Europos Sąjungos
oficialusis leidinys
LT
L serija
|
|
Europos Sąjungos |
LT L serija |
|
2025/532 |
2025 7 2 |
KOMISIJOS DELEGUOTASIS REGLAMENTAS (ES) 2025/532
2025 m. kovo 24 d.
kuriuo Europos Parlamento ir Tarybos reglamentas (ES) 2022/2554 papildomas techniniais reguliavimo standartais, kuriais patikslinami elementai, kuriuos finansų sektoriaus subjektas turi nustatyti ir įvertinti, sudarydamas IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, subrangos sutartis
(Tekstas svarbus EEE)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos reglamentą (ES) 2022/2554 dėl skaitmeninės veiklos atsparumo finansų sektoriuje, kuriuo iš dalies keičiami reglamentai (EB) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 ir (ES) 2016/1011 (1), ypač į jo 30 straipsnio 5 dalies ketvirtą pastraipą,
kadangi:
|
(1) |
IRT paslaugų teikimas finansų sektoriaus subjektams dažnai priklauso nuo sudėtingos IRT subrangovų grandinės, kurioje IRT paslaugas teikiančios trečiosios šalys gali sudaryti vieną ar daugiau subrangos susitarimų su kitomis IRT paslaugas teikiančiomis trečiosiomis šalimis. Netiesioginė priklausomybė nuo IRT subrangovų gali turėti įtakos finansų sektoriaus subjekto gebėjimui nustatyti, įvertinti ir valdyti savo riziką, įskaitant riziką, susijusią su IRT paslaugas teikiančių trečiųjų šalių pateiktos informacijos spragomis ir su ribotomis finansų sektoriaus subjekto galimybėmis gauti informaciją iš tų IRT subrangovų, kurie teikia IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys. Šiuo atžvilgiu, jei IRT paslaugų teikimas finansų sektoriaus subjektams priklauso nuo potencialiai ilgos ar sudėtingos IRT subrangovų grandinės, labai svarbu, kad finansų sektoriaus subjektai nustatytų visą subrangovų, teikiančių IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, grandinę; |
|
(2) |
iš tų subrangovų, kurie teikia IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, finansų sektoriaus subjektai visų pirma ir nuolat daugiausia dėmesio turėtų skirti tiems subrangovams, kurie veiksmingai teikia IRT paslaugą, kuria palaikomos ypatingos svarbos ar svarbios funkcijos, įskaitant visus subrangovus, teikiančius IRT paslaugas, kurias sutrikdžius būtų pakenkta paslaugos, kaip nustatyta Reglamento (ES) 2022/2554 28 straipsnio 3 dalyje nurodytame informacijos registre, saugumui ar tęstinumui; |
|
(3) |
finansų sektoriaus subjektų dydis, struktūra, organizacinė vidaus struktūra, taip pat jų veiklos pobūdis ir sudėtingumas labai skiriasi. Siekiant užtikrinti proporcingumą, į tą įvairovę turėtų būti atsižvelgiama patikslinant, kuriuos elementus finansų sektoriaus subjektas turėtų nustatyti ir įvertinti sudarydamas IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, subrangos sutartį; |
|
(4) |
kai finansų sektoriaus subjektai leidžia pagal Reglamento (ES) 2022/2554 30 straipsnio 2 dalį, IRT paslaugas teikiančioms trečiosioms šalims naudojantis pagal subrangos sutartį teikiamomis IRT paslaugomis, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, negalima sumažinti galutinės finansų sektoriaus subjektų valdymo organų atsakomybės valdyti savo riziką ir laikytis savo teisėkūros ir reguliavimo pareigų. Kai leidžiama sudaryti subrangos sutartis IRT paslaugoms, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, svarbu, kad finansų sektoriaus subjektai laikytųsi aiškaus visapusiško požiūrio į riziką, susijusią su subrangos paslaugomis, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, kad galėtų stebėti, valdyti ir mažinti tą riziką. Todėl jie turėtų įvertinti tą riziką prieš sudarydami subrangos sutartis dėl tų paslaugų; |
