga kojima se podupiru ključne ili važne funkcije, važno je da financijski subjekti imaju jasan i sveobuhvatan pregled rizika povezanih s podugovaranjem usluga kojima se podupiru ključne ili važne funkcije kako bi mogli pratiti te rizike, upravljati njima i ublažavati ih. Stoga bi te rizike trebali procijeniti prije podugovaranja takvih usluga. |
|
(5) |
Podugovaratelji koji su dio grupe i koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi, uključujući one koji su u potpunom ili zajedničkom vlasništvu financijskih subjekata koji pripadaju istom institucionalnom sustavu zaštite, trebaju se smatrati podugovarateljima koji pružaju IKT usluge. |
|
(6) |
Ako je primjenjivo, u kontekstu grupe, matično društvo financijskih subjekata trebalo bi na razini grupe osigurati dosljednu i usklađenu primjenu politike o angažiranju podugovaratelja koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi. |
|
(7) |
Važno je osigurati da se sveobuhvatno upravlja rizicima koji mogu nastati pri podugovaranju IKT usluga kojima se podupiru ključne ili važne funkcije. Zbog toga bi financijski subjekti trebali slijediti korake životnog ciklusa ugovornog aranžmana sklopljenog za pružanje IKT usluga kojima se podupiru te funkcije i koje pružaju treće strane pružatelji IKT usluga, što vrijedi i za podugovorne aranžmane. Stoga je potrebno utvrditi zahtjeve za financijske subjekte koji bi trebali biti sadržani u njihovim ugovornim aranžmanima s trećim stranama pružateljima IKT usluga kad je dopušteno podugovaranje IKT usluga kojima se podupiru ključne ili važne funkcije. |
|
(8) |
Kako bi se ublažili rizici podugovaranja, potrebno je utvrditi uvjete pod kojima treće strane pružatelji IKT usluga mogu angažirati podugovaratelje za pružanje IKT usluga kojima se podupiru ključne ili važne funkcije. U tu bi svrhu u ugovornim aranžmanima u području IKT-a sklopljenima između financijskih subjekata i trećih strana pružatelja IKT usluga trebalo utvrditi takve uvjete, među ostalim one koji se odnose na planiranje podugovornih aranžmana, procjene rizika, dubinsku analizu i postupak odobrenja novih podugovornih aranžmana za IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi ili bitnih promjena postojećih aranžmana koje je sklopila treća strana pružatelj IKT usluga. |
|
(9) |
Kako bi se utvrdili rizici koji bi mogli nastati prije nego što financijski subjekt sklopi aranžman s podugovarateljem koji pruža IKT usluge, treće strane pružatelji IKT usluga trebale bi na odgovarajuć i proporcionalan način procijeniti prikladnost potencijalnih podugovaratelja na temelju ugovornih aranžmana u području IKT-a koje je ta treća strana pružatelj IKT usluga sklopila s financijskim subjektom. Stoga bi tim ugovornim aranžmanima u području IKT-a treću stranu pružatelja IKT usluga, ili izravno financijski subjekt, ovisno o slučaju, trebalo obvezati da procijeni resurse potencijalnog podugovaratelja, među ostalim njegovo stručno znanje, odgovarajuće financijske, ljudske i tehničke resurse, informacijsku sigurnost i organizacijsko ustrojstvo, uključujući postupke za upravljanje rizicima i unutarnje kontrole koje bi podugovaratelj trebao uspostaviti. |
|
(10) |
Kako bi se otklonile sve ranjivosti i prijetnje koje mogu ugroziti njihove IKT sustave i operacije, financijski subjekti trebali bi moći pratiti pružanje IKT usluge i dobivati obavijesti o svim relevantnim promjenama u lancu podugovaranja IKT usluga ako se promjene odnose na ključne ili važne funkcije. |
|
(11) |
Kako bi se financijskim subjektima omogućilo da procijene rizike povezane s podugovornim aranžmanima ili njihovim bitnim promjenama, treće strane pružatelji IKT usluga trebali bi obavijestiti financijske subjekte kojima pružaju IKT usluge o svim novim aranžmanima ili promjenama dovoljno rano prije njihova stupanja na snagu. Zbog istog bi razloga financijski subjekti trebali imati pravo raskinuti ugovor s trećom stranom pružateljem IKT usluga ako njihove procjene rizika pokažu da novi aranžmani ili bitne promjene nose razinu rizika koja je veća od njihove tolerancije na rizik. |
|
(12) |
Europska nadzorna tijela provela su otvoreno javno savjetovanje o nacrtu regulatornih tehničkih standarda na kojem se temelji ova Uredba, analizirala moguće povezane troškove i koristi te zatražila mišljenje interesnih skupina europskih nadzornih tijela osnovanih u skladu s člankom 37. Uredbe (EU) br. 1093/2010 Europskog parlamenta i Vijeća (2), člankom 37. Uredbe (EU) br. 1094/2010 Europskog parlamenta i Vijeća (3) i člankom 37. Uredbe (EU) br. 1095/2010 Europskog parlamenta i Vijeća (4). |
|
(13) |
Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (5) te je on dao mišljenje 20. kolovoza 2024., |
DONIJELA JE OVU UREDBU:
Članak 1.
