Gazzetta ufficiale
dell'Unione europea
IT
Serie L
|
|
Gazzetta ufficiale |
IT Serie L |
|
2024/2956 |
2.12.2024 |
REGOLAMENTO DI ESECUZIONE (UE) 2024/2956 DELLA COMMISSIONE
del 29 novembre 2024
che stabilisce norme tecniche di attuazione per l'applicazione del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio per quanto riguarda i modelli standard in relazione al registro delle informazioni
(Testo rilevante ai fini del SEE)
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 (1), in particolare l'articolo 28, paragrafo 9, secondo comma,
considerando quanto segue:
|
(1) |
È necessario stabilire modelli standard in relazione al registro delle informazioni per quanto riguarda tutti gli accordi contrattuali per l'utilizzo di servizi TIC prestati da fornitori terzi di servizi di tecnologie dell'informazione e della comunicazione (TIC) di cui all'articolo 28, paragrafo 3, del regolamento (UE) 2022/2554. Le informazioni raccolte in tale registro sono essenziali per la gestione interna dei rischi informatici delle entità finanziarie, per l'efficace vigilanza delle entità finanziarie da parte delle loro autorità competenti e per l'istituzione e l'attuazione della sorveglianza dei fornitori terzi critici di servizi TIC da parte dell'autorità di sorveglianza capofila. Tali informazioni sono inoltre essenziali per il processo annuale di designazione dei fornitori terzi critici di servizi TIC da parte dell'Autorità bancaria europea, dell'Autorità europea delle assicurazioni e delle pensioni aziendali e professionali e dell'Autorità europea degli strumenti finanziari e dei mercati [denominate collettivamente «autorità europee di vigilanza» (AEV)]. |
|
(2) |
Per garantire risultati di vigilanza coerenti con i quadri di vigilanza esistenti, l'impresa madre delle entità finanziarie che fanno parte di un gruppo ai sensi del regolamento (UE) 2022/2554 dovrebbe determinare le entità da includere nel registro delle informazioni su base subconsolidata e consolidata conformemente alla normativa dell'Unione in materia di servizi finanziari. Per ridurre i costi amministrativi dei gruppi, i gruppi dovrebbero avere la possibilità di mettere a punto a livello di entità, su base subconsolidata e su base consolidata, un registro unico delle informazioni su tutti gli accordi contrattuali per l'utilizzo di servizi TIC prestati da fornitori terzi di servizi TIC a tutte le entità finanziarie che fanno parte di tale gruppo. In questi casi il registro unico delle informazioni dovrebbe consentire a ciascuna entità finanziaria di adempiere l'obbligo di mantenere e aggiornare il registro delle informazioni a livello di entità e su base subconsolidata, se del caso, compresa la segnalazione alla propria autorità competente. |
|
(3) |
A norma dell'articolo 28, paragrafo 1, lettera b), del regolamento (UE) 2022/2554, la gestione dei rischi informatici derivanti da terzi da parte delle entità finanziarie deve tener conto della natura, della portata, della complessità e dell'importanza delle dipendenze connesse alle TIC, nonché dei rischi derivanti dagli accordi contrattuali per l'utilizzo di servizi TIC conclusi con fornitori terzi di servizi TIC. Tale valutazione del rischio dovrebbe tenere conto della criticità o dell'importanza dei servizi, processi o funzioni dell'entità finanziaria e del potenziale impatto sulla continuità e la disponibilità delle attività e dei servizi finanziari a livello di entità e di gruppo. |
|
(4) |
Alcune normative settoriali dell'Unione in materia di servizi finanziari contengono requisiti in materia di esternalizzazione. Questi ultimi sono stati ulteriormente sviluppati negli orientamenti emanati dalle AEV. In base a tali orientamenti, alcune entità finanziarie dovrebbero registrare informazioni specifiche sui propri accordi di esternalizzazione, in alcuni casi anche sotto forma di registri, nell'ambito della gestione del rischio di esternalizzazione. Negli ultimi anni diverse autorità nazionali competenti e la BCE hanno raccolto informazioni incluse in tali registri nell'ambito della vigilanza sulla conformità delle entità finanziarie ai requisiti in materia di esternalizzazione. Sulla base degli insegnamenti tratti dai diversi esercizi di raccolta dei dati dei registri di esternalizzazione effettuati negli ultimi anni dalle AEV e dalle autorità competenti, i modelli standard dovrebbero essere concepiti in modo tecnologicamente neutro con tabelle aperte, con un numero predefinito di colonne e un numero indefinito di righe. Sarebbe inoltre opportuno collegare i modelli standard tra loro utilizzando chiavi specifiche diverse che formino una struttura relazionale fra tali modelli. |
|
(5) |
Per ricevere servizi TIC da un fornitore terzo di servizi TIC, compresi i fornitori intragruppo di servizi TIC, le entità finanziarie concludono un contratto scritto con il fornitore terzo di servizi TIC. In caso di gruppi, i fornitori intragruppo di servizi TIC possono concludere un contratto con fornitori terzi di TIC esterni al gruppo per prestare servizi TIC a una o più entità finanziarie del gruppo. Per cogliere l'intera catena di approvvigionamento dei servizi TIC, le entità finanziarie che mantengono il registro delle informazioni dovrebbero comunicare sia informazioni sull'accordo contrattuale con il loro fornitore intragruppo di servizi TIC, sia informazioni sull'accordo stipulato dal fornitore intragruppo di servizi TIC e dai fornitori terzi di TIC esterni al gruppo in qualità di subappaltatori. Pertanto il registro delle informazioni dovrebbe includere un modello specifico che consenta controlli incrociati fra i contratti intragruppo e i contratti con fornitori terzi di servizi TIC esterni al gruppo. |
|
(6) |
La fornitura di servizi TIC alle entità finanziarie può basarsi su catene di subappalto potenzialmente lunghe o complesse che dovrebbero essere monitorate dalle entità finanziarie. Le entità finanziarie dovrebbero valutare i rischi associati, compresi i rischi di concentrazione di servizi TIC prestati da terzi in relazione ai fornitori terzi di servizi TIC a supporto di una funzione essenziale o importante o parti significative di essa, adottando un approccio basato sul rischio e tenendo conto del principio di proporzionalità. Per consentire tale valutazione, le entità finanziarie dovrebbero essere tenute a registrare nel registro delle informazioni soltanto i subappaltatori che svolgono un ruolo effettivo nei servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse, compresi tutti i subappaltatori che prestano servizi TIC la cui perturbazione comprometterebbe la sicurezza o la continuità della prestazione del servizio. Nell'individuare tali subappaltatori, le entità finanziarie dovrebbero prendere in considerazione gli aspetti relativi alla continuità operativa, alla continuità dei servizi TIC e alla sicurezza delle TIC. |
|
(7) |
Le entità finanziarie dovrebbero mantenere e aggiornare un registro delle informazioni anche nel caso in cui un'entità finanziaria esternalizzi tutte le sue attività a un'altra entità, in quanto la tenuta del registro delle informazioni contribuisce alla resilienza operativa di tale entità finanziaria. Pertanto, se un'entità agisce per conto di un'entità finanziaria per tutte le attività di quest'ultima (compresi i servizi TIC), i fornitori terzi diretti che prestano servizi TIC a tale entità dovrebbero essere registrati nei pertinenti modelli del registro delle informazioni dell'entità finanziaria. In tal caso l'entità è registrata solo come entità che mantiene il registro. |
|
(8) |
Per assicurare la trasparenza e la comparabilità degli accordi contrattuali e il monitoraggio costante di tali accordi, il registro delle informazioni dovrebbe concentrarsi sui legami operativi tra le entità finanziarie e i fornitori terzi di servizi TIC. A tal fine il registro delle informazioni dovrebbe utilizzare quattro chiavi che, tra l'altro, colleghino i dati pertinenti tra loro nei modelli del registro delle informazioni: i) il numero di riferimento dell'accordo contrattuale tra l'entità finanziaria che firma tale accordo e il fornitore terzo diretto di servizi TIC, ii) un identificativo adeguato delle entità finanziarie e dei fornitori terzi di servizi TIC, iii) l'identificativo della funzione e iv) il tipo di servizi TIC. |
|
(9) |
Per documentare adeguatamente gli accordi contrattuali tra le entità finanziarie e i fornitori terzi di servizi TIC, come previsto dal regolamento (UE) 2022/2554, resta inteso che i fornitori terzi di servizi TIC dovrebbero prevedere un numero di identificazione che ne consenta l'identificazione coerente e accurata da parte delle entità finanziarie, delle AEV, del forum di sorveglianza e delle autorità competenti, nell'esercizio dei loro poteri di vigilanza, anche per la designazione dei fornitori terzi critici di servizi TIC a norma dell'articolo 31 di tale regolamento. Per quanto riguarda le persone giuridiche, il LEI e l'EUID sono identificativi internazionali ed europei riconosciuti che garantiscono un'identificazione coerente, unica e solida delle imprese. Di conseguenza, per l'identificazione dei fornitori terzi di servizi TIC stabiliti nell'Unione ai fini dell'applicazione di tale regolamento dovrebbe essere utilizzato uno di questi due identificativi, da considerarsi un'informazione comune a tutti gli accordi contrattuali, mentre per l'identificazione dei fornitori terzi di servizi TIC stabiliti in paesi terzi dovrebbe essere utilizzato esclusivamente il LEI. I modelli utilizzati per il registro delle informazioni sui fornitori terzi di servizi TIC dovrebbero richiedere informazioni su uno di questi due identificativi per i fornitori di servizi TIC che sono persone giuridiche, consentendo nel contempo alle persone fisiche che agiscono in qualità di fornitori di servizi TIC di utilizzare codici di identificazione alternativi. |
|
(10) |
Tutte le entità finanziarie, comprese quelle dello stesso gruppo, hanno una propria tassonomia interna delle funzioni a seconda dei rispettivi modelli aziendali specifici e delle organizzazioni interne. Per consentire un chiaro monitoraggio che distingua le funzioni delle entità finanziarie da quelle dei servizi TIC, le entità finanziarie dovrebbero designare esse stesse le funzioni pertinenti utilizzando l'identificativo della funzione a livello individuale e di gruppo. |
|
(11) |
Al fine di permettere l'operabilità del registro delle informazioni a livello di entità, su base subconsolidata e su base consolidata, in tutte le entità finanziarie che fanno parte dello stesso gruppo le entità finanziarie dovrebbero garantire la correttezza e la coerenza di tutti i dati contenuti in tale registro. Per consentire tale operabilità è necessario in particolare assicurare la coerenza nel consolidamento degli identificativi, vale a dire i numeri di riferimento dell'accordo contrattuale, l'identificativo della funzione, il LEI delle entità finanziarie e gli identificativi dei fornitori terzi di servizi TIC. |
|
(12) |
Per garantire la coerenza e l'armonizzazione ed evitare un ritrattamento oneroso dei dati a fini di segnalazione, la struttura dei modelli e i requisiti degli elementi di dati dovrebbero tenere conto della gestione dei dati e delle prospettive di segnalazione. Per garantire la piena comparabilità tra le informazioni riportate nel registro delle informazioni e quelle fornite in altre segnalazioni regolamentari o statistiche, le entità finanziarie dovrebbero attenersi ai principi di qualità dei dati quando mantengono e aggiornano tale registro. |
|
(13) |
Il presente regolamento si basa sul progetto di norme tecniche di attuazione che le AEV hanno presentato alla Commissione. |
|
(14) |
Le AEV hanno condotto consultazioni pubbliche sul progetto di norme tecniche di attuazione su cui si basa il presente regolamento, hanno analizzato i potenziali costi e benefici correlati e hanno chiesto la consulenza dei gruppi delle parti interessate delle autorità europee di vigilanza, istituiti in conformità dell'articolo 37 del regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio (2), dell'articolo 37 del regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio (3) e dell'articolo 37 del regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio (4). |
|
(15) |
Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio il Garante europeo della protezione dei dati è stato consultato (5), |
HA ADOTTATO IL PRESENTE REGOLAMENTO:
Articolo 1
Definizioni
Ai fini del presente regolamento si applicano le definizioni seguenti:
|
1. |
«fornitore terzo diretto di servizi TIC»: un fornitore terzo di servizi TIC o un fornitore intragruppo di servizi TIC che ha firmato un accordo contrattuale con:
|
|
2. |
«catena di approvvigionamento dei servizi TIC»: una sequenza di accordi contrattuali connessi al servizio TIC prestato dal fornitore terzo diretto di servizi TIC all'entità finanziaria, a partire dal fornitore terzo diretto di servizi TIC che ha uno o molteplici fornitori terzi di servizi TIC come controparti (subappaltatori); |
|
3. |
«posizione»: la collocazione di un fornitore terzo di servizi TIC nella catena di approvvigionamento dei servizi TIC. |
Articolo 2
Posizionamento dei fornitori terzi di servizi TIC nella catena di approvvigionamento
Le entità finanziarie assegnano una posizione a ciascun fornitore terzo di servizi TIC. La posizione è un numero naturale superiore o uguale a «1»; quanto minore è il numero naturale assegnato alla posizione, tanto più vicino all'entità finanziaria è l'accordo.
