Ce document est extrait du site web EUR-Lex
Document 32024R2956
Commission Implementing Regulation (EU) 2024/2956 of 29 November 2024 laying down implementing technical standards for the application of Regulation (EU) 2022/2554 of the European Parliament and of the Council with regard to standard templates for the register of information
Regulamento de Execução (UE) 2024/2956 da Comissão, de 29 de novembro de 2024, que estabelece normas técnicas de execução para a aplicação do Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho no respeitante aos modelos normalizados para o registo de informações
Regulamento de Execução (UE) 2024/2956 da Comissão, de 29 de novembro de 2024, que estabelece normas técnicas de execução para a aplicação do Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho no respeitante aos modelos normalizados para o registo de informações
C/2024/8367
JO L, 2024/2956, 2.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2956/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
En vigueur
|
Jornal Oficial |
PT Série L |
|
2024/2956 |
2.12.2024 |
REGULAMENTO DE EXECUÇÃO (UE) 2024/2956 DA COMISSÃO
de 29 de novembro de 2024
que estabelece normas técnicas de execução para a aplicação do Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho no respeitante aos modelos normalizados para o registo de informações
(Texto relevante para efeitos do EEE)
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativo à resiliência operacional digital do setor financeiro e que altera os Regulamentos (CE) n.o 1060/2009, (UE) n.o 648/2012, (UE) n.o 600/2014, (UE) n.o 909/2014 e (UE) 2016/1011 (1), nomeadamente o artigo 28.o, n.o 9, segundo parágrafo,
Considerando o seguinte:
|
(1) |
É necessário criar modelos normalizados para fins do registo de informações em relação a todos os acordos contratuais relativos à utilização de serviços de TIC prestados por terceiros prestadores de serviços no domínio das tecnologias da informação e comunicação (TIC) a que se refere o artigo 28.o, n.o 3, do Regulamento (UE) 2022/2554. As informações recolhidas a partir desse registo são essenciais para a gestão interna, pelas entidades financeiras, do risco associado às TIC, para a supervisão eficaz das entidades financeiras pelas respetivas autoridades competentes e para o estabelecimento e a realização, pela autoridade fiscalizadora principal, do quadro de superintendência dos terceiros prestadores de serviços de TIC críticos. Além disso, essas informações são essenciais para o processo anual de designação dos terceiros prestadores de serviços de TIC críticos por parte da Autoridade Bancária Europeia, da Autoridade Europeia dos Seguros e Pensões Complementares de Reforma e da Autoridade Europeia dos Valores Mobiliários e dos Mercados [coletivamente «Autoridades Europeias de Supervisão» (AES)]. |
|
(2) |
A fim de assegurar a coerência entre os resultados da supervisão e os quadros de supervisão existentes, a empresa-mãe de entidades financeiras que façam parte de um grupo, na aceção do Regulamento (UE) 2022/2554, deve determinar as entidades a incluir no registo de informações a nível subconsolidado e consolidado, em conformidade com a legislação da União em matéria de serviços financeiros. A fim de reduzir os custos administrativos dos grupos, deve ser dada aos grupos a possibilidade de desenvolver um registo único de informações a nível da entidade, a nível subconsolidado e consolidado, em relação a todos os acordos contratuais relativos à utilização de serviços de TIC prestados por terceiros prestadores de serviços de TIC a todas as entidades financeiras que fazem parte desse grupo. Nesses casos, o registo único de informações deve permitir que cada entidade financeira cumpra a sua obrigação de manter e atualizar o registo de informações a nível da entidade e a nível subconsolidado, se for caso disso, incluindo as suas notificações à autoridade competente. |
|
(3) |
Nos termos do artigo 28.o, n.o 1, alínea b), do Regulamento (UE) 2022/2554, a gestão, pelas entidades financeiras, do risco associado às TIC devido a terceiros deve avaliar a natureza, a dimensão, a complexidade e a importância das dependências relacionadas com as TIC, bem como os riscos decorrentes de acordos contratuais relativos à utilização de serviços de TIC celebrados com terceiros prestadores de serviços de TIC. Essa avaliação do risco deve ter em conta a criticalidade ou a importância do serviço, do processo ou da função da entidade financeira e o potencial impacto na continuidade e disponibilidade dos serviços e atividades financeiros, a nível da entidade e a nível do grupo. |
|
(4) |
A União dispõe de legislação setorial relativa aos serviços financeiros que contém requisitos em matéria de subcontratação. Esses requisitos foram aprofundados em orientações emitidas pelas AES. De acordo com essas orientações, no âmbito da sua gestão do risco de externalização, determinadas entidades financeiras devem registar informações específicas sobre os respetivos acordos de subcontratação, incluindo, em alguns casos, sob a forma de registos. Nos últimos anos, o BCE e várias autoridades nacionais competentes recolheram informações incluídas nesses registos, no âmbito da sua supervisão do cumprimento dos requisitos de externalização pelas entidades financeiras. Tendo em conta os ensinamentos retirados dos diferentes exercícios de recolha de dados dos registos de externalização levados a cabo nos últimos anos pelas AES e pelas autoridades competentes, os modelos normalizados devem ser concebidos de forma tecnologicamente neutra, com quadros abertos constituídos por um número predefinido de colunas e um número indefinido de linhas. Ademais, os modelos normalizados devem estar ligados entre si através da utilização de diferentes chaves específicas que formem uma estrutura relacional entre tais modelos. |