Ukupni profil rizičnosti i složenost
Financijski subjekti uzimaju u obzir svoju veličinu i ukupni profil rizičnosti te prirodu, opseg i elemente veće ili manje složenosti svojih usluga, aktivnosti i poslovanja, što uključuje sljedeće elemente:
|
(a) |
vrstu IKT usluga kojima se podupiru ključne ili važne funkcije obuhvaćenih ugovornim aranžmanom između financijskog subjekta i treće strane pružatelja IKT usluga; |
|
(b) |
vrstu IKT usluga obuhvaćenih ugovornim aranžmanom između treće strane pružatelja IKT usluga i njezinih podugovaratelja; |
|
(c) |
lokaciju podugovaratelja koji pruža IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi ili lokaciju njegova matičnog društva; |
|
(d) |
duljinu i složenost lanca podugovaratelja koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi koji koristi treća strana pružatelj IKT usluga; |
|
(e) |
prirodu podataka koji se razmjenjuju s podugovarateljima koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi; |
|
(f) |
pitanje pružaju li IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi podugovaratelji koji se nalaze u državi članici ili trećoj zemlji, uključujući lokaciju s koje se IKT usluge stvarno pružaju i lokaciju na kojoj se podaci stvarno obrađuju i pohranjuju; |
|
(g) |
pitanje jesu li podugovaratelji koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi dio iste grupe kao financijski subjekt kojem se te usluge pružaju; |
|
(h) |
pitanje imaju li podugovaratelji koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi odobrenje za rad, jesu li registrirani ili podliježu li nadzoru nadležnog tijela u državi članici ili nadzornom okviru iz poglavlja V. odjeljka II. Uredbe (EU) 2022/2554; |
|
(i) |
pitanje imaju li treće strane pružatelji IKT usluga kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi odobrenje za rad, jesu li registrirani ili podliježu li nadzoru nadzornog tijela iz treće zemlje; |
|
(j) |
pitanje pruža li IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi samo jedan podugovaratelj treće strane pružatelja IKT usluga ili mali broj takvih podugovaratelja; |
|
(k) |
pitanje bi li podugovaranje IKT usluga kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi utjecalo na prenosivost tih IKT usluga na neku drugu treću stranu pružatelja IKT usluga; |
|
(l) |
mogući učinak poremećaja na kontinuitet i dostupnost IKT usluga kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi kad te usluge pruža podugovaratelj treće strane pružatelja IKT usluga. |
Članak 2.
Primjena na razini grupe
Ako se ova Uredba primjenjuje na potkonsolidiranoj ili konsolidiranoj osnovi, matično društvo koje je odgovorno za izradu konsolidiranih ili potkonsolidiranih financijskih izvještaja za grupu dužno je osigurati da se uvjeti za podugovaranje pružanja IKT usluga kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi, ako je podugovaranje dopušteno na temelju ugovornih aranžmana o upotrebi IKT usluga, dosljedno provode u svim financijskim subjektima koji su dio grupe i da su prikladni za djelotvornu primjenu ove Uredbe na svim relevantnim razinama.
Članak 3.