La posizione del fornitore terzo diretto di servizi TIC nella catena di approvvigionamento dei servizi TIC è sempre «1».
La posizione del subappaltatore nella catena di approvvigionamento dei servizi TIC è sempre superiore a «1».
Articolo 3
Requisiti generali per i modelli del registro delle informazioni
1. Le entità finanziarie utilizzano i modelli di cui agli allegati da I a IV per mantenere e aggiornare il registro delle informazioni conformemente all'articolo 28, paragrafo 3, del regolamento (UE) 2022/2554, a livello di entità o su base subconsolidata e consolidata.
2. Le entità finanziarie provvedono affinché i modelli di cui al paragrafo 1 comprendano tutti gli elementi seguenti:
|
a) |
le informazioni pertinenti in relazione a tutti i servizi TIC prestati da fornitori terzi diretti di servizi TIC; |
|
b) |
informazioni su tutti i subappaltatori che svolgono un ruolo effettivo nei servizi TIC a supporto di funzioni essenziali o importanti o parti significative di esse. |
3. Le entità finanziarie provvedono affinché le informazioni contenute nei modelli di cui al paragrafo 1 siano accurate e coerenti. Le entità finanziarie riesaminano periodicamente le informazioni contenute nei modelli e correggono tempestivamente gli errori o le discrepanze rilevati.
Nel caso dei gruppi, le entità finanziarie che hanno la responsabilità di mantenere e aggiornare il registro delle informazioni su base subconsolidata e consolidata garantiscono che le informazioni a livello di entità nel consolidamento siano corrette e coerenti con le informazioni su base subconsolidata e consolidata.
4. Le entità finanziarie provvedono affinché che le informazioni contenute nei modelli di cui al paragrafo 1 rispettino i seguenti principi di qualità dei dati:
|
a) |
accuratezza; |
|
b) |
completezza; |
|
c) |
coerenza; |
|
d) |
integrità; |
|
e) |
omogeneità; |
|
f) |
validità. |
5. Le entità finanziarie utilizzano un identificativo dell'entità giuridica (LEI) valido e attivo o l'identificativo unico europeo di cui all'articolo 16 della direttiva (UE) 2017/1132 («EUID») e, se disponibili, entrambi gli identificativi per identificare tutti i loro fornitori terzi di servizi TIC che sono persone giuridiche, ad eccezione delle persone fisiche che agiscono a titolo professionale.
6. Qualora un servizio TIC prestato da un fornitore terzo diretto di servizi TIC supporti una funzione essenziale o importante delle entità finanziarie, queste ultime garantiscono, tramite il fornitore terzo diretto di servizi TIC, che tutti i subappaltatori del fornitore terzo diretto di servizi TIC inclusi nel registro delle informazioni a norma del paragrafo 2, lettera b), che svolgono un ruolo effettivo/di supporto nei servizi TIC a supporto di funzioni essenziali o importanti, utilizzino un LEI valido e attivo o forniscano il proprio EUID e, se disponibili, entrambi gli identificativi, tranne nel caso in cui tali subappaltatori siano persone fisiche che agiscono a titolo professionale.
Articolo 4
Requisito relativo al formato dei dati
1. Se non diversamente specificato nelle istruzioni, ciascun modello di cui si compone il registro delle informazioni è costituito da una tabella con un numero predefinito di colonne e un numero indefinito di righe.
2. Le entità finanziarie compilano ciascun elemento di dati con un unico valore. Se per uno specifico elemento di dati esiste più di un valore valido, le entità finanziarie aggiungono una riga supplementare nel modello corrispondente per ciascun valore valido.
3. Le entità finanziarie compilano tutti gli elementi di dati nel registro delle informazioni a livello di entità, su base subconsolidata e su base consolidata, a seconda dei casi.
Articolo 5
Contenuto del registro delle informazioni
1. Le entità finanziarie includono nel registro delle informazioni, conformemente alle istruzioni di cui all'allegato I, le informazioni seguenti:
|
a) |
informazioni generali sull'entità finanziaria che mantiene e aggiorna il registro delle informazioni rispettivamente a livello di entità, su base subconsolidata e su base consolidata, come specificato nel modello B_01.01 dell'allegato I; |
|
b) |
informazioni generali sulle entità nel consolidamento, come specificato nel modello B_01.02 dell'allegato I; |
|
c) |
l'identificazione delle succursali delle entità finanziarie situate al di fuori del paese d'origine, elencate nel modello B_01.02, se del caso, come specificato nel modello B_01.03 dell'allegato I; |
|
d) |
informazioni generali sugli accordi contrattuali, come specificato nel modello B_02.01 dell'allegato I; |
|
e) |
informazioni specifiche sugli accordi contrattuali, come specificato nel modello B_02.02 dell'allegato I; |
|
f) |
informazioni sui collegamenti tra gli accordi contrattuali intragruppo e gli accordi contrattuali con fornitori terzi di servizi TIC che non fanno parte del gruppo, utilizzando i numeri di riferimento contrattuali quando una parte della catena di approvvigionamento dei servizi TIC è intragruppo, come specificato nel modello B_02.03 dell'allegato I; |
|
g) |
informazioni sulle entità che firmano gli accordi contrattuali con i fornitori terzi diretti di servizi TIC per ricevere servizi TIC o che firmano per conto delle entità che utilizzano i servizi TIC, come specificato nel modello B_03.01 dell'allegato I; |
|
h) |
identificazione dei fornitori terzi di servizi TIC che firmano gli accordi contrattuali per la prestazione di servizi TIC, come specificato nel modello B_03.02 dell'allegato I; |
|
i) |
identificazione delle entità che firmano gli accordi contrattuali per la prestazione di servizi TIC ad altre entità nel consolidamento, come specificato nel modello B_03.03 dell'allegato I; |
|
j) |
informazioni sulle entità che si avvalgono dei servizi TIC prestati dai fornitori terzi di servizi TIC, come specificato nel modello B_04.01 dell'allegato I; |
|
k) |
informazioni sui fornitori terzi diretti di servizi TIC e sui subappaltatori, come specificato nel modello B_05.01 dell'allegato I; |
|
l) |
informazioni sulla catena di approvvigionamento dei servizi TIC, come specificato nel modello B_05.02 dell'allegato I; |
|
m) |
informazioni sull'identificazione delle funzioni, come specificato nel modello B_06.01 dell'allegato I; |
|
n) |
informazioni sulla valutazione dei servizi TIC prestati da fornitori terzi di servizi TIC a supporto di una funzione essenziale o importante o parti significative di essa, come specificato nel modello B_07.01 dell'allegato I; |
|
o) |
informazioni sulla terminologia utilizzata dalle entità finanziarie e sui termini inseriti negli elenchi chiusi, nonché sui sistemi di classificazione utilizzati per la compilazione dei modelli, come specificato nel modello B_99.01 dell'allegato I. |
2. Se pertinente ai fini della gestione dei rischi o della gestione dei contratti, le entità finanziarie possono inserire, nel registro delle informazioni, informazioni supplementari nel formato più appropriato ai fini di tali informazioni supplementari.
Articolo 6
Ambito del registro delle informazioni su base subconsolidata e consolidata
1. Nel caso dei gruppi le imprese madri tengono conto della pertinente normativa settoriale dell'Unione nel determinare le entità da inserire nel registro delle informazioni.
2. Il registro delle informazioni mantenuto e aggiornato su base subconsolidata e consolidata comprende tutte le entità finanziarie e i fornitori intragruppo di servizi TIC che fanno parte del sottogruppo e del gruppo.
Articolo 7
Entrata in vigore
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 29 novembre 2024
Per la Commissione
La presidente
Ursula VON DER LEYEN
(1) GU L 333 del 27.12.2022, pag. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.
(2) Regolamento (UE) n. 1093/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità bancaria europea), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/78/CE della Commissione (GU L 331 del 15.12.2010, pag. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(3) Regolamento (UE) n. 1094/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità europea delle assicurazioni e delle pensioni aziendali e professionali), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/79/CE della Commissione (GU L 331 del 15.12.2010, pag. 48, ELI: http://data.europa.eu/eli/reg/2010/1094/oj).
(4) Regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/77/CE della Commissione (GU L 331 del 15.12.2010, pag. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(5) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ALLEGATO I
Istruzioni per la compilazione del registro delle informazioni
PARTE 1
ISTRUZIONI DI CARATTERE GENERALE
Nel mantenere e aggiornare il registro delle informazioni a livello di entità, e su base subconsolidata e consolidata, le entità finanziarie inseriscono i dati nei modelli del registro delle informazioni utilizzando i formati stabiliti nelle istruzioni di cui alla parte 2.
La parte 2 contiene le istruzioni che le entità finanziarie devono seguire per compilare ciascuna colonna di ciascun modello. Nell'inserire le informazioni in alcune colonne, le entità finanziarie fanno riferimento agli allegati II, III e IV o ad altre fonti esterne. In tali casi, il riferimento agli allegati o fonti esterne pertinenti è indicato nelle istruzioni.