|
(5) |
grupės vidaus IRT subrangovai, teikiantys IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, įskaitant grupės vidaus IRT subrangovus, kurie visiškai arba kolektyviai priklauso finansų sektoriaus subjektams toje pačioje institucinėje užtikrinimo sistemoje, turėtų būti laikomi IRT subrangovais; |
|
(6) |
kai taikytina ir kai tai susiję su grupe, finansų sektoriaus subjektų patronuojančioji įmonė turėtų užtikrinti, kad IRT subrangovų, teikiančių IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminė jų dalis, pasitelkimo politika grupėje būtų taikoma nuosekliai ir suderintai; |
|
(7) |
svarbu užtikrinti visapusišką rizikos, kuri gali kilti, kai IRT paslaugos, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, yra teikiamos pagal subrangos sutartis, valdymą. Dėl tos priežasties finansų sektoriaus subjektai turėtų vadovautis sutartimi įforminto susitarimo dėl IRT paslaugų, kuriomis palaikomos tos funkcijos ir kurias teikia IRT paslaugas teikiančios trečiosios šalys, naudojimo gyvavimo ciklo etapais, įskaitant subrangos susitarimus. Todėl būtina nustatyti finansų sektoriaus subjektams taikomus reikalavimus, į kuriuos turėtų būti atsižvelgta jų sutartimi įformintuose susitarimuose su IRT paslaugas teikiančiomis trečiosiomis šalimis, kai leidžiama naudotis pagal subrangos sutartį teikiamomis IRT paslaugomis, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos; |
|
(8) |
siekiant sumažinti riziką, susijusią su subranga, būtina patikslinti sąlygas, kuriomis IRT paslaugas teikiančios trečiosios šalys gali pasitelkti subrangovus IRT paslaugoms, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, teikti. Tuo tikslu finansų sektoriaus subjektų ir IRT paslaugas teikiančių trečiųjų šalių IRT sutartimi įformintuose susitarimuose turėtų būti nustatytos tokios sąlygos, įskaitant subrangos susitarimų planavimą, rizikos vertinimus, išsamų patikrinimą ir patvirtinimo procesą, taikomus naujiems IRT subrangos susitarimams dėl IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, arba IRT paslaugas teikiančios trečiosios šalies padarytus esminius esamų susitarimų pakeitimus; |
|
(9) |
siekiant nustatyti riziką, kuri galėtų kilti prieš finansų sektoriaus subjektui sudarant susitarimą su IRT subrangovu, IRT paslaugas teikiančios trečiosios šalys turėtų tinkamai ir proporcingai įvertinti potencialių subrangovų tinkamumą pagal IRT sutartimi įformintus susitarimus, kuriuos IRT paslaugas teikianti trečioji šalis sudarė su finansų sektoriaus subjektu. Todėl tuose IRT sutartimi įformintuose susitarimuose turėtų būti reikalaujama, kad IRT paslaugas teikianti trečioji šalis arba atitinkamais atvejais pats finansų sektoriaus subjektas įvertintų galimo subrangovo išteklius, įskaitant jo ekspertines žinias, ir tai, ar jis turi tinkamų finansinių, žmogiškųjų ir techninių išteklių, jo informacijos saugumą ir organizacinę struktūrą, įskaitant rizikos valdymą ir vidaus kontrolės priemones, kurias subrangovas turėtų taikyti; |