Dubinska analiza i procjena rizika angažiranja podugovaratelja koji podupiru ključne ili važne funkcije
1. Prije sklapanja ugovornog aranžmana s trećom stranom pružateljem IKT usluga financijski subjekt odlučuje može li ta treća strana podugovoriti IKT uslugu kojom se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi. Financijski subjekt sklapa takav ugovorni aranžman samo ako procijeni da su ispunjeni svi sljedeći uvjeti:
|
(a) |
postupci dubinske analize treće strane pružatelja IKT usluga jamče da je ona sposobna odabrati i procijeniti operativne i financijske sposobnosti potencijalnih podugovaratelja koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi, među ostalim na temelju sudjelovanja u testiranju digitalne operativne otpornosti iz poglavlja IV. Uredbe (EU) 2022/2554 kad financijski subjekt to zatraži; |
|
(b) |
treća strana pružatelj IKT usluga sposobna je identificirati sve podugovaratelje koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi, obavijestiti financijski subjekt o tim podugovarateljima i pružiti mu sve informacije koje bi mogle biti potrebne za procjenu uvjeta iz ovog članka; |
|
(c) |
treća strana pružatelj IKT usluga jamči da ugovorni aranžmani sklopljeni s podugovarateljima koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi omogućuju financijskom subjektu da ispuni svoje obveze koje proizlaze iz Uredbe (EU) 2022/2554 i primjenjivih propisa Unije i nacionalnog zakonodavstva; |
|
(d) |
podugovaratelj financijskom subjektu te nadležnim i sanacijskim tijelima dodjeljuje ista ugovorna prava na pristup i inspekcijski nadzor koja dodjeljuje treća strana pružatelj IKT usluga; |
|
(e) |
ne dovodeći u pitanje krajnju odgovornost koju financijski subjekt ima za ispunjavanje svojih pravnih i regulatornih obveza, treća strana pružatelj IKT usluga mora imati dostatnu sposobnost i stručno znanje te odgovarajuće financijske, ljudske i tehničke resurse za praćenje IKT rizika na razini podugovaratelja, što među ostalim podrazumijeva primjenu odgovarajućih standarda informacijske sigurnosti i uspostavu odgovarajućeg organizacijskog ustrojstva, postupaka za upravljanje rizicima i unutarnjih kontrola te postupaka za izvješćivanje o incidentima i odgovore na njih; |
|
(f) |
financijski subjekt ima dostatne sposobnosti i stručno znanje te odgovarajuće financijske, ljudske i tehničke resurse za praćenje IKT rizika povezanih s podugovorenom uslugom kojom se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi, što među ostalim podrazumijeva primjenu odgovarajućih standarda informacijske sigurnosti i uspostavu odgovarajućeg organizacijskog ustrojstva i postupaka za upravljanje rizicima, odgovor na incidente i upravljanje kontinuitetom poslovanja te unutarnjih kontrola; |
|
(g) |
financijski subjekt procijenio je učinak mogućeg prekida pružanja usluga podugovaratelja koji pruža IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi na digitalnu operativnu otpornost i financijsku stabilnost financijskog subjekta; |
|
(h) |
financijski subjekt procijenio je rizike povezane s lokacijom potencijalnih podugovaratelja treće strane pružatelja IKT usluga koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi; |
|
(i) |
financijski subjekt procijenio je koncentracijske IKT rizike na razini subjekta u skladu s člankom 29. Uredbe (EU) 2022/2554; |
|
(j) |
financijski subjekt procijenio je postoje li prepreke ostvarivanju prava nadležnih tijela, sanacijskih tijela ili financijskog subjekta, kao i osoba koje su oni imenovali, na reviziju, inspekcijski nadzor i pristup. |
2. Financijski subjekti koji angažiraju treće strane pružatelje IKT usluga koje podugovaraju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi periodički provode procjenu rizika iz stavka 1. točaka od (f) do (j) u odnosu na moguće promjene u njihovu poslovnom okruženju, što obuhvaća promjene u poslovnim funkcijama koje se podupiru i procjenama rizika, uključujući IKT prijetnje, koncentracijske IKT rizike i geopolitičke rizike.