Elenco dei modelli
|
Codice del modello |
Nome del modello |
Breve descrizione |
||||||||
|
B_01.01 |
Entità che mantiene il registro delle informazioni |
Questo modello identifica l'entità che mantiene e aggiorna il registro delle informazioni, rispettivamente a livello di entità, e su base subconsolidata e consolidata. |
||||||||
|
B_01.02 |
Elenco delle entità incluse nell'ambito del consolidamento |
Questo modello identifica tutte le entità appartenenti al gruppo. Se l'entità finanziaria che ha la responsabilità di mantenere e aggiornare il registro delle informazioni non appartiene a un gruppo, in questo modello è segnalata solo tale entità finanziaria. |
||||||||
|
B_01.03 |
Elenco delle succursali |
Questo modello identifica le succursali delle entità finanziarie di cui al modello B_01.02. |
||||||||
|
B_02.01 |
Accordi contrattuali - informazioni generali |
Questo modello elenca tutti gli accordi contrattuali stipulati con fornitori terzi diretti di servizi TIC. Per ciascun accordo contrattuale con un fornitore terzo diretto di servizi TIC, l'entità finanziaria che mantiene il registro delle informazioni assegna un «numero di riferimento dell'accordo contrattuale» univoco per identificare senza ambiguità l'accordo contrattuale stesso. |
||||||||
|
B_02.02 |
Accordi contrattuali - informazioni specifiche |
Questo modello fornisce dettagli in relazione a ciascun accordo contrattuale elencato nel modello B_02.01 per quanto riguarda:
|
||||||||
|
B_02.03 |
Elenco degli accordi contrattuali intragruppo |
Questo modello identifica i collegamenti tra gli accordi contrattuali intragruppo e gli accordi contrattuali con fornitori terzi di servizi TIC che non fanno parte del gruppo, utilizzando i numeri di riferimento contrattuali quando fanno parte della catena di approvvigionamento dei servizi TIC. |
||||||||
|
B_03.01 |
Entità che firmano gli accordi contrattuali per ricevere il servizio o i servizi TIC o che firmano per conto delle entità che si avvalgono del servizio o dei servizi TIC |
Questo modello fornisce informazioni sull'entità che firma gli accordi contrattuali con il fornitore terzo diretto di servizi TIC per l'entità che si avvale dei servizi TIC. Se il registro delle informazioni è mantenuto e aggiornato a livello di entità, l'entità finanziaria che mantiene e aggiorna il registro delle informazioni è l'entità che firma l'accordo contrattuale e l'entità che si avvale dei servizi TIC. Nel contesto del subconsolidamento e del consolidamento l'entità finanziaria che si avvale dei servizi TIC prestati non è necessariamente l'entità che firma l'accordo contrattuale con i fornitori terzi di servizi TIC. |
||||||||
|
B_03.02 |
Fornitori terzi di servizi TIC che firmano gli accordi contrattuali per la prestazione del servizio o dei servizi TIC |
Questo modello identifica tutti i fornitori terzi di servizi TIC di cui al modello B_05.01 che firmano gli accordi contrattuali di cui al modello B_02.01 per la prestazione dei servizi TIC. |
||||||||
|
B_03.03 |
Entità che firmano gli accordi contrattuali per la prestazione del servizio o dei servizi TIC ad altre entità incluse nell'ambito del consolidamento |
Questo modello identifica tutte le entità di cui al modello B_01.02 che firmano gli accordi contrattuali di cui al modello B_02.01 per la prestazione di servizi TIC ad altre entità che rientrano nel consolidamento. |
||||||||
|
B_04.01 |
Entità che si avvalgono dei servizi TIC |
Questo modello identifica tutte le entità che si avvalgono dei servizi TIC prestati da fornitori terzi di servizi TIC e sono iscritte nel registro delle informazioni. Le entità che si avvalgono dei servizi TIC sono le entità finanziarie incluse nell'ambito di applicazione o i fornitori intragruppo di servizi TIC. Se il registro delle informazioni è mantenuto e aggiornato a livello di entità, l'entità finanziaria che mantiene il registro è l'entità che firma l'accordo contrattuale e l'entità che si avvale dei servizi TIC. |
||||||||
|
B_05.01 |
Fornitori terzi di servizi TIC |
Questo modello elenca e fornisce informazioni generali per identificare:
|
||||||||
|
B_05.02 |
Catena di approvvigionamento dei servizi TIC |
Questo modello identifica e collega i fornitori terzi di servizi TIC che fanno parte della stessa catena di approvvigionamento di servizi TIC. Le entità finanziarie identificano i fornitori terzi di servizi TIC per ciascun servizio TIC incluso in ciascun accordo contrattuale, e assegnano loro una posizione. Esempio: un'entità finanziaria ha un accordo contrattuale con un fornitore terzo di servizi TIC («fornitore terzo di servizi TIC X») per ricevere due servizi TIC specifici («servizio TIC A» e «servizio TIC B») e il fornitore di servizi si avvale di un subappaltatore («fornitore terzo di servizi TIC Y») per prestare uno di tali servizi («servizio TIC B»).
|
||||||||
|
B_06.01 |
Identificazione delle funzioni |
Questo modello identifica le funzioni dell'entità finanziaria che si avvale dei servizi TIC e fornisce informazioni a riguardo. Nelle informazioni da fornire in questo modello, le entità finanziarie includono un identificativo univoco, l'«identificativo della funzione» per ciascuna combinazione di LEI, attività autorizzata e funzione dell'entità finanziaria. Esempio: a un'entità finanziaria (LEI: 21USLEIC20231109J3Z8) che opera nell'ambito di due attività autorizzate («attività A» e «attività B») si assegnano due «identificativi della funzione» univoci per la stessa funzione X (ad esempio vendite) svolta rispettivamente per l'attività A e l'attività B. L'identificativo della funzione sarà:
|
||||||||
|
B_07.01 |
Valutazioni dei servizi TIC |
Questo modello contiene le informazioni relative alla valutazione dei rischi dei servizi TIC (ad esempio sostituibilità, data dell'ultimo audit, ecc.) quando tali servizi TIC supportano una funzione essenziale o importante o una parte significativa di essa. |
||||||||
|
B_99.01 |
Definizioni fornite dalle entità che si avvalgono dei servizi TIC |
Questo modello contiene le spiegazioni, i significati e le definizioni interni all'entità in merito all'insieme chiuso di indicatori utilizzati dall'entità finanziaria nel registro delle informazioni. Esempio: nel modello B_07.01 l'entità finanziaria fornisce un'indicazione sull'impatto dell'interruzione dei servizi TIC utilizzando un insieme chiuso di opzioni (basso, medio, alto). Nel modello B_99.01 l'entità finanziaria precisa il significato di tali opzioni. |
PARTE 2
ISTRUZIONI SPECIFICHE PER MODELLO
Istruzioni per la compilazione del modello B_01.01 — Entità finanziaria che mantiene il registro delle informazioni
Identificare l'entità finanziaria che mantiene e aggiorna il registro delle informazioni.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0010 |
LEI dell'entità finanziaria che mantiene il registro delle informazioni |
Alfanumerico |
Identificare l'entità finanziaria che mantiene e aggiorna il registro delle informazioni utilizzando il LEI, codice alfanumerico di 20 caratteri conforme alla norma ISO 17442. |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0020 |
Nome dell'entità finanziaria |
Alfanumerico |
Denominazione legale dell'entità finanziaria che mantiene e aggiorna il registro delle informazioni. |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0030 |
Paese dell'entità finanziaria |
Paese |
Indicare il codice ISO 3166-1 alpha-2 del paese in cui è stata rilasciata l'autorizzazione o è stata effettuata la registrazione dell'entità segnalata nel registro delle informazioni. |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0040 |
Tipo di entità finanziaria |
Insieme chiuso di opzioni |
Identificare il tipo di entità finanziaria utilizzando una delle opzioni presenti nell'elenco chiuso seguente:
Se il registro delle informazioni è mantenuto a livello di gruppo dall'impresa madre ed essa non è soggetta all'obbligo di mantenere tale registro, ossia non rientra nella definizione di entità finanziarie di cui all'articolo 2 del regolamento (UE) 2022/2554 (ad esempio società di partecipazione finanziaria, società di partecipazione finanziaria mista o società di partecipazione mista), si sceglie l'opzione «Altra entità finanziaria». |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0050 |
Autorità competente |
Alfanumerico |
Identificare l'autorità competente di cui all'articolo 46 del regolamento (UE) 2022/2554, a disposizione della quale è messo il registro delle informazioni. |
Obbligatoria in caso di messa a disposizione |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0060 |
Data della messa a disposizione |
Data |
Indicare la data utilizzando il codice ISO 8601 (aaaa-mm-gg) della data di messa a disposizione. |
Obbligatoria in caso di messa a disposizione |
Istruzioni per la compilazione del modello B_01.02 — Elenco delle entità finanziarie incluse nell'ambito di applicazione del registro delle informazioni
Se il registro delle informazioni è mantenuto e aggiornato su base subconsolidata e consolidata, questo modello identifica tutte le entità finanziarie appartenenti al sottogruppo e al gruppo. Se l'entità finanziaria che ha la responsabilità di mantenere e aggiornare il registro delle informazioni non appartiene a un gruppo, in questo modello è segnalata solo tale entità finanziaria e la voce inserita in questo modello è la stessa del modello B_01.01.