|
(10) |
siekiant sumažinti pažeidžiamumą ir grėsmes, kurios gali kelti riziką jų IRT sistemoms ir operacijoms, finansų sektoriaus subjektai turėtų turėti galimybę stebėti IRT paslaugos teikimą ir būti informuoti apie bet kokius svarbius jų IRT subrangos grandinės pakeitimus, kai tokie pakeitimai susiję su ypatingos svarbos arba svarbiomis funkcijomis; |
|
(11) |
kad finansų sektoriaus subjektai galėtų įvertinti riziką, susijusią su subrangos susitarimais arba esminiais jų pakeitimais, IRT paslaugas teikiančios trečiosios šalys turėtų informuoti finansų sektoriaus subjektus, kuriems jos teikia IRT paslaugas, apie visus tokius naujus susitarimus ar pakeitimus gerokai prieš pradedant taikyti tokius susitarimus ar pakeitimus. Dėl tos pačios priežasties finansų sektoriaus subjektai turėtų turėti teisę nutraukti sutartį su IRT paslaugas teikiančia trečiąja šalimi, jei jų rizikos vertinimo rezultatai rodo, kad nauji susitarimai ar esminiai pakeitimai kelia tokią riziką, kuri viršija jiems priimtiną riziką; |
|
(12) |
Europos priežiūros institucijos dėl techninių reguliavimo standartų projektų, kuriais pagrįstas šis reglamentas, surengė atviras viešas konsultacijas, išnagrinėjo galimas susijusias sąnaudas bei naudą ir paprašė EPI suinteresuotųjų subjektų grupių, įsteigtų pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 1093/2010 (2) 37 straipsnį, Europos Parlamento ir Tarybos reglamento (ES) Nr. 1094/2010 (3) 37 straipsnį ir Europos Parlamento ir Tarybos reglamento (ES) Nr. 1095/2010 (4) 37 straipsnį, pateikti rekomendacijų; |
|
(13) |
vadovaujantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (5) 42 straipsnio 1 dalimi, buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis 2024 m. rugpjūčio 20 d. pateikė nuomonę, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
Bendras rizikos profilis ir sudėtingumas
Finansų sektoriaus subjektai atsižvelgia į savo dydį ir bendrą rizikos profilį, taip pat į savo paslaugų, veiklos ir operacijų pobūdį, mastą ir didesnio ar mažesnio sudėtingumo elementus, įskaitant elementus, susijusius su:
|
a) |
IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, kurioms taikomas finansų sektoriaus subjekto ir IRT paslaugas teikiančios trečiosios šalies sutartimi įformintas susitarimas, rūšimi; |
|
b) |
IRT paslaugų, kurioms taikomas IRT paslaugas teikiančios trečiosios šalies ir jos subrangovų sutartimi įformintas susitarimas, rūšimi; |
|
c) |
IRT subrangovo, teikiančio IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminė jų dalis, arba jo patronuojančiosios įmonės buvimo vieta; |
|
d) |
IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, teikiančių subrangovų grandinės, kuria naudojasi IRT paslaugas teikianti trečioji šalis, ilgiu ir sudėtingumu; |
|
e) |
duomenų, kuriais dalijamasi su IRT subrangovais, teikiančiais IRT paslaugas, kuriomis palaikomos ypatingos svarbos ar svarbios funkcijos arba esminės jų dalys, pobūdžiu; |
|
f) |
tuo, ar IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, teikia subrangovai, esantys valstybėje narėje arba trečiojoje valstybėje, įskaitant vietą, iš kurios faktiškai teikiamos IRT paslaugos, ir vietą, kurioje faktiškai tvarkomi ir saugomi duomenys; |
|
g) |