3. Oslanjanje na rezultate procjene rizika koju su njihove treće strane pružatelji IKT usluga provele nad svojim podugovarateljima u okviru ispunjavanja obveza iz ovog članka ne ograničava krajnju odgovornost koju financijski subjekti imaju za ispunjavanje svojih pravnih i regulatornih obveza na temelju Uredbe (EU) 2022/2554.
Članak 4.
Uvjeti pod kojima se mogu podugovoriti IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi
1. U ugovornom aranžmanu sklopljenom između financijskog subjekta i treće strane pružatelja IKT usluga utvrđuje se koje su IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi prihvatljive za podugovaranje i pod kojim uvjetima. U ugovoru se utvrđuje sljedeće:
|
(a) |
da je treća strana pružatelj IKT usluga odgovorna za pružanje usluga koje pružaju njezini podugovaratelji; |
|
(b) |
da je treća strana pružatelj IKT usluga dužna pratiti sve podugovorene IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi kako bi osigurala kontinuirano ispunjavanje svojih ugovornih obveza prema financijskom subjektu; |
|
(c) |
obveze praćenja i izvješćivanja koje treća strana pružatelj IKT usluga ima prema financijskom subjektu u pogledu podugovaratelja koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi; |
|
(d) |
da treća strana pružatelj IKT usluga treba procijeniti sve rizike povezane s lokacijom postojećih ili potencijalnih podugovaratelja koji pružaju IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi te one povezane s njihovim matičnim društvom i lokacijom s koje se pruža predmetna IKT usluga; |
|
(e) |
prema potrebi, lokacija podataka koje obrađuje ili pohranjuje podugovaratelj; |
|
(f) |
da treća strana pružatelj IKT usluga u svojem ugovoru s podugovarateljima treba navesti obveze praćenja i izvješćivanja koje taj podugovaratelj ima prema trećoj strani pružatelju IKT usluga i, ako je tako dogovoreno, prema financijskom subjektu; |
|
(g) |
da je treća strana pružatelj IKT usluga dužna osigurati kontinuitet IKT usluga kojima se podupiru ključne ili važne funkcije u cijelom lancu podugovaratelja u slučaju da podugovaratelj koji pruža IKT usluge ne ispuni svoje ugovorne obveze; |
|
(h) |
da ugovorni aranžman sklopljen između treće strane pružatelja IKT usluga i njezinih podugovaratelja treba sadržavati zahtjeve u pogledu planova za nepredvidive situacije u poslovanju iz članka 30. stavka 3. točke (c) Uredbe (EU) 2022/2554 i da se u njemu trebaju utvrditi razine usluga koje podugovaratelji koji pružaju IKT usluge moraju moći dosegnuti u vezi s tim planovima; |
|
(i) |
da se u ugovornom aranžmanu sklopljenom između treće strane pružatelja IKT usluga i njezinih podugovaratelja trebaju utvrditi standardi sigurnosti IKT-a i svi dodatni sigurnosni zahtjevi iz članka 30. stavka 3. točke (c) Uredbe (EU) 2022/2554; |
|
(j) |
da podugovaratelj financijskom subjektu i relevantnim nadležnim i sanacijskim tijelima treba dodijeliti ista prava na pristup, inspekcijski nadzor i reviziju kao ona iz članka 30. stavka 3. točke (e) Uredbe (EU) 2022/2554; |
|
(k) |
da treća strana pružatelj IKT usluga treba obavijestiti financijski subjekt o svim bitnim promjenama podugovornih aranžmana; |
|
(l) |
da financijski subjekt ima pravo raskinuti ugovor s trećom stranom pružateljem IKT usluga ako su ispunjeni uvjeti utvrđeni u članku 6. ove Uredbe ili uvjeti utvrđeni u članku 28. stavku 7. Uredbe (EU) 2022/2554. |
2. Promjene ugovornih aranžmana sklopljenih između financijskog subjekta i trećih strana pružatelja IKT usluga kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi, a koje su potrebne radi usklađivanja s ovom Uredbom, provode se pravodobno i što prije. Financijski subjekt dokumentira planirani rok za provedbu.
Članak 5.