Se un'entità agisce per conto di un'entità finanziaria per tutte le attività di quest'ultima (compresi i servizi TIC), i fornitori terzi diretti che prestano servizi TIC a tale entità dovrebbero essere registrati nei pertinenti modelli del registro delle informazioni dell'entità finanziaria. In tal caso l'entità è registrata solo come entità che mantiene il registro e non è segnalata in questo modello.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0010 |
LEI dell'entità finanziaria |
Alfanumerico |
Identificare l'entità finanziaria segnalata nel registro delle informazioni utilizzando il LEI, codice alfanumerico di 20 caratteri conforme alla norma ISO 17442. |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0020 |
Nome dell'entità finanziaria |
Alfanumerico |
Denominazione legale dell'entità finanziaria segnalata nel registro delle informazioni |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0030 |
Paese dell'entità finanziaria |
Paese |
Indicare il codice ISO 3166-1 alpha-2 del paese in cui è stata rilasciata l'autorizzazione o è stata effettuata la registrazione dell'entità finanziaria segnalata nel registro delle informazioni. |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0040 |
Tipo di entità finanziaria |
Insieme chiuso di opzioni |
Identificare il tipo di entità finanziaria utilizzando una delle opzioni presenti nell'elenco chiuso seguente:
|
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0050 |
Gerarchia dell'entità finanziaria all'interno del gruppo (se del caso) |
Insieme chiuso di opzioni |
Determinare la gerarchia dell'entità finanziaria nel consolidamento utilizzando una delle opzioni nell'elenco chiuso seguente:
Se l'entità soddisfa più di un'opzione dell'elenco chiuso di cui sopra, deve essere selezionata l'opzione di livello superiore applicabile a tale entità. |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0060 |
LEI dell'impresa madre diretta dell'entità finanziaria |
Alfanumerico |
Identificare l'impresa madre diretta dell'entità finanziaria segnalata nel registro delle informazioni utilizzando il LEI, codice alfanumerico di 20 caratteri conforme alla norma ISO 17442. |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0070 |
Data dell'ultimo aggiornamento |
Data |
Indicare la data utilizzando il codice ISO 8601 (aaaa-mm-gg) della data dell'ultimo aggiornamento effettuato o dell'ultima modifica apportata nel registro delle informazioni in relazione all'entità finanziaria. |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0080 |
Data dell'integrazione nel registro delle informazioni |
Data |
Indicare la data utilizzando il codice ISO 8601 (aaaa-mm-gg) della data di integrazione dell'entità finanziaria nel registro delle informazioni. |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0090 |
Data della cancellazione dal registro delle informazioni |
Data |
Indicare la data utilizzando il codice ISO 8601 (aaaa-mm-gg) della data di cancellazione dell'entità finanziaria dal registro delle informazioni. Se l'entità finanziaria non è stata cancellata, inserire «9999-12-31». |
Obbligatoria |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0100 |
Valuta |
Valuta |
Indicare il codice alfabetico ISO 4217 della valuta utilizzata per la preparazione del bilancio d'esercizio dell'entità finanziaria. La valuta indicata deve essere la stessa valuta utilizzata dall'entità finanziaria per la preparazione del bilancio d'esercizio a livello di entità, su base subconsolidata o su base consolidata, a seconda dei casi. |
Obbligatoria soltanto se è compilata la colonna B_01.02.0110 |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0110 |
Valore delle attività totali dell'entità finanziaria |
Monetario |
Valore monetario delle attività totali dell'entità finanziaria come segnalato nel bilancio dell'entità finanziaria dell'esercizio precedente la data dell'ultimo aggiornamento del registro delle informazioni. Il valore monetario è segnalato in unità. Per compilare questa colonna si rimanda all'allegato IV. |
Obbligatoria se l'entità è un'entità finanziaria |
Istruzioni per la compilazione del modello B_01.03 — Elenco delle succursali
Se un'entità finanziaria dispone di succursali situate al di fuori del paese d'origine, identificare tali succursali mediante questo modello.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
||||
|
B_01.03.0010 |
Codice identificativo della succursale |
Alfanumerico |
Identificare una succursale di un'entità finanziaria situata al di fuori del paese d'origine utilizzando un codice univoco per ciascuna succursale. Utilizzare una delle opzioni indicate nell'elenco chiuso seguente:
|
Obbligatoria |
||||
|
B_01.03.0020 |
LEI della sede centrale dell'entità finanziaria da cui dipende la succursale |
Alfanumerico |
Come segnalato in B_01.02.0010 Identificare la sede centrale dell'entità finanziaria da cui dipende la succursale utilizzando il LEI, codice alfanumerico di 20 caratteri conforme alla norma ISO 17442. |
Obbligatoria |
||||
|
B_01.03.0030 |
Nome della succursale |
Alfanumerico |
Indicare il nome della succursale. |
Obbligatoria |
||||
|
B_01.03.0040 |
Paese della succursale |
Paese |
Indicare il codice ISO 3166-1 alpha-2 del paese in cui la succursale è ubicata. |
Obbligatoria |
Istruzioni per la compilazione del modello B_02.01 — Accordi contrattuali — Informazioni generali
Le entità finanziarie designano un «numero di riferimento dell'accordo contrattuale» per ciascun accordo contrattuale nel registro delle informazioni. Se il fornitore terzo esterno di servizi TIC si avvale di subappaltatori, le entità finanziarie non inseriscono nel registro delle informazioni un «numero di riferimento dell'accordo contrattuale» per gli accordi tra i fornitori terzi esterni di servizi TIC e i loro subappaltatori. Nel caso di un fornitore intragruppo di servizi TIC, le entità finanziarie includono in questo modello il «numero di riferimento dell'accordo contrattuale» tra tale fornitore intragruppo di servizi TIC e i suoi fornitori terzi di servizi TIC e compilano di conseguenza il modello B_02.03 (Elenco degli accordi contrattuali intragruppo).
Il «numero di riferimento dell'accordo contrattuale» si riferisce ai tipi seguenti di accordi contrattuali:
|
a) |
qualsiasi tipo di accordo autonomo; |
|
b) |
qualsiasi tipo di «accordo generale o quadro», compresi gli accordi quadro e gli accordi master; |
|
c) |
qualsiasi tipo di «accordo successivo o associato», compresi gli accordi di attuazione, gli accordi di sottoservizi e i buoni d'ordine. |
Il numero di riferimento del contratto non fa riferimento ad alcun tipo di accordo sul livello dei servizi subordinato a uno dei tipi di accordi contrattuali di cui alle lettere a), b) e c).
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
||||||
|
B_02.01.0010 |
Numero di riferimento dell'accordo contrattuale |
Alfanumerico |
Identificare l'accordo contrattuale tra l'entità finanziaria oppure, nel caso di un gruppo, l'impresa figlia del gruppo e il fornitore terzo diretto di servizi TIC. Il numero di riferimento dell'accordo contrattuale è il numero di riferimento interno dell'accordo contrattuale assegnato dall'entità finanziaria. Il numero di riferimento dell'accordo contrattuale è univoco e coerente nel tempo a livello di entità, su base subconsolidata e su base consolidata, a seconda dei casi. Il numero di riferimento dell'accordo contrattuale è utilizzato in modo coerente in tutti i modelli del registro delle informazioni quando si riferisce allo stesso accordo contrattuale. Nel caso in cui un'entità agisca per conto di un'entità finanziaria per tutte le attività di quest'ultima, compresi i servizi TIC (cfr. considerando 7), il numero di riferimento dell'accordo contrattuale può essere l'accordo contrattuale tra l'entità e il suo fornitore terzo diretto di servizi TIC. |
Obbligatoria |
||||||
|
B_02.01.0020 |
Tipo di accordo contrattuale |
Insieme chiuso di opzioni |
Identificare il tipo di accordo contrattuale utilizzando una delle opzioni dell'elenco chiuso seguente:
|
Obbligatoria |
||||||
|
B_02.01.0030 |
Numero di riferimento dell'accordo contrattuale generale |
Alfanumerico |
Non applicabile se l'accordo contrattuale è l'«accordo contrattuale generale» o un «accordo autonomo». Negli altri casi, indicare il numero di riferimento dell'accordo contrattuale riferito all'accordo generale, che deve corrispondere al valore inserito nella colonna B_02.01.0010 al momento di segnalare l'accordo contrattuale generale. |
Obbligatoria |
||||||
|
B_02.01.0040 |
Valuta dell'importo segnalato in B_02.01.0050 |
Valuta |
Indicare il codice alfabetico ISO 4217 della valuta utilizzata per esprimere l'importo in B_02.01.0050. |
Obbligatoria |
||||||
|
B_02.01.0050 |
Spese o costi stimati annuali dell'accordo contrattuale per l'anno passato |
Monetario |
Spese o costi stimati annuali (o trasferimento intragruppo) dell'accordo contrattuale relativo a servizi TIC per l'anno passato. Il valore monetario è segnalato in unità. Le spese o i costi stimati annuali sono espressi nella valuta segnalata in B_01.02.0040. Nel caso di un accordo generale con accordi successivi o associati, la somma delle spese o dei costi stimati annuali dichiarati per l'accordo generale e gli accordi successivi o associati è pari al totale delle spese o dei costi stimati per l'accordo contrattuale complessivo. Non vi è ripetizione o duplicazione delle spese o dei costi stimati annuali. Occorre tenere conto dei casi seguenti:
|
Obbligatoria |
Istruzioni per la compilazione del modello B_02.02 — Accordi contrattuali — Informazioni specifiche
Le entità finanziarie compilano questo modello con il massimo livello di granularità possibile. Se l'accordo contrattuale comprende molteplici servizi TIC a sostegno di molteplici funzioni, le entità finanziarie utilizzano tante righe quanti sono gli elementi del modello, combinando i servizi TIC contemplati dall'accordo contrattuale e le funzioni dell'entità finanziaria.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
||||||||||||
|
B_02.02.0010 |
Numero di riferimento dell'accordo contrattuale |
Alfanumerico |
Come segnalato in B_02.01.0010 |
Obbligatoria |
||||||||||||
|
B_02.02.0020 |
LEI dell'entità finanziaria che si avvale del servizio o dei servizi TIC |
Alfanumerico |
Come segnalato in B_04.01.0020 Identificare l'entità finanziaria che si avvale del servizio o dei servizi TIC utilizzando il LEI, codice alfanumerico di 20 caratteri conforme alla norma ISO 17442. |
Obbligatoria |
||||||||||||
|
B_02.02.0030 |
Codice identificativo del fornitore terzo di servizi TIC |
Alfanumerico |
Come segnalato in B_05.01.0010 Codice per identificare il fornitore terzo di servizi TIC come segnalato in B_05.01.0010 per tale fornitore. |
Obbligatoria |
||||||||||||
|
B_02.02.0040 |
Tipo di codice per identificare il fornitore terzo di servizi TIC |
Pattern |
Come segnalato in B_05.01.0020 Tipo di codice per identificare il fornitore terzo di servizi TIC in B_02.02.0030, come segnalato in B_05.01.0020 per tale fornitore. |
Obbligatoria |
||||||||||||
|
B_02.02.0050 |
Identificativo della funzione |
Pattern |
Come definito dall'entità finanziaria in B_06.01.0010 |
Obbligatoria |
||||||||||||
|
B_02.02.0060 |
Tipo di servizi TIC |
Insieme chiuso di opzioni |
Uno dei tipi di servizi TIC di cui all'allegato III |
Obbligatoria |
||||||||||||
|
B_02.02.0070 |
Data di inizio dell'accordo contrattuale |
Data |
Indicare la data di entrata in vigore dell'accordo contrattuale stabilita nell'accordo contrattuale utilizzando il codice ISO 8601 (aaaa-mm-gg). |
Obbligatoria |
||||||||||||
|
B_02.02.0080 |
Data di fine dell'accordo contrattuale |
Data |
