This document is an excerpt from the EUR-Lex website
Document 32024R1505
Commission Delegated Regulation (EU) 2024/1505 of 22 February 2024 supplementing Regulation (EU) 2022/2554 of the European Parliament and of the Council by determining the amount of the oversight fees to be charged by the Lead Overseer to critical ICT third-party service providers and the way in which those fees are to be paid
Regolamento delegato (UE) 2024/1505 della Commissione, del 22 febbraio 2024, che integra il regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio determinando l’importo delle commissioni per le attività di sorveglianza che l’autorità di sorveglianza capofila addebita ai fornitori terzi critici di servizi TIC e le relative modalità di pagamento
Regolamento delegato (UE) 2024/1505 della Commissione, del 22 febbraio 2024, che integra il regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio determinando l’importo delle commissioni per le attività di sorveglianza che l’autorità di sorveglianza capofila addebita ai fornitori terzi critici di servizi TIC e le relative modalità di pagamento
C/2024/902
GU L, 2024/1505, 30.5.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1505/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Gazzetta ufficiale |
IT Serie L |
2024/1505 |
30.5.2024 |
REGOLAMENTO DELEGATO (UE) 2024/1505 DELLA COMMISSIONE
del 22 febbraio 2024
che integra il regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio determinando l’importo delle commissioni per le attività di sorveglianza che l’autorità di sorveglianza capofila addebita ai fornitori terzi critici di servizi TIC e le relative modalità di pagamento
(Testo rilevante ai fini del SEE)
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea,
visto il regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 (1), in particolare l’articolo 43, paragrafo 2,
considerando quanto segue:
(1) |
È opportuno istituire una commissione annuale per le attività di sorveglianza a copertura totale delle spese sostenute dall’autorità di sorveglianza capofila e dalle altre autorità europee di vigilanza e necessarie per lo svolgimento dei compiti di sorveglianza nel contesto del regolamento (UE) 2022/2554. È opportuno che la commissione annuale per le attività di sorveglianza copra anche i costi stimati in capo alle autorità competenti per l’esercizio dei compiti loro delegati dalle autorità europee di vigilanza. |
(2) |
In linea con il principio dell’annualità e con il principio del recupero integrale dei costi, è opportuno calcolare le commissioni annuali per le attività di sorveglianza sulla base dei costi diretti e indiretti stimati dalle autorità europee di vigilanza per l’esercizio dei loro compiti di sorveglianza. Le commissioni annuali per le attività di sorveglianza dovrebbero essere adeguate ogni anno perché corrispondano ai costi stimati. |
(3) |
Affinché la ripartizione delle commissioni per le attività di sorveglianza sia equa e nel contempo rispecchi l’effettivo lavoro amministrativo dedicato a ciascun fornitore oggetto di sorveglianza, la commissione annuale per le attività di sorveglianza dovrebbe essere proporzionata al fatturato che il fornitore terzo di servizi TIC ha generato nell’Unione fornendo tali servizi a clienti del settore dei servizi finanziari. |
(4) |
Per garantire l’accuratezza delle informazioni finanziarie necessarie per calcolare il fatturato applicabile, tutti i dati presentati dai fornitori terzi di servizi TIC dovrebbero essere sottoposti ad audit. Poiché le informazioni sul fatturato applicabile sono necessarie all’autorità di sorveglianza capofila per stabilire l’importo della commissione addebitata annualmente a ciascun fornitore terzo critico di servizi TIC per coprire i costi della sorveglianza, la medesima autorità, qualora il fornitore non trasmetta informazioni mirate sui ricavi generati nell’Unione dalla fornitura di servizi TIC alle entità finanziarie, dovrebbe prendere in considerazione i ricavi del fornitore a livello mondiale a prescindere dal tipo di clienti. |
(5) |
È opportuno imporre a ciascun fornitore terzo critico di servizi TIC una commissione annuale minima per le attività di sorveglianza, dato che vi sono determinati costi amministrativi fissi che si applicano alla sorveglianza di tutti i fornitori terzi critici di servizi TIC, a prescindere dall’importo del fatturato. |
(6) |
È opportuno stabilire una commissione fissa per far fronte ai costi specifici sostenuti durante il primo anno di designazione e sorveglianza dei fornitori terzi critici di servizi TIC, per esempio in relazione al processo di designazione e alla nomina dell’autorità di sorveglianza capofila. Per rispecchiare i costi sostenuti per la sorveglianza a seguito della designazione del fornitore terzo critico di servizi TIC, la commissione dovrebbe essere adeguata in funzione del momento di quel primo anno in cui il fornitore è stato designato. Essa dovrebbe sostituire la commissione annuale per le attività di sorveglianza per l’anno in questione. |