tuo, ar IRT subrangovai, teikiantys IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, priklauso tai pačiai grupei, kaip ir finansų sektoriaus subjektas, kuriam tos paslaugos teikiamos; |
|
h) |
tuo, ar IRT subrangovai, teikiantys IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, turi veiklos leidimą, yra įregistruoti arba prižiūrimi valstybės narės kompetentingos institucijos arba jiems taikoma priežiūros sistema pagal Reglamento (ES) 2022/2554 V skyriaus II skirsnį; |
|
i) |
tuo, ar trečiosios šalys, teikiančios IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, turi veiklos leidimą, yra įregistruotos arba prižiūrimos trečiosios valstybės priežiūros institucijos; |
|
j) |
tuo, ar IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, teikia vienas IRT paslaugas teikiančios trečiosios šalies subrangovas, ar nedidelis skaičius tokių subrangovų; |
|
k) |
tuo, ar IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės dalys, subranga turėtų poveikį tų IRT paslaugų perleidžiamumui kitai IRT paslaugas teikiančiai trečiajai šaliai; |
|
l) |
galimu sutrikimų poveikiu IRT paslaugas teikiančios trečiosios šalies teikiamų IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, kai pasitelkiamas subrangovas, teikiantis IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, tęstinumui ir prieinamumui. |
2 straipsnis
Taikymas grupei
Kai šis reglamentas taikomas iš dalies konsoliduotu arba konsoliduotu pagrindu, patronuojančioji įmonė, atsakinga už konsoliduotų arba iš dalies konsoliduotų grupės finansinių ataskaitų teikimą, užtikrina, kad IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, naudojimo subrangos sąlygos, kai tokia subranga leidžiama pagal sutartimi įformintus susitarimus dėl IRT paslaugų naudojimo, būtų nuosekliai įgyvendinamos visuose grupei priklausančiuose finansų sektoriaus subjektuose ir būtų tinkamos veiksmingam šio reglamento taikymui visais atitinkamais lygmenimis.
3 straipsnis
Išsamus patikrinimas ir rizikos vertinimas, susijęs su subrangovų, palaikančių ypatingos svarbos arba svarbias funkcijas, pasitelkimu
1. Prieš sudarydamas sutartimi įformintą susitarimą su IRT paslaugas teikiančia trečiąja šalimi, finansų sektoriaus subjektas nusprendžia, ar ta IRT paslaugas teikianti trečioji šalis gali sudaryti subrangos sutartį dėl IRT paslaugos, kuria palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys. Finansų sektoriaus subjektas tokį sutartimi įformintą susitarimą sudaro tik tuo atveju, jei jis įvertino, kad įvykdytos visos šios sąlygos:
|
a) |
IRT paslaugas teikiančios trečiosios šalies išsamaus patikrinimo procesais užtikrinama, kad ji galėtų atrinkti galimus IRT subrangovus ir įvertinti jų veiklos ir finansinius pajėgumus teikti IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos ar esminės jų dalys, be kita ko, dalyvaujant, kai to reikalauja finansų sektoriaus subjektas, skaitmeninės veiklos atsparumo testavime, kaip nurodyta Reglamento (ES) 2022/2554 IV skyriuje; |
|
b) |
IRT paslaugas teikianti trečioji šalis gali nustatyti visus subrangovus, teikiančius IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, pranešti finansų sektoriaus subjektui apie tuos subrangovus ir jį informuoti apie juos ir pateikti finansų sektoriaus subjektui visą informaciją, kuri gali būti reikalinga šiame straipsnyje nustatytoms sąlygoms įvertinti; |