Indicare la data di fine stabilita nell'accordo contrattuale utilizzando il codice ISO 8601 (aaaa-mm-gg). Se l'accordo contrattuale ha una durata indeterminata, inserire «9999-12-31». In caso di risoluzione dell'accordo contrattuale in una data diversa dalla data di fine, inserire la data di risoluzione. Se l'accordo contrattuale prevede un rinnovo, inserire la data del rinnovo del contratto come stabilito nell'accordo contrattuale. |
Obbligatoria |
||||||||||||
|
B_02.02.0090 |
Motivo della risoluzione o della fine dell'accordo contrattuale |
Insieme chiuso di opzioni |
In caso di risoluzione o fine dell'accordo contrattuale, indicare il motivo della risoluzione o della fine dell'accordo contrattuale utilizzando una delle opzioni indicate nell'elenco chiuso seguente:
|
Obbligatoria in caso di risoluzione dell'accordo contrattuale |
||||||||||||
|
B_02.02.0100 |
Termine di preavviso per l'entità finanziaria che si avvale del servizio o dei servizi TIC |
Numero naturale |
Indicare il termine di preavviso per la risoluzione dell'accordo contrattuale da parte dell'entità finanziaria in una situazione di status quo. Il termine di preavviso è espresso in numero di giorni di calendario dal ricevimento della richiesta di cessazione del servizio TIC da parte della controparte. |
Obbligatoria se il servizio TIC supporta una funzione essenziale o importante |
||||||||||||
|
B_02.02.0110 |
Termine di preavviso per il fornitore terzo di servizi TIC |
Numero naturale |
Indicare il termine di preavviso per la risoluzione dell'accordo contrattuale da parte del fornitore terzo diretto di servizi TIC in una situazione di status quo. Il termine di preavviso è espresso in numero di giorni di calendario dal ricevimento della richiesta di cessazione del servizio TIC da parte della controparte. |
Obbligatoria se il servizio TIC supporta una funzione essenziale o importante |
||||||||||||
|
B_02.02.0120 |
Paese del diritto applicabile all'accordo contrattuale |
Paese |
Indicare il paese del diritto applicabile all'accordo contrattuale utilizzando il codice ISO 3166-1 alpha-2. |
Obbligatoria se il servizio TIC supporta una funzione essenziale o importante |
||||||||||||
|
B_02.02.0130 |
Paese da cui si prestano i servizi TIC |
Paese |
Indicare il paese da cui i servizi TIC sono prestati utilizzando il codice ISO 3166-1 alpha-2. |
Obbligatoria se il servizio TIC supporta una funzione essenziale o importante |
||||||||||||
|
B_02.02.0140 |
Conservazione dei dati |
[Sì/No] |
Il servizio TIC riguarda (o prevede) la conservazione dei dati (anche temporanea)? Una delle opzioni contenute nell'elenco chiuso seguente:
|
Obbligatoria se il servizio TIC supporta una funzione essenziale o importante |
||||||||||||
|
B_02.02.0150 |
Ubicazione dei dati «at rest» (conservazione) |
Paese |
Indicare il paese di ubicazione dei dati «at rest» (conservazione) utilizzando il codice ISO 3166-1 alpha-2. Se vi sono più paesi di ubicazione, utilizzare una riga supplementare per ciascun paese. |
Obbligatoria se in B_02.02.0140 è segnalato «Sì» |
||||||||||||
|
B_02.02.0160 |
Ubicazione della gestione dei dati (trattamento) |
Paese |
Indicare il paese di ubicazione della gestione dei dati (trattamento) utilizzando il codice ISO 3166-1 alpha-2. Se vi sono più paesi di ubicazione, utilizzare una riga supplementare per ciascun paese. |
Obbligatoria se il servizio TIC si basa sul trattamento dei dati o lo prevede |
||||||||||||
|
B_02.02.0170 |
Sensibilità dei dati conservati dal fornitore terzo di servizi TIC |
Insieme chiuso di opzioni |
Identificare il livello di sensibilità dei dati conservati o trattati dal fornitore terzo di servizi TIC, utilizzando una delle opzioni contenute nell'elenco chiuso seguente:
Prevalgono i dati più sensibili: ad esempio, se sono applicabili entrambe le opzioni «medio» e «alto», selezionare «alto». |
Obbligatoria se il fornitore terzo di servizi TIC conserva i dati e se il servizio TIC supporta una funzione essenziale o importante o una parte significativa di essa. |
||||||||||||
|
B_02.02.0180 |
Livello di dipendenza dal servizio TIC che supporta la funzione essenziale o importante |
Insieme chiuso di opzioni |
Utilizzare una delle opzioni indicate nell'elenco chiuso seguente:
|
Obbligatoria se il servizio TIC supporta una funzione essenziale o importante o una parte significativa di essa |
Istruzioni per la compilazione del modello B_02.03 — Elenco degli accordi contrattuali intragruppo
Il modello B_02.03 identifica gli accordi contrattuali della stessa catena di approvvigionamento dei servizi TIC, utilizzando i numeri di riferimento contrattuali intragruppo nei casi in cui la catena di approvvigionamento dei servizi TIC contenga fornitori intragruppo di servizi TIC, ossia se almeno uno dei fornitori terzi di servizi TIC nella catena di approvvigionamento dei servizi TIC è un'entità appartenente allo stesso gruppo dell'entità che si avvale dei servizi TIC.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
|
B_02.03.0010 |
Numero di riferimento dell'accordo contrattuale |
Alfanumerico |
Numero di riferimento dell'accordo contrattuale tra l'entità che si avvale del servizio o dei servizi TIC prestati e il fornitore intragruppo di servizi TIC. Il numero di riferimento dell'accordo contrattuale è univoco e coerente nel tempo e in tutto il gruppo. |
Obbligatoria |
|
B_02.03.0020 |
Accordo contrattuale collegato all'accordo contrattuale in B_02.03.0010 |
Alfanumerico |
Numero di riferimento dell'accordo contrattuale riguardante l'accordo contrattuale tra il fornitore intragruppo di servizi TIC dell'accordo contrattuale in B_02.03.0010 e il suo fornitore terzo diretto di servizi TIC. |
Obbligatoria |
Istruzioni per la compilazione del modello B_03.01 — Entità che firmano gli accordi contrattuali per ricevere il servizio o i servizi TIC per conto delle entità finanziarie che si avvalgono del servizio o dei servizi TIC
Identificare tutte le entità finanziarie di cui al modello B_01.02 che firmano gli accordi contrattuali di cui al modello B_02.01 per ricevere i servizi TIC. Se il registro delle informazioni è mantenuto e aggiornato a livello di entità, l'entità finanziaria che firma gli accordi contrattuali è l'entità finanziaria che mantiene e aggiorna il registro delle informazioni.
L'entità che firma l'accordo contrattuale non è necessariamente un'entità finanziaria né l'entità finanziaria che si avvale dei servizi TIC prestati dal fornitore terzo di servizi TIC.
Ad esempio, l'entità che firma l'accordo contrattuale di cui al secondo comma può essere un fornitore intragruppo di servizi TIC o un'entità finanziaria o non finanziaria appartenente allo stesso gruppo di entità finanziarie che si avvalgono dei servizi TIC prestati dal fornitore terzo di servizi TIC.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
|
B_03.01.0010 |
Numero di riferimento dell'accordo contrattuale |
Alfanumerico |
Come segnalato in B_02.02.0010 Indicare il numero di riferimento dell'accordo contrattuale firmato dall'impresa. |
Obbligatoria |
|
B_03.01.0020 |
LEI dell'entità che firma l'accordo contrattuale |
Alfanumerico |
Identificare l'impresa che firma l'accordo contrattuale utilizzando il LEI, codice alfanumerico di 20 caratteri conforme alla norma ISO 17442 o l'EUID. |
Obbligatoria |
Istruzioni per la compilazione del modello B_03.02 — Fornitori terzi di servizi TIC che firmano gli accordi contrattuali per la prestazione del servizio o dei servizi TIC
Identificare tutti i fornitori terzi di servizi TIC di cui al modello B_05.01 che firmano gli accordi contrattuali per la prestazione di servizi TIC di cui al modello B_02.01.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
|
B_03.02.0010 |
Numero di riferimento dell'accordo contrattuale |
Alfanumerico |
Come segnalato in B_02.02.0010 Indicare il numero di riferimento dell'accordo contrattuale firmato dal fornitore terzo di servizi TIC. |
Obbligatoria |
|
B_03.02.0020 |
Codice identificativo del fornitore terzo di servizi TIC |
Alfanumerico |
Come segnalato in B_05.01.0010 Codice per identificare il fornitore terzo di servizi TIC come segnalato in B_05.01.0020 per tale fornitore. |
Obbligatoria |
|
B_03.02.0030 |
Tipo di codice per identificare il fornitore terzo di servizi TIC |
Pattern |
Come segnalato in B_05.01.0020 Tipo di codice per identificare il fornitore terzo di servizi TIC in B_03.02.0020, come segnalato in B_05.01.0020 per tale fornitore. |
Obbligatoria |
Istruzioni per la compilazione del modello B_03.03 — Entità finanziarie che firmano gli accordi contrattuali per la prestazione del servizio o dei servizi TIC ad altre entità finanziarie nel consolidamento.
Identificare tutte le entità finanziarie di cui al modello B_01.02 che hanno firmato gli accordi contrattuali di cui al modello B_02.01 per la prestazione di servizi TIC ad altre entità nel consolidamento di cui al modello B_01.02.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
|
B_03.03.0010 |
Numero di riferimento dell'accordo contrattuale |
Alfanumerico |
Come segnalato in B_02.02.0010 Indicare il numero di riferimento dell'accordo contrattuale firmato dall'entità per la prestazione del servizio o dei servizi TIC. |
Obbligatoria |
|
B_03.03.0020 |
LEI dell'entità finanziaria che fornisce servizi TIC |
Alfanumerico |
Come segnalato in B_01.02.0010 Identificare l'entità che fornisce servizi TIC utilizzando il LEI, codice alfanumerico di 20 caratteri conforme alla norma ISO 17442. |
Obbligatoria |
Istruzioni per la compilazione del modello B_04.01 — Entità finanziarie che si avvalgono dei servizi TIC
In questo modello sono segnalate tutte le entità finanziarie di cui al modello B_01.02 e le succursali delle entità finanziarie di cui al modello B_01.03 che si avvalgono dei servizi TIC prestati da un fornitore terzo di TIC.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
||||
|
B_04.01.0010 |
Numero di riferimento dell'accordo contrattuale |
Alfanumerico |
Come segnalato in B_02.01.0010 Indicare il numero di riferimento dell'accordo contrattuale connesso all'entità finanziaria che si avvale dei servizi TIC prestati. |
Obbligatoria |
||||
|
B_04.01.0020 |
LEI dell'entità finanziaria che si avvale del servizio o dei servizi TIC |
Alfanumerico |
Identificare l'entità finanziaria che si avvale del servizio o dei servizi TIC utilizzando il LEI, codice alfanumerico di 20 caratteri conforme alla norma ISO 17442. |
Obbligatoria |
||||
|
B_04.01.0030 |
Natura dell'entità finanziaria che si avvale del servizio o dei servizi TIC |
Insieme chiuso di opzioni |
Utilizzare una delle opzioni indicate nell'elenco chiuso seguente:
|
Obbligatoria |
||||
|
B_04.01.0040 |
Codice identificativo della succursale |
Alfanumerico |
Codice identificativo della succursale segnalato in B_01.03.0010 |
Obbligatoria se l'entità finanziaria che si avvale del servizio o dei servizi TIC è una succursale dell'entità finanziaria (B_04.01.0030) |
Istruzioni per la compilazione del modello B_05.01 — Fornitore terzo di servizi TIC
Le entità finanziarie identificano tutti i fornitori terzi di servizi TIC pertinenti, in particolare:
|
a) |
tutti i fornitori terzi diretti di servizi TIC; |
|
b) |
tutti i fornitori intragruppo di servizi TIC; |
|
c) |
tutti i subappaltatori identificati nel modello B_05.02 nella catena di approvvigionamento dei servizi TIC; |
|
d) |
tutte le imprese madri capogruppo dei fornitori terzi di servizi TIC di cui alle lettere a), b) e c).
|
Istruzioni per la compilazione del modello B_05.02 — Catene di approvvigionamento dei servizi TIC
Questo modello identifica e collega i fornitori terzi di servizi TIC che insieme fanno parte della stessa catena di approvvigionamento di servizi TIC.