Bitne promjene podugovornih aranžmana za IKT usluge kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi
1. U ugovornom aranžmanu utvrđuje se da je treća strana pružatelj IKT usluga dužna obavijestiti financijski subjekt o svim planiranim bitnim promjenama svojih podugovornih aranžmana dovoljno unaprijed kako bi se financijskom subjektu omogućilo da procijeni:
|
(a) |
učinak na rizike kojima je izložen ili bi mogao biti izložen; |
|
(b) |
bi li takve bitne promjene mogle utjecati na sposobnost treće strane pružatelja IKT usluga da ispuni svoje ugovorne obveze prema financijskom subjektu. |
2. Ugovorni aranžman sadržava razuman rok za prethodnu obavijest u kojem financijski subjekt treba odobriti promjene ili podnijeti prigovor na njih.
3. Treća strana pružatelj IKT usluga provodi bitne promjene svojih podugovornih aranžmana tek nakon što financijski subjekt odobri te promjene ili ne podnese prigovor na njih do kraja roka za prethodnu obavijest.
4. Ako financijski subjekt smatra da bitne promjene iz stavka 1. premašuju njegovu razinu tolerancije na rizik, on prije isteka roka za prethodnu obavijest:
|
(a) |
o tome obavješćuje treću stranu pružatelja IKT usluga; |
|
(b) |
podnosi prigovor na promjene i traži izmjene tih promjena prije njihove provedbe. |
Članak 6.
Raskid ugovora između financijskog subjekta i treće strane pružatelja IKT usluga
Financijski subjekt ima pravo u ugovornom aranžmanu sklopljenom s trećom stranom pružateljem IKT usluga predvidjeti mogućnost raskida ugovornog aranžmana u svakom od sljedećih slučajeva:
|
(a) |
financijski subjekt podnio je prigovor na bitne promjene podugovornih aranžmana kojima se podupiru ključne ili važne funkcije i zatražio je izmjene tih aranžmana, ali je treća strana pružatelj IKT usluga ipak provela te bitne promjene; |
|
(b) |
treća strana pružatelj IKT usluga provela je bitne promjene podugovornih aranžmana kojima se podupiru ključne ili važne funkcije ili njihovi bitni dijelovi prije isteka roka za prethodnu obavijest bez odobrenja financijskog subjekta; |
|
(c) |
treća strana pružatelj IKT usluga podugovara IKT uslugu kojom se podupire ključna ili važna funkcija ili njezin bitan dio čije podugovaranje nije izričito dopušteno ugovorom između financijskog subjekta i treće strane pružatelja IKT usluga. |
Članak 7.
Stupanje na snagu
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.
Sastavljeno u Bruxellesu 24. ožujka 2025.
Za Komisiju
Predsjednica
Ursula VON DER LEYEN
(1) SL L 333, 27.12.2022., str. 1., ELI: http://data.europa.eu/eli/reg/2022/2554/oj.
(2) Uredba (EU) br. 1093/2010 Europskog parlamenta i Vijeća od 24. studenog 2010. o osnivanju europskog nadzornog tijela (Europskog nadzornog tijela za bankarstvo), kojom se izmjenjuje Odluka br. 716/2009/EZ i stavlja izvan snage Odluka Komisije 2009/78/EZ (SL L 331, 15.12.2010., str. 12., ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(3) Uredba (EU) br. 1094/2010 Europskog parlamenta i Vijeća od 24. studenog 2010. o osnivanju Europskog nadzornog tijela (Europsko nadzorno tijelo za osiguranje i strukovno mirovinsko osiguranje), o izmjeni Odluke br. 716/2009/EZ i o stavljanju izvan snage Odluke Komisije 2009/79/EZ (SL L 331, 15.12.2010., str. 48., ELI: http://data.europa.eu/eli/reg/2010/1094/oj).
(4) Uredba (EU) br. 1095/2010 Europskog parlamenta i Vijeća od 24. studenog 2010. o osnivanju europskog nadzornog tijela (Europskog nadzornog tijela za vrijednosne papire i tržišta kapitala), izmjeni Odluke br. 716/2009/EZ i stavljanju izvan snage Odluke Komisije 2009/77/EZ (SL L 331, 15.12.2010., str. 84., ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(5) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ELI: http://data.europa.eu/eli/reg_del/2025/532/oj
ISSN 1977-0847 (electronic edition)