(7) |
È opportuno stabilire una commissione fissa supplementare per coprire i costi aggiuntivi connessi alla designazione dei fornitori terzi critici di servizi TIC che chiedono, su base volontaria, di essere designati come tali in conformità dell’articolo 31, paragrafo 11, del regolamento (UE) 2022/2554. Al fine di scoraggiare le richieste infondate, la commissione fissa supplementare non dovrebbe essere rimborsata se un fornitore ritira la richiesta durante il processo di registrazione, né in caso di respingimento della richiesta. |
(8) |
Per garantire il pagamento tempestivo delle commissioni di sorveglianza, queste ultime dovrebbero essere pagate entro 30 giorni dalla data di emissione della nota di addebito dell’autorità di sorveglianza capofila. Per semplificare i flussi di pagamento delle commissioni e garantire che le autorità europee di vigilanza dispongano dei fondi necessari per svolgere le attività di vigilanza programmate, i fornitori terzi critici di servizi TIC soggetti ad attività di sorveglianza al 1o gennaio di un determinato anno civile dovrebbero pagare le commissioni annuali per le attività di sorveglianza in un’unica rata nei primi quattro mesi di tale anno, mentre i fornitori terzi critici di servizi TIC designati nel corso dell’anno dovrebbero pagarle al più tardi entro la fine dell’anno. |
(9) |
Tutte le commissioni addebitate dovrebbero essere fissate a un livello tale da evitare un disavanzo o un accumulo significativo di eccedenze. Se un risultato di bilancio significativamente positivo o negativo diviene ricorrente, è opportuno rivedere il livello delle commissioni, |
HA ADOTTATO IL PRESENTE REGOLAMENTO:
Articolo 1
Stima delle spese sostenute dalle autorità di sorveglianza capofila nell’esercizio delle loro funzioni di sorveglianza
1. Ogni anno l’autorità di sorveglianza capofila e le altre autorità europee di vigilanza stimano i costi annuali complessivi che prevedono di sostenere per l’esercizio delle loro funzioni di sorveglianza. L’importo dei costi annuali complessivi stimati costituisce la base per determinare l’importo complessivo delle commissioni per le attività di sorveglianza addebitate.
2. Nello stimare i costi annuali complessivi, l’autorità di sorveglianza capofila tiene conto dei costi diretti e indiretti seguenti:
a) |
i costi relativi alla designazione dei fornitori terzi di servizi TIC come critici; |
b) |
i costi relativi alla nomina dell’autorità di sorveglianza capofila; |
c) |
i costi relativi all’effettiva sorveglianza dei fornitori terzi critici di servizi TIC, compresi:
|
d) |
i costi relativi al seguito dato alle raccomandazioni formulate dalle autorità di sorveglianza capofila a norma dell’articolo 35, paragrafo 1, lettera d), del regolamento (UE) 2022/2554; |
e) |
i costi relativi alla governance del quadro di sorveglianza. |
Articolo 2
Fatturato applicabile dei fornitori terzi critici di servizi TIC ai fini del calcolo delle commissioni per le attività di sorveglianza
1. Ai fini dell’articolo 3, il fatturato di un fornitore terzo critico di servizi TIC consiste nei ricavi generati nell’Unione dalla fornitura, alle entità finanziarie di cui all’articolo 2, paragrafo 1, del regolamento (UE) 2022/2554, dei servizi TIC elencati nelle norme tecniche di attuazione adottate a norma dell’articolo 28, paragrafo 9, del medesimo regolamento.
2. I fornitori terzi critici di servizi TIC presentano all’autorità di sorveglianza capofila, su base annua nell’anno n-1, dati sottoposti ad audit che specificano il fatturato di cui al paragrafo 1 per l’anno n-2. La presentazione dei dati deve avvenire entro il 31 dicembre di ogni anno.
3. Se entro la data di cui al paragrafo 2 il fornitore terzo critico di servizi TIC non presenta all’autorità di sorveglianza capofila dati sottoposti ad audit che si limitano a o includono tutti i ricavi generati dalla fornitura di servizi alle entità finanziarie di cui all’articolo 2, paragrafo 1, del regolamento (UE) 2022/2554, l’autorità di sorveglianza capofila prende in considerazione il fatturato generato nell’Unione dalla fornitura dei servizi TIC elencati nelle norme tecniche di attuazione adottate a norma dell’articolo 28, paragrafo 9, del regolamento (UE) 2022/2554, a prescindere dal tipo di clienti del fornitore terzo critico.
Se entro la data di cui al paragrafo 2 il fornitore terzo critico di servizi TIC non presenta all’autorità di sorveglianza capofila dati sottoposti ad audit che si limitano a o includono tutti i ricavi generati nell’Unione dalla fornitura dei servizi TIC elencati nelle norme tecniche di attuazione adottate a norma dell’articolo 28, paragrafo 9, del regolamento (UE) 2022/2554, l’autorità di sorveglianza capofila prende in considerazione il fatturato generato a livello mondiale dalla fornitura di detti servizi.