La catena di approvvigionamento dei servizi TIC comprende, se del caso:
|
a) |
tutti i fornitori terzi diretti di servizi TIC; |
|
b) |
tutti i fornitori intragruppo di servizi TIC; |
|
c) |
per i servizi TIC che supportano una funzione essenziale o importante o una parte significativa di essa, tutti i subappaltatori che svolgono un ruolo effettivo nella prestazione di tali servizi TIC (ossia tutti i subappaltatori che prestano servizi TIC la cui perturbazione comprometterebbe la sicurezza o la continuità della prestazione del servizio); |
|
d) |
se un fornitore intragruppo di servizi TIC si avvale di subappaltatori per prestare i propri servizi TIC all'entità finanziaria, almeno il primo subappaltatore extra-gruppo, anche se i servizi TIC prestati non supportano una funzione essenziale o importante o parti significative di essa. |
Tutti i fornitori terzi di servizi TIC appartenenti alla stessa catena di approvvigionamento di servizi TIC condividono:
|
a) |
lo stesso «numero di riferimento dell'accordo contrattuale» di cui al modello B_02.01; |
|
b) |
lo stesso «tipo di servizi TIC» di cui all'allegato III. |
A ciascun fornitore terzo di servizi TIC che appartiene alla stessa catena di approvvigionamento dei servizi TIC si assegna una «posizione» (modello B_05.02.0050) per individuare la sua collocazione all'interno della catena di approvvigionamento dei servizi TIC. Qualora molteplici fornitori terzi di servizi TIC occupino la stessa collocazione all'interno della stessa catena di approvvigionamento di servizi TIC, a tali fornitori è assegnata la stessa «posizione». Conformemente all'articolo 2, i fornitori terzi diretti di servizi TIC occupano pertanto la posizione 1. Se la posizione è superiore a 1, i fornitori terzi di servizi TIC sono subappaltatori.
Per collegare i fornitori terzi di servizi TIC che insieme appartengono alla stessa catena di approvvigionamento di servizi TIC, per ciascun subappaltatore di TIC (ossia se la «posizione» è superiore a 1) le entità finanziarie identificano il fornitore terzo di servizi TIC che riceve i suoi servizi subappaltati. L'identificazione del fornitore terzo di servizi TIC che riceve i servizi subappaltati si effettua utilizzando le colonne B_05.02.0060 e B_05.02.0070.
Per ciascuna catena di approvvigionamento dei servizi TIC (ossia una combinazione di un «numero di riferimento dell'accordo contrattuale» e di un «tipo di servizi TIC»), qualora vi siano molteplici fornitori terzi di servizi TIC che ricevono i servizi subappaltati, tutti questi fornitori di servizi sono segnalati in righe separate del modello. La stessa logica si applica a ciascuna posizione della catena di approvvigionamento dei servizi TIC.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
||||||||||||
|
B_05.02.0010 |
Numero di riferimento dell'accordo contrattuale |
Alfanumerico |
Come segnalato in B_02.01.0010 |
Obbligatoria |
||||||||||||
|
B_05.02.0020 |
Tipo di servizi TIC |
Insieme chiuso di opzioni |
Uno dei tipi di servizi TIC di cui all'allegato III |
Obbligatoria |
||||||||||||
|
B_05.02.0030 |
Codice identificativo del fornitore terzo di servizi TIC |
Alfanumerico |
Come segnalato in B_05.01.0010 per tale fornitore terzo di servizi TIC. Esempi:
|
Obbligatoria |
||||||||||||
|
B_05.02.0040 |
Tipo di codice per identificare il fornitore terzo di servizi TIC |
Pattern |
Come segnalato in B_05.01.0020 per tale fornitore terzo di servizi TIC. |
Obbligatoria |
||||||||||||
|
B_05.02.0050 |
Posizione |
Numero naturale |
Se firma l'accordo contrattuale con l'entità finanziaria, il fornitore terzo di servizi TIC è considerato un fornitore terzo diretto di servizi TIC e la «posizione» da segnalare è 1; se firma il contratto con il fornitore terzo diretto di servizi TIC, il fornitore terzo di servizi TIC è considerato un subappaltatore e la «posizione» da segnalare è 2. La stessa logica si applica a tutti i subappaltatori seguenti aumentando il numero naturale che indica la «posizione». Se molteplici fornitori terzi di servizi TIC occupano la stessa «posizione» nella catena di approvvigionamento dei servizi TIC, le entità finanziarie segnalano la stessa «posizione» per tutti i fornitori terzi di servizi TIC. |
Obbligatoria |
||||||||||||
|
B_05.02.0060 |
Codice identificativo del destinatario dei servizi TIC subappaltati |
Alfanumerico |
Non compilare se il fornitore terzo di servizi TIC (modello B_05.02.0030) è un fornitore terzo diretto di servizi TIC, ossia occupa una «posizione» p = 1 (modello B_05.02.0050); se il fornitore terzo di servizi TIC occupa una «posizione» p = n, dove n>1, indicare il «Codice identificativo del destinatario dei servizi subappaltati» nella «posizione» p = n-1 che ha subappaltato il servizio TIC (anche parzialmente) al fornitore terzo di servizi TIC nella «posizione» p = n. Esempi:
Il codice utilizzato per identificare il destinatario dei servizi TIC subappaltati corrisponde al codice identificativo indicato in B_05.01.0010 per tale fornitore. |
Obbligatoria, non applicabile per la posizione 1 |
||||||||||||
|
B_05.02.0070 |
Tipo di codice per identificare il destinatario dei servizi TIC subappaltati |
Pattern |
Non compilare se il fornitore terzo di servizi TIC (modello B_05.02.0030) occupa una posizione p = 1 (modello B_05.02.0050). Se il fornitore terzo di servizi TIC occupa una «posizione» p = n, dove n>1, indicare il «Tipo di codice per identificare il destinatario del servizio subappaltato» nella «posizione» p = n-1 che ha subappaltato il servizio TIC (anche parzialmente) al fornitore terzo di servizi TIC nella «posizione» p = n.
Il tipo di codice utilizzato per identificare il destinatario dei servizi TIC subappaltati corrisponde al codice identificativo indicato in B_05.01.0020 per tale fornitore. |
Obbligatoria, non applicabile per la posizione 1 |
Istruzioni per la compilazione del modello B_06.01 — Identificazione delle funzioni
L'entità finanziaria identifica, sulla base della sua organizzazione interna, tutte le funzioni dell'entità finanziaria supportate da un servizio TIC fornito da fornitori terzi di servizi TIC e fornisce informazioni a riguardo.
A ciascuna combinazione degli elementi seguenti si assegna un identificativo della funzione univoco:
|
a) |
«LEI dell'entità finanziaria che si avvale del servizio o dei servizi TIC», colonna B_06.01.0040; |
|
b) |
«Attività autorizzata», colonna B_06.01.0020; |
|
c) |
«Nome della funzione» colonna B_06.01.0030. |
Le entità finanziarie utilizzano un numero di righe corrispondente a quello degli elementi del modello combinando le due voci precedenti per compilare questo modello.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni |
Opzioni per la compilazione |
||||||||
|
B_06.01.0010 |
Identificativo della funzione |
Pattern |
L'identificativo della funzione è composto dalla lettera F (lettera maiuscola) seguita da un numero naturale (ad esempio «F1» per il primo identificativo della funzione e «Fn» per l'identificativo della funzione n-esimo, dove «n» è un numero naturale). Ciascuna combinazione tra «LEI dell'entità finanziaria che si avvale del servizio o dei servizi TIC» (B_06.01.0040), «Nome della funzione» (B_06.01.0030) e «Attività autorizzata» (B_06.01.0020) dispone di un identificativo della funzione univoco. Esempio: a un'entità finanziaria che opera nell'ambito di due attività autorizzate («attività A» e «attività B») si assegnano due «identificativi della funzione» univoci per la stessa funzione X (ad esempio Vendite) svolta per l'attività A e l'attività B. |
Obbligatoria |
||||||||
|
B_06.01.0020 |
Attività autorizzata |
Insieme chiuso di opzioni |
Una delle attività autorizzate di cui agli atti giuridici sottostanti, secondo l'elenco di cui all'allegato II per i diversi tipi di entità finanziarie. Se la funzione non è collegata a un'attività registrata o autorizzata, inserire «funzioni di supporto». |
Obbligatoria |
||||||||
|
B_06.01.0030 |
Nome della funzione |
Alfanumerico |
Nome della funzione sulla base dell'organizzazione interna dell'entità finanziaria. |
Obbligatoria |
||||||||
|
B_06.01.0040 |
LEI dell'entità finanziaria |
Alfanumerico |
Come segnalato in B_04.01.0020 Identificare l'entità finanziaria utilizzando il LEI, codice alfanumerico di 20 caratteri conforme alla norma ISO 17442. |
Obbligatoria |
||||||||
|
B_06.01.0060 |
Valutazione dell'essenzialità o dell'importanza |
Insieme chiuso di opzioni |
Utilizzare questa colonna per indicare se la funzione è essenziale o importante secondo la valutazione dell'entità finanziaria. Utilizzare una delle opzioni indicate nell'elenco chiuso seguente:
|
Obbligatoria |
||||||||
|
B_06.01.0070 |
Motivi dell'essenzialità o dell'importanza |
Alfanumerico |
Breve spiegazione dei motivi per cui la funzione è stata classificata come essenziale o importante (massimo 300 caratteri) |
Facoltativa |
||||||||
|
B_06.01.0080 |
Data dell'ultima valutazione dell'essenzialità o dell'importanza |
Data |
Indicare la data utilizzando il codice ISO 8601 (aaaa-mm-gg) della data dell'ultima valutazione dell'essenzialità o dell'importanza nel caso in cui la funzione sia supportata da servizi TIC prestati da fornitori terzi di servizi TIC. Se la valutazione dell'essenzialità o dell'importanza della funzione non è effettuata, inserire «9999-12-31». |
Obbligatoria |
||||||||
|
B_06.01.0090 |
Obiettivo di tempo di ripristino della funzione |
Numero naturale |
In numero di ore. Se l'obiettivo di tempo di ripristino è inferiore a un'ora, inserire «1». Se l'obiettivo di tempo di ripristino della funzione non è definito, inserire «0». |
Obbligatoria |
||||||||
|
B_06.01.0100 |
Obiettivo di punto di ripristino della funzione |
Numero naturale |
In numero di ore. Se l'obiettivo di punto di ripristino è inferiore a un'ora, inserire «1». Se l'obiettivo di punto di ripristino della funzione non è definito, inserire «0». |
Obbligatoria |
||||||||
|
B_06.01.0110 |
Impatto dell'interruzione della funzione |
Insieme chiuso di opzioni |
Utilizzare questa colonna per indicare l'impatto dell'interruzione della funzione secondo la valutazione dell'entità finanziaria. Utilizzare una delle opzioni indicate nell'elenco chiuso seguente:
|
Obbligatoria |
Istruzioni per la compilazione del modello B_07.01 — Valutazione dei servizi TIC
Nel supporto a funzioni essenziali o importanti o parti significative di esse, questo modello consente ulteriori valutazioni dei servizi TIC prestati all'entità finanziaria da fornitori terzi di servizi TIC, compreso il primo subappaltatore extra-gruppo nella catena di approvvigionamento dei servizi TIC quando i precedenti fornitori terzi di servizi TIC sono intragruppo.