|
c) |
IRT paslaugas teikianti trečioji šalis užtikrina, kad sutartimi įforminti susitarimai su subrangovais, teikiančiais IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, sudarytų sąlygas finansų sektoriaus subjektui vykdyti savo pareigas pagal Reglamentą (ES) 2022/2554 ir taikytinus Sąjungos ir nacionalinės teisės aktus; |
|
d) |
subrangovas finansų sektoriaus subjektui ir kompetentingoms bei pertvarkymo institucijoms suteikia tokias pačias sutartines prieigos ir tikrinimo teises, kokias suteikia IRT paslaugas teikianti trečioji šalis; |
|
e) |
nedarant poveikio finansų sektoriaus subjekto galutinei atsakomybei vykdyti savo teisines ir reguliavimo pareigas, pati IRT paslaugas teikianti trečioji šalis turi pakankamai gebėjimų, ekspertinių žinių ir tinkamų finansinių, žmogiškųjų ir techninių išteklių, kad galėtų stebėti IRT riziką subrangovų lygmeniu, be kita ko, taikydama tinkamus informacijos saugumo standartus ir nustatydama tinkamą organizacinę struktūrą, rizikos valdymą ir vidaus kontrolės priemones, taip pat pranešimų apie incidentus teikimą ir reagavimą į juos; |
|
f) |
finansų sektoriaus subjektas turi pakankamai gebėjimų, ekspertinių žinių ir tinkamų finansinių, žmogiškųjų ir techninių išteklių, kad galėtų stebėti IRT riziką, susijusią su paslauga, kuria palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, dėl kurios sudaryta subrangos sutartis, be kita ko, taikydamas tinkamus informacijos saugumo standartus ir nustatydamas tinkamą organizacinę struktūrą ir rizikos valdymą, reagavimą į incidentus, veiklos tęstinumo valdymą ir vidaus kontrolės priemones; |
|
g) |
finansų sektoriaus subjektas įvertino subrangovo, teikiančio IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminė jų dalis, galimo žlugimo poveikį finansų sektoriaus subjekto skaitmeninės veiklos atsparumui ir finansiniam patikimumui; |
|
h) |
finansų sektoriaus subjektas įvertino riziką, susijusią su galimų subrangovų buvimo vieta, kiek tai susiję su IRT paslaugas teikiančios trečiosios šalies teikiamomis IRT paslaugomis, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminė jų dalis; |
|
i) |
finansų sektoriaus subjektas įvertino IRT koncentracijos riziką subjekto lygmeniu pagal Reglamento (ES) 2022/2554 29 straipsnį; |
|
j) |
finansų sektoriaus subjektas įvertino, ar yra kokių nors kliūčių kompetentingoms institucijoms, pertvarkymo institucijoms arba finansų sektoriaus subjektui, įskaitant jų paskirtus asmenis, naudotis audito, tikrinimo ir prieigos teisėmis. |
2. Finansų sektoriaus subjektai, kurie pasitelkia IRT paslaugas teikiančias trečiąsias šalis, kurios sudaro subrangos sutartis dėl IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, periodiškai atlieka 1 dalies f–j punktuose nurodytą rizikos vertinimą, atsižvelgdami į galimus savo verslo aplinkos pokyčius, įskaitant palaikomų verslo funkcijų ir rizikos vertinimų, įskaitant IRT grėsmes, IRT koncentracijos riziką ir geopolitinę riziką, pokyčius.
3. Rėmimasis jų IRT paslaugas teikiančių trečiųjų šalių atlikto rizikos vertinimo, susijusio su jų subrangovais, rezultatais vykdant šiame straipsnyje nustatytas pareigas neapriboja finansų sektoriaus subjektų galutinės atsakomybės už savo teisinių ir reguliavimo pareigų pagal Reglamentą (ES) 2022/2554 laikymąsi.