Se entro la data di cui al paragrafo 2 il fornitore terzo critico di servizi TIC non presenta all’autorità di sorveglianza capofila dati sottoposti ad audit che si limitano a o includono tutti i ricavi generati dalla fornitura di servizi TIC alle entità finanziarie di cui all’articolo 2, paragrafo 1, del regolamento (UE) 2022/2554, né dati sottoposti ad audit che si limitano ai ricavi generati nell’Unione, l’autorità di sorveglianza capofila prende in considerazione il fatturato generato a livello mondiale a prescindere dal tipo di clienti del fornitore terzo critico.
4. Se i fornitori terzi critici di servizi TIC comunicano i ricavi in una valuta diversa dall’euro, l’autorità di sorveglianza capofila converte tali ricavi in euro usando il tasso di cambio medio dell’euro applicabile al periodo durante il quale i ricavi sono stati registrati, pubblicato dalla Banca centrale europea.
Articolo 3
Calcolo delle commissioni per le attività di sorveglianza
1. Per ciascun fornitore terzo critico di servizi TIC, la commissione annuale per le attività di sorveglianza per un determinato anno (n) corrisponde ai costi annuali stimati di cui all’articolo 1, adeguati in base al coefficiente di fatturato di cui al paragrafo 2, basato a sua volta sul fatturato applicabile per l’anno n-2.
2. Per ciascun fornitore terzo critico di servizi TIC, il coefficiente di fatturato si basa sul fatturato applicabile di cui all’articolo 2 ed è calcolato come segue:
3. In nessun caso il fornitore terzo critico di servizi TIC paga una commissione annuale per le attività di sorveglianza inferiore a 50 000 EUR.
Articolo 4
Commissioni per le attività di sorveglianza nell’anno di designazione e richieste di adesione
1. In deroga all’articolo 3, per il primo elenco di fornitori terzi critici di servizi TIC designati pubblicato a norma dell’articolo 31, paragrafo 9, del regolamento (UE) 2022/2554, le commissioni per le attività di sorveglianza sono equamente ripartite tra tali fornitori. La commissione da addebitare a ciascun fornitore è calcolata dividendo la spesa complessiva stimata delle autorità di sorveglianza capofila per il numero di fornitori terzi critici di servizi TIC designati.
2. In deroga all’articolo 3 e al paragrafo 1 del presente articolo, un fornitore terzo di servizi TIC designato come critico paga, per il primo anno di designazione, una commissione fissa per le attività di sorveglianza pari all’importo pagato da ciascun fornitore terzo di servizi TIC a norma del paragrafo 1. Se il periodo durante il quale il fornitore terzo critico di servizi TIC è soggetto ad attività di sorveglianza è inferiore a un anno completo, la commissione per le attività di sorveglianza è pari all’importo pagato da ciascun fornitore terzo di servizi TIC a norma del paragrafo 1, moltiplicato per il numero di giorni di calendario che va dalla designazione del fornitore terzo di servizi TIC come critico alla fine dell’anno in questione e diviso per il numero totale di giorni di quell’anno.
3. Un fornitore terzo di servizi TIC che chiede di essere designato come critico a norma dell’articolo 31, paragrafo 11, del regolamento (UE) 2022/2554 paga una commissione di adesione fissa pari a 50 000 EUR. L’autorità europea di vigilanza destinataria non rimborsa tale commissione se la richiesta viene respinta o se il fornitore terzo di servizi TIC la ritira.
Articolo 5
Pagamento delle commissioni per le attività di sorveglianza
1. I fornitori terzi critici di servizi TIC pagano annualmente all’autorità di sorveglianza capofila le commissioni per le attività di sorveglianza di cui all’articolo 43 del regolamento (UE) 2022/2554.
2. Tutte le commissioni per le attività di sorveglianza sono fatturate e pagate in euro. Le note di addebito per le commissioni per le attività di sorveglianza fissano termini di pagamento di almeno 30 giorni.
3. Tutte le commissioni per le attività di sorveglianza sono pagate in un’unica rata. I fornitori terzi critici di servizi TIC che sono oggetto di attività di sorveglianza al 1o gennaio di un determinato anno pagano la nota di addebito entro il 30 aprile di tale anno. I fornitori terzi critici di servizi TIC designati nel corso dell’anno pagano le commissioni di cui all’articolo 4 in un’unica rata entro il 31 dicembre dell’anno in questione.
4. Eventuali ritardi di pagamento sono soggetti agli interessi di mora di cui all’articolo 99 del regolamento (UE, Euratom) 2018/1046.
Articolo 6
Comunicazione tra l’autorità di sorveglianza capofila e i fornitori terzi critici di ervizi TIC
Ai fini del presente regolamento, tutte le comunicazioni tra le autorità europee di vigilanza e i fornitori terzi critici di servizi TIC avvengono per via elettronica.
Articolo 7
Entrata in vigore e data di applicazione
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 22 febbraio 2024
Per la Commissione
La presidente
Ursula VON DER LEYEN
(1) GU L 333 del 27.12.2022, pag. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj
ELI: http://data.europa.eu/eli/reg_del/2024/1505/oj
ISSN 1977-0707 (electronic edition)