|
Codice colonna |
Denominazione colonna |
Tipo |
Istruzioni per la compilazione |
Opzioni per la compilazione |
||||||||
|
B_07.01.0010 |
Numero di riferimento dell'accordo contrattuale |
Alfanumerico |
Come segnalato in B_02.01.0010 |
Obbligatoria |
||||||||
|
B_07.01.0020 |
Codice identificativo del fornitore terzo di servizi TIC |
Alfanumerico |
Come segnalato in B_05.01.0010 |
Obbligatoria |
||||||||
|
B_07.01.0030 |
Tipo di codice per identificare il fornitore terzo di servizi TIC |
Pattern |
Come segnalato in B_05.01.0020 |
Obbligatoria |
||||||||
|
B_07.01.0040 |
Tipo di servizi TIC |
Insieme chiuso di opzioni |
Uno dei tipi di servizi TIC di cui all'allegato III |
Obbligatoria |
||||||||
|
B_07.01.0050 |
Sostituibilità del fornitore terzo di servizi TIC |
Insieme chiuso di opzioni |
Utilizzare questa colonna per fornire i risultati della valutazione dell'entità finanziaria in relazione al grado di sostituibilità del fornitore terzo di servizi TIC nella prestazione degli specifici servizi TIC a supporto di una funzione essenziale o importante. Utilizzare una delle opzioni indicate nell'elenco chiuso seguente:
|
Obbligatoria |
||||||||
|
B_07.01.0060 |
Motivo per cui il fornitore terzo di servizi TIC è considerato non sostituibile o difficilmente sostituibile |
Insieme chiuso di opzioni |
Utilizzare una delle opzioni indicate nell'elenco chiuso seguente:
|
Obbligatoria se in B_07.01.0041 sono stati selezionati «non sostituibile» o «sostituibilità molto complessa» |
||||||||
|
B_07.01.0070 |
Data dell'ultimo audit sul fornitore terzo di servizi TIC |
Data |
Utilizzare questa colonna per indicare la data dell'ultimo audit effettuato sugli specifici servizi TIC prestati dal fornitore terzo di servizi TIC. Questa colonna si riferisce agli audit effettuati da uno dei soggetti seguenti:
Questa colonna non si riferisce alla data di ricevimento o di riferimento delle certificazioni di terzi o delle relazioni di audit interno del fornitore terzo di servizi TIC, né alla data di monitoraggio annuale dell'accordo da parte dell'entità finanziaria, né alla data del riesame della valutazione del rischio effettuata dall'entità finanziaria. Questa colonna è utilizzata per segnalare tutti i tipi di audit effettuati da uno dei soggetti di cui alle lettere a), b) e c) riguardanti in tutto o in parte i servizi TIC prestati dal fornitore terzo di servizi TIC. Per indicare la data utilizzare il codice ISO 8601 (aaaa-mm-gg). Se non è stato effettuato alcun audit, inserire «9999-12-31». |
Obbligatoria |
||||||||
|
B_07.01.0080 |
Esistenza di un piano di uscita |
[Sì/No] |
Utilizzare questa colonna per segnalare l'esistenza di un piano di uscita dal fornitore terzo di servizi TIC in relazione allo specifico servizio TIC prestato. Utilizzare una delle opzioni indicate nell'elenco chiuso seguente:
|
Obbligatoria |
||||||||
|
B_07.01.0090 |
Possibilità di reintegrazione del servizio TIC previsto dal contratto |
Insieme chiuso di opzioni |
Utilizzare una delle opzioni indicate nell'elenco chiuso seguente:
Utilizzare questa colonna se il servizio TIC è prestato da un fornitore terzo di servizi TIC che non è un fornitore intragruppo di servizi TIC. |
Obbligatoria |
||||||||
|
B_07.01.0100 |
Impatto dell'interruzione dei servizi TIC |
Insieme chiuso di opzioni |
Utilizzare questa colonna per indicare l'impatto per l'entità finanziaria dell'interruzione dei servizi TIC prestati dal fornitore terzo di servizi TIC secondo la valutazione dell'entità finanziaria. Utilizzare una delle opzioni indicate nell'elenco chiuso seguente:
|
Obbligatoria |
||||||||
|
B_07.01.0110 |
Sono stati individuati fornitori terzi alternativi di servizi TIC? |
Insieme chiuso di opzioni |
Utilizzare una delle opzioni indicate nell'elenco chiuso seguente:
Per ciascun fornitore terzo di servizi TIC che supporta una funzione essenziale o importante, si effettua la valutazione volta a individuare un fornitore di servizi alternativo. |
Obbligatoria |
||||||||
|
B_07.01.0120 |
Individuazione di fornitori terzi alternativi di servizi TIC |
Alfanumerico |
Se in B_07.01.0110 è segnalato «Sì», in questa colonna si possono inserire informazioni supplementari. |
Facoltativa |
Istruzioni per la compilazione del modello B_99.01 — Terminologia utilizzata dalle entità finanziarie che si avvalgono dei servizi TIC
L'entità finanziaria fornisce le spiegazioni, i significati e le definizioni interni all'entità in merito all'insieme chiuso di indicatori e opzioni che essa utilizza nel registro delle informazioni.
|
|
B_99.01.C0010 |
B_99.01.C0020 |
B_99.01.C0030 |
B_99.01.C0040 |
||
|
Codice colonna |
Denominazione colonna |
Opzione |
Descrizione/definizione interna dell'opzione |
|||
|
B_99.01.R0010 |
B_02.01.0020 |
Tipo di accordo contrattuale |
|
|
||
|
B_99.01.R0020 |
|
|
||||
|
B_99.01.R0030 |
|
|
||||
|
B_99.01.R0040 |
B_02.02.0170 |
Sensibilità dei dati conservati dal fornitore terzo di servizi TIC |
|
|
||
|
B_99.01.R0050 |
|
|
||||
|
B_99.01.R0060 |
|
|
||||
|
B_99.01.R0070 |
B_06.01.0110 |
Impatto dell'interruzione della funzione |
|
|
||
|
B_99.01.R0080 |
|
|
||||
|
B_99.01.R0090 |
|
|
||||
|
B_99.01.R0100 |
B_07.01.0050 |
Sostituibilità del fornitore terzo di servizi TIC |
|
|
||
|
B_99.01.R0110 |
|
|
||||
|
B_99.01.R0120 |
|
|
||||
|
B_99.01.R0130 |
|
|
||||
|
B_99.01.R0140 |
B_07.01.0090 |
Possibilità di reintegrazione del servizio TIC previsto dal contratto |
|
|
||
|
B_99.01.R0150 |
|
|
||||
|
B_99.01.R0160 |
|
|
||||
|
B_99.01.R0170 |
B_07.01.0100 |
Impatto dell'interruzione dei servizi TIC |
|
|
||
|
B_99.01.R0180 |
|
|
||||
|
B_99.01.R0190 |
|
|
(1) Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, relativa ai servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE e il regolamento (UE) n. 1093/2010, e abroga la direttiva 2007/64/CE (GU L 337 del 23.12.2015, pag. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).
(2) Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, pag. 7, ELI: http://data.europa.eu/eli/dir/2009/110/oj).
(3) Regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (GU L 150 del 9.6.2023, pag. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj).
ALLEGATO II
Elenco delle attività per tipo di entità
|
Tipo di entità |
Elenco delle attività e dei servizi |
||
|
Attività elencate nell'allegato I della direttiva 2013/36/UE e attività elencate nell'allegato I, sezioni A e B, della direttiva 2014/65/UE |
||
|
Attività elencate nell'allegato I della direttiva (UE) 2015/2366 |
||
|
Servizi di informazione sui conti di cui all'allegato I, punto 8), della direttiva (UE) 2015/2366 |
||
|
Emissione di moneta elettronica conformemente alla direttiva 2009/110/CE e alle attività elencate nell'allegato I della direttiva (UE) 2015/2366 |
||
|
Servizi e attività di investimento elencati nell'allegato I, sezioni A e B, della direttiva 2014/65/UE |
||
|
Servizi e attività elencati all'articolo 3, punto 16), del regolamento (UE) 2023/1114 |
||
|
Attività di cui all'articolo 16, paragrafo 1, del regolamento (UE) 2023/1114 |
||
|
Attività elencate nell'allegato del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (1) |
||
|
Attività delle controparti centrali quali definite all'articolo 2, punto 1), del regolamento (UE) n. 648/2012 |
||
|
Attività delle sedi di negoziazione secondo le definizioni di cui all'articolo 4, punti da 21) a 24), della direttiva 2014/65/UE |
||
|
Attività dei repertori di dati sulle negoziazioni quali definiti all'articolo 2, punto 2), del regolamento (UE) n. 648/2012 e all'articolo 3, punto 1), del regolamento (UE) 2015/2365 del Parlamento europeo e del Consiglio (2) |
||
|
Attività elencate all'articolo 6, punto 4), e nell'allegato I della direttiva 2011/61/UE del Parlamento europeo e del Consiglio (3) |
||
|
Attività elencate all'articolo 6, paragrafo 3, e nell'allegato II della direttiva 2009/65/CE del Parlamento europeo e del Consiglio (4) |
||
|
Servizi di cui all'articolo 2, paragrafo 1, punti 34), 35) e 36), del regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio (5) |
||
|
Attività autorizzate per: i) i rami dell'assicurazione non vita di cui all'allegato I, sezione B, della direttiva 2009/138/CE del Parlamento europeo e del Consiglio (6); ii) i rami dell'assicurazione vita di cui all'allegato II di tale direttiva; iii) attività di riassicurazione non vita e iv) attività di riassicurazione vita di cui all'articolo 15, paragrafo 5, di tale direttiva |
||
|
Attività di distribuzione assicurativa e riassicurativa quali definite all'articolo 2, paragrafo 1, punti 1) e 2), della direttiva (UE) 2016/97 del Parlamento europeo e del Consiglio (7) |
||
|
Attività degli enti pensionistici aziendali o professionali di cui all'articolo 7 della direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio (8) |
||
|
Attività delle agenzie di rating del credito di cui all'articolo 3, paragrafo 1, lettere a) e b), del regolamento (CE) n. 1060/2009 del Parlamento europeo e del Consiglio (9) |
||
|
Fornitura di indici di riferimento da parte di amministratori quale definita all'articolo 3, paragrafo 1, punti 5) e 6), del regolamento (UE) 2016/1011 del Parlamento europeo e del Consiglio, in relazione agli indici di riferimento critici quali definiti all'articolo 3, paragrafo 1, punto 25), di tale regolamento |
||
|
Prestazione di servizi di crowdfunding a norma dell'articolo 3 del regolamento (UE) 2020/1503 del Parlamento europeo e del Consiglio (10) |
||
|
Attività dei repertori di dati sulle cartolarizzazioni quali definiti all'articolo 2, punto 23), del regolamento (UE) 2017/2402 del Parlamento europeo e del Consiglio (11)e all'articolo 1, punti 4) e 5), del regolamento delegato (UE) 2020/1230 della Commissione (12) |
||
|
Entità non finanziaria: fornitore intragruppo di servizi TIC |
Non applicabile |
||
|
Entità non finanziaria: altra entità intragruppo |
Non applicabile |
||
|
Entità non finanziaria: fornitore terzo di servizi TIC |
Non applicabile |
(1) Regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, relativo al miglioramento del regolamento titoli nell'Unione europea e ai depositari centrali di titoli e recante modifica delle direttive 98/26/CE e 2014/65/UE e del regolamento (UE) n. 236/2012 (GU L 257 del 28.8.2014, pag. 1, ELI: http://data.europa.eu/eli/reg/2014/909/oj).