4 straipsnis
Sąlygos, kuriomis IRT paslaugos, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminė jų dalis, gali būti teikiamos pagal subrangos sutartį
1. Finansų sektoriaus subjekto ir IRT paslaugas teikiančios trečiosios šalies sutartimi įformintame susitarime nurodoma, kurios IRT paslaugos, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, gali būti teikiamos pagal subrangos sutartį ir kokiomis sąlygomis. Toje sutartyje nurodoma:
|
a) |
kad IRT paslaugas teikianti trečioji šalis yra atsakinga už subrangovų teikiamų paslaugų teikimą; |
|
b) |
kad IRT paslaugas teikianti trečioji šalis turi stebėti visas pagal subrangos sutartis teikiamas IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, siekiant užtikrinti, kad jos sutartiniai įsipareigojimai finansų sektoriaus subjektui būtų nuolat vykdomi; |
|
c) |
IRT paslaugas teikiančios trečiosios šalies finansų sektoriaus subjekto atžvilgiu tenkančios stebėsenos ir ataskaitų teikimo pareigos, susijusios su subrangovais, teikiančiais IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys; |
|
d) |
kad IRT paslaugas teikianti trečioji šalis turi įvertinti visą riziką, susijusią su esamų ar galimų subrangovų, teikiančių IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, ir jų patronuojančiosios įmonės buvimo vieta ir vieta, iš kurios teikiama atitinkama IRT paslauga; |
|
e) |
atitinkamais atvejais subrangovo tvarkomų arba saugomų duomenų buvimo vieta; |
|
f) |
kad IRT paslaugas teikianti trečioji šalis sutartyje su savo subrangovais turi nurodyti to subrangovo stebėsenos ir ataskaitų teikimo pareigas IRT paslaugas teikiančios trečiosios šalies ir, jei susitarta, finansų sektoriaus subjekto atžvilgiu; |
|
g) |
kad IRT paslaugas teikianti trečioji šalis turi užtikrinti IRT paslaugų, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos, tęstinumą visoje subrangovų grandinėje, jei IRT subrangovas nevykdo savo sutartinių įsipareigojimų; |
|
h) |
kad IRT paslaugas teikiančios trečiosios šalies ir jos subrangovų sutartimi įformintame susitarime nustatyti reikalavimai dėl nenumatytų veiklos atvejų planų, nurodyti Reglamento (ES) 2022/2554 30 straipsnio 3 dalies c punkte, ir nurodyti paslaugų lygiai, kuriuos IRT subrangovai turi atitikti tų planų atžvilgiu; |
|
i) |
kad IRT paslaugas teikiančios trečiosios šalies ir jos subrangovų sutartimi įformintame susitarime nurodyti IRT saugumo standartai ir bet kokie papildomi saugumo reikalavimai, nurodyti Reglamento (ES) 2022/2554 30 straipsnio 3 dalies c punkte; |
|
j) |
kad subrangovas finansų sektoriaus subjektui ir atitinkamoms kompetentingoms ir pertvarkymo institucijoms turi suteikti tokias pačias prieigos, tikrinimo ir audito teises, kokios nurodytos Reglamento (ES) 2022/2554 30 straipsnio 3 dalies e punkte; |
|
k) |
kad IRT paslaugas teikianti trečioji šalis turi pranešti finansų sektoriaus subjektui apie bet kokius esminius subrangos susitarimų pakeitimus; |
|
l) |
kad finansų sektoriaus subjektas turi teisę nutraukti sutartį su IRT paslaugas teikiančia trečiąja šalimi, kai tenkinamos šio reglamento 6 straipsnyje arba Reglamento (ES) 2022/2554 28 straipsnio 7 dalyje nustatytos sąlygos. |
2. Finansų sektoriaus subjekto ir IRT paslaugas, kuriomis palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, teikiančių trečiųjų šalių sutartimi įformintų susitarimų pakeitimai, būtini, kad būtų laikomasi šio reglamento, įgyvendinami laiku ir kuo greičiau. Finansų sektoriaus subjektas planuojamą įgyvendinimo tvarkaraštį įformina dokumentais.
5 straipsnis
Esminiai IRT paslaugų, kuriomis palaikomos ypatingos svarbos ar svarbios funkcijos arba esminės jų dalys, subrangos susitarimų pakeitimai
1. Sutartimi įformintame susitarime numatoma, kad IRT paslaugas teikianti trečioji šalis finansų sektoriaus subjektą apie bet kokius numatomus esminius savo subrangos susitarimų pakeitimus informuoja laiku, kad finansų sektoriaus subjektas galėtų įvertinti:
|
a) |
poveikį rizikai, kurią jis patiria arba gali patirti; |
|
b) |
ar tokie esminiai pakeitimai galėtų turėti įtakos IRT paslaugas teikiančios trečiosios šalies gebėjimui vykdyti savo sutartinius įsipareigojimus finansų sektoriaus subjekto atžvilgiu. |
2. Sutartimi įformintame susitarime nustatomas pagrįstas įspėjimo laikotarpis, per kurį finansų sektoriaus subjektas turi patvirtinti pakeitimus arba jiems paprieštarauti.