(2) Regolamento (UE) 2015/2365 del Parlamento europeo e del Consiglio, del 25 novembre 2015, sulla trasparenza delle operazioni di finanziamento tramite titoli e del riutilizzo e che modifica il regolamento (UE) n. 648/2012 (GU L 337 del 23.12.2015, pag. 1, ELI: http://data.europa.eu/eli/reg/2015/2365/oj).
(3) Direttiva 2011/61/UE del Parlamento europeo e del Consiglio, dell'8 giugno 2011, sui gestori di fondi di investimento alternativi, che modifica le direttive 2003/41/CE e 2009/65/CE e i regolamenti (CE) n. 1060/2009 e (UE) n. 1095/2010 (GU L 174 dell'1.7.2011, pag. 1, ELI: http://data.europa.eu/eli/dir/2011/61/oj).
(4) Direttiva 2009/65/CE del Parlamento europeo e del Consiglio, del 13 luglio 2009, concernente il coordinamento delle disposizioni legislative, regolamentari e amministrative in materia di taluni organismi d'investimento collettivo in valori mobiliari (OICVM) (GU L 302 del 17.11.2009, pag. 32, ELI: http://data.europa.eu/eli/dir/2009/65/oj).
(5) Regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio, del 15 maggio 2014, sui mercati degli strumenti finanziari e che modifica il regolamento (UE) n. 648/2012 (GU L 173 del 12.6.2014, pag. 84, ELI: http://data.europa.eu/eli/reg/2014/600/oj).
(6) Direttiva 2009/138/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, in materia di accesso ed esercizio delle attività di assicurazione e di riassicurazione (solvibilità II) (GU L 335 del 17.12.2009, pag. 1, ELI: http://data.europa.eu/eli/dir/2009/138/oj).
(7) Direttiva (UE) 2016/97 del Parlamento europeo e del Consiglio, del 20 gennaio 2016, sulla distribuzione assicurativa (GU L 26 del 2.2.2016, pag. 19, ELI: http://data.europa.eu/eli/dir/2016/97/oj).
(8) Direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio, del 14 dicembre 2016, relativa alle attività e alla vigilanza degli enti pensionistici aziendali o professionali (EPAP) (GU L 354 del 23.12.2016, pag. 37, ELI: http://data.europa.eu/eli/dir/2016/2341/oj).
(9) Regolamento (CE) n. 1060/2009 del Parlamento europeo e del Consiglio, del 16 settembre 2009, relativo alle agenzie di rating del credito (GU L 302 del 17.11.2009, pag. 1, ELI: http://data.europa.eu/eli/reg/2009/1060/oj).
(10) Regolamento (UE) 2020/1503 del Parlamento europeo e del Consiglio, del 7 ottobre 2020, relativo ai fornitori europei di servizi di crowdfunding per le imprese, e che modifica il regolamento (UE) 2017/1129 e la direttiva (UE) 2019/1937 (GU L 347 del 20.10.2020, pag. 1, ELI: http://data.europa.eu/eli/reg/2020/1503/oj).
(11) Regolamento (UE) 2017/2402 del Parlamento europeo e del Consiglio, del 12 dicembre 2017, che stabilisce un quadro generale per la cartolarizzazione, instaura un quadro specifico per cartolarizzazioni semplici, trasparenti e standardizzate e modifica le direttive 2009/65/CE, 2009/138/CE e 2011/61/UE e i regolamenti (CE) n. 1060/2009 e (UE) n. 648/2012 (GU L 347 del 28.12.2017, pag. 35, ELI: http://data.europa.eu/eli/reg/2017/2402/oj).
(12) Regolamento delegato (UE) 2020/1230 della Commissione, del 29 novembre 2019, che integra il regolamento (UE) 2017/2402 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione che specificano i dettagli della domanda di registrazione dei repertori di dati sulle cartolarizzazioni e i dettagli della domanda semplificata di estensione della registrazione dei repertori di dati sulle negoziazioni (GU L 289 del 3.9.2020, pag. 345, ELI: http://data.europa.eu/eli/reg/2020/1230/oj).
ALLEGATO III
Tipo di servizi TIC
Quando si fa riferimento a un tipo di servizi TIC nei modelli del registro delle informazioni, si segnala soltanto l'identificativo (da S01 a S19) del tipo di servizi TIC pertinente.
|
Identificativo |
Tipo di servizi TIC |
Descrizione |
||
|
S01 |
|
Prestazione di servizi relativi al responsabile della gestione dei progetti (PMO) |
||
|
S02 |
|
Prestazione di servizi relativi a: analisi dell'attività aziendale, progettazione e sviluppo di software, test |
||
|
S03 |
|
Prestazione di servizi relativi a: helpdesk e assistenza di primo livello in caso di incidenti connessi alle TIC |
||
|
S04 |
|
Prestazione di servizi relativi a: sicurezza delle TIC (protezione, individuazione, risposta e ripristino), compresi il trattamento degli incidenti di sicurezza e la scienza forense |
||
|
S05 |
|
Abbonamento ai servizi dei fornitori di dati (servizio di dati digitali) |
||
|
S06 |
|
Prestazione di servizi relativi al supporto per l'analisi dei dati (servizio di dati digitali) |
||
|
S07 |
|
Fornitura di infrastrutture, attrezzature e servizi di hosting TIC, compresa la fornitura di utenze (energia, gestione del calore, ecc.), accesso alle telecomunicazioni e sicurezza fisica (esclusi i servizi cloud) e attività di trattamento dei pagamenti o la gestione delle infrastrutture di pagamento |
||
|
S08 |
|
Fornitura di capacità di trattamento digitale (compresa l'elaborazione dei dati), esclusi i servizi di calcolo prestati nel contesto di un ambiente cloud |
||
|
S09 |
|
Fornitura di piattaforme per la conservazione dei dati (esclusi i servizi cloud) |
||
|
S10 |
|
Operazioni per i sistemi di telecomunicazione e la gestione dei flussi. I servizi telefonici analogici tradizionali sono esplicitamente esclusi a norma dell'articolo 3, punto 21), del regolamento (UE) 2022/2554. |
||
|
S11 |
|
Fornitura di infrastrutture di rete |
||
|
S12 |
|
Fornitura di postazioni di lavoro, telefoni, server, dispositivi di conservazione dei dati, apparecchiature, ecc. sotto forma di servizio |
||
|
S13 |
|
Fornitura di software operanti in sede |
||
|
S14 |
|
Prestazione di servizi relativi a: configurazione, manutenzione, installazione, gestione della capacità, gestione della continuità operativa, ecc. dell'infrastruttura (sistemi e hardware ad eccezione della rete) compresi i fornitori di servizi gestiti (MSP) |
||
|
S15 |
|
Prestazione di servizi a carattere intellettuale/offerta di competenze in materia di TIC |
||
|
S16 |
|
Verifica della conformità ai requisiti in materia di gestione dei rischi informatici a norma dell'articolo 6, paragrafo 10, del regolamento (UE) 2022/2554 |
||
|
S17 |
|
Servizio a livello di infrastruttura |
||
|
S18 |
|
Servizio a livello di piattaforma |
||
|
S19 |
|
Servizio a livello di software |
ALLEGATO IV
Istruzioni per la segnalazione del «valore delle attività totali»
|
Tipo di entità |
Istruzioni per la segnalazione del valore delle attività totali nella colonna B_01.02.0110 |
||
|
Informazioni di cui all'allegato X, modello C40.00, riga 0410, colonna 0010, del regolamento di esecuzione (UE) 2021/451 della Commissione (1) |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Informazioni di cui all'allegato I, modello Z01.00, colonna 0090, del regolamento di esecuzione (UE) 2018/1624 della Commissione (2) |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Valore delle attività totali nel bilancio sottoposto a revisione comunicato alle autorità competenti a norma dell'articolo 41, lettera a), del regolamento delegato (UE) 2017/392 della Commissione (3) |
||
|
Informazioni come segnalato nelle norme in materia di informativa «Public quantitative disclosure standards for central counterparties» di BRI/IOSCO, campo 15.2 |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Informazioni di cui all'allegato II e all'allegato III, modello S02.01, riga 0500, colonna 0010, del regolamento di esecuzione (UE) 2023/894 della Commissione (4) |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Le attività totali devono essere pari alla somma di tutte le voci distintamente individuate sul lato dell'attivo del bilancio e anche pari alle passività totali |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Valore delle attività totali nella contabilità obbligatoria |
||
|
Entità non finanziaria: fornitore intragruppo di servizi TIC |
Non applicabile |
||
|
Entità non finanziaria: altra entità intragruppo |
Non applicabile |
||
|
Entità non finanziaria: fornitore terzo di servizi TIC |
Non applicabile |
(1) Regolamento di esecuzione (UE) 2021/451 della Commissione, del 17 dicembre 2020, che stabilisce norme tecniche di attuazione per l'applicazione del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio per quanto riguarda le segnalazioni degli enti a fini di vigilanza e che abroga il regolamento di esecuzione (UE) n. 680/2014 (GU L 97 del 19.3.2021, pag. 1, ELI: http://data.europa.eu/eli/reg_impl/2021/451/oj).
(2) Regolamento di esecuzione (UE) 2018/1624 della Commissione, del 23 ottobre 2018, che stabilisce norme tecniche di attuazione per quanto riguarda le procedure e i moduli e modelli standard per la presentazione di informazioni ai fini dei piani di risoluzione per gli enti creditizi e le imprese di investimento ai sensi della direttiva 2014/59/UE del Parlamento europeo e del Consiglio e che abroga il regolamento di esecuzione (UE) 2016/1066 della Commissione (GU L 277 del 7.11.2018, pag. 1, ELI: http://data.europa.eu/eli/reg_impl/2018/1624/oj).
(3) Regolamento delegato (UE) 2017/392 della Commissione, dell'11 novembre 2016, che integra il regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione in materia di autorizzazione, vigilanza e requisiti operativi per i depositari centrali di titoli (GU L 65 del 10.3.2017, pag. 48, ELI: http://data.europa.eu/eli/reg_del/2017/392/oj).
(4) Regolamento di esecuzione (UE) 2023/894 della Commissione, del 4 aprile 2023, che stabilisce norme tecniche di attuazione per l'applicazione della direttiva 2009/138/CE del Parlamento europeo e del Consiglio per quanto riguarda i modelli per la presentazione, da parte delle imprese di assicurazione e di riassicurazione alle loro autorità di vigilanza, delle informazioni necessarie per la loro vigilanza e che abroga il regolamento di esecuzione (UE) 2015/2450 (GU L 120 del 5.5.2023, pag. 1, ELI: http://data.europa.eu/eli/reg_impl/2023/894/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/2956/oj
ISSN 1977-0707 (electronic edition)