3. IRT paslaugas teikianti trečioji šalis esminius savo subrangos susitarimų pakeitimus įgyvendina tik po to, kai finansų sektoriaus subjektas iki įspėjimo laikotarpio pabaigos patvirtina pakeitimus arba jiems neprieštarauja.
4. Jeigu finansų sektoriaus subjektas mano, kad 1 dalyje nurodyti esminiai pakeitimai viršija finansų sektoriaus subjektui priimtiną riziką, finansų sektoriaus subjektas iki įspėjimo laikotarpio pabaigos:
|
a) |
apie tai informuoja IRT paslaugas teikiančią trečiąją šalį; |
|
b) |
paprieštarauja pakeitimams ir paprašo pakeisti tuos pakeitimus prieš juos įgyvendinant. |
6 straipsnis
Finansų sektoriaus subjekto ir IRT paslaugas teikiančios trečiosios šalies sutarties nutraukimas
Finansų sektoriaus subjektas turi teisę sutartimi įformintame susitarime su IRT paslaugas teikiančia trečiąja šalimi numatyti, kad sutartimi įformintas susitarimas turi būti nutrauktas kiekvienu iš šių atvejų:
|
a) |
finansų sektoriaus subjektas paprieštaravo esminiams subrangos susitarimų, kuriais remiamos ypatingos svarbos arba svarbios funkcijos, pakeitimams ir paprašė pakeisti tuos susitarimus, tačiau IRT paslaugas teikianti trečioji šalis tuos esminius pakeitimus vis tiek įgyvendino; |
|
b) |
IRT paslaugas teikianti trečioji šalis iki įspėjimo laikotarpio pabaigos be finansų sektoriaus subjekto patvirtinimo įgyvendino esminius subrangos susitarimų, kuriais palaikomos ypatingos svarbos arba svarbios funkcijos arba esminės jų dalys, pakeitimus; |
|
c) |
IRT paslaugas teikianti trečioji šalis sudaro subrangos sutartis dėl IRT paslaugos, kuria palaikoma ypatingos svarbos arba svarbi funkcija arba esminė jos dalis ir kuriai finansų sektoriaus subjekto ir IRT paslaugas teikiančios trečiosios šalies sutartimi aiškiai neleidžiama sudaryti subrangos sutarties. |
7 straipsnis
Įsigaliojimas
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2025 m. kovo 24 d.
Komisijos vardu
Pirmininkė
Ursula VON DER LEYEN
(1) OL L 333, 2022 12 27, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.
(2) 2010 m. lapkričio 24 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1093/2010, kuriuo įsteigiama Europos priežiūros institucija (Europos bankininkystės institucija), iš dalies keičiamas Sprendimas Nr. 716/2009/EB ir panaikinamas Komisijos sprendimas 2009/78/EB, (OL L 331, 2010 12 15, p. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(3) 2010 m. lapkričio 24 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1094/2010, kuriuo įsteigiama Europos priežiūros institucija (Europos draudimo ir profesinių pensijų institucija), iš dalies keičiamas Sprendimas Nr. 716/2009/EB ir panaikinamas Komisijos sprendimas 2009/79/EB, (OL L 331, 2010 12 15, p. 48, ELI: http://data.europa.eu/eli/reg/2010/1094/oj).
(4) 2010 m. lapkričio 24 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1095/2010, kuriuo įsteigiama Europos priežiūros institucija (Europos vertybinių popierių ir rinkų institucija) ir iš dalies keičiamas Sprendimas Nr. 716/2009/EB bei panaikinamas Komisijos sprendimas 2009/77/EB, (OL L 331, 2010 12 15, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(5) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB, (OL L 295, 2018 11 21, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ELI: http://data.europa.eu/eli/reg_del/2025/532/oj
ISSN 1977-0723 (electronic edition)