|
(5) |
Para receber serviços de TIC de um terceiro prestador de serviços de TIC, incluindo prestadores de serviços de TIC intragrupo, as entidades financeiras celebram um contrato escrito com o terceiro prestador de serviços de TIC. No caso dos grupos, os prestadores de serviços de TIC intragrupo podem celebrar um contrato com terceiros prestadores de serviços de TIC externos ao grupo, com vista à prestação de serviços de TIC a uma ou mais entidades financeiras do grupo. A fim de abranger toda a cadeia de fornecimento de serviços de TIC, as entidades financeiras que mantêm o registo de informações devem comunicar informações sobre o acordo contratual com o respetivo prestador de serviços de TIC intragrupo e informações sobre o acordo estipulado pelo prestador de serviços intragrupo e pelos terceiros prestadores de serviços de TIC externos ao grupo na qualidade de subcontratantes. Por conseguinte, o registo de informações deve incluir um modelo específico que permita a conciliação entre os contratos intragrupo e os contratos com terceiros prestadores de serviços de TIC que sejam externos ao grupo. |
|
(6) |
A prestação de serviços de TIC a entidades financeiras pode basear-se em cadeias de subcontratação potencialmente longas ou complexas, que devem ser monitorizadas pelas entidades financeiras. Tendo em conta uma abordagem baseada no risco e o princípio da proporcionalidade, as entidades financeiras devem avaliar os riscos associados, incluindo o risco de concentração de terceiros no domínio das TIC no que diz respeito aos terceiros prestadores de serviços de TIC que apoiam uma função crítica ou importante ou partes materiais da mesma. A fim de permitir essa avaliação, as entidades financeiras devem ser obrigadas a inscrever no registo de informações apenas os subcontratantes que sustentem efetivamente serviços de TIC que apoiem funções críticas ou importantes ou partes materiais das mesmas, incluindo todos os subcontratantes que prestem serviços de TIC cuja perturbação comprometa a segurança ou a continuidade da prestação do serviço. Ao identificarem esses subcontratantes, as entidades financeiras devem ter em conta aspetos relacionados com a continuidade das atividades e dos serviços de TIC e com a segurança das TIC. |
|
(7) |
As entidades financeiras devem manter e atualizar um registo de informações, nomeadamente quando uma entidade financeira subcontrata todas as suas atividades a outra entidade, uma vez que a manutenção do registo de informações contribui para a resiliência operacional dessa entidade financeira. Por conseguinte, caso uma entidade atue em nome de uma entidade financeira relativamente a todas as atividades da entidade financeira (incluindo os serviços de TIC), os terceiros prestadores de serviços de TIC diretos a essa entidade devem ser registados nos modelos pertinentes do registo de informações da entidade financeira. Nesse caso, a entidade só é registada como entidade que mantém o registo. |
|
(8) |
A fim de garantir a transparência, a comparabilidade e a monitorização contínua dos acordos contratuais, o registo de informações deve colocar a ênfase nas ligações operacionais entre as entidades financeiras e os terceiros prestadores de serviços de TIC. Para o efeito, o registo de informações deve utilizar quatro chaves, que, entre outras coisas, assegurem a ligação dos dados pertinentes entre os modelos do registo de informações: i) o número de referência do acordo contratual entre a entidade financeira que celebra esse acordo e o terceiro prestador direto de serviços de TIC, ii) um identificador adequado das entidades financeiras e dos terceiros prestadores de serviços de TIC, iii) o identificador de função e iv) o tipo de serviços de TIC. |
|
(9) |
A fim de documentar adequadamente os acordos contratuais celebrados entre as entidades financeiras e os terceiros prestadores de serviços de TIC, como exigido pelo Regulamento (UE) 2022/2554, considera-se que os terceiros prestadores de serviços de TIC devem prever um número de identificação que permita a sua identificação coerente e exata pelas entidades financeiras e pelas AES, pelo fórum de superintendência e pelas autoridades competentes, aquando do exercício dos respetivos poderes de supervisão, nomeadamente para a designação de terceiros prestadores de serviços de TIC críticos nos termos do artigo 31.o do referido regulamento. No que toca às pessoas coletivas, o LEI e o EUID são identificadores — a nível internacional e europeu, respetivamente — reconhecidos que asseguram uma identificação coerente, única e sólida das empresas. Por conseguinte, a fim de identificar os terceiros prestadores de serviços de TIC estabelecidos na União para efeitos da aplicação do referido regulamento, deve utilizar-se qualquer um destes dois identificadores, devendo o identificador ser considerado informação comum a todos os acordos contratuais, devendo os terceiros prestadores de serviços de TIC estabelecidos em países terceiros devem ser identificados apenas através do LEI. No caso dos prestadores de serviços de TIC que sejam pessoas coletivas, os modelos utilizados para o registo de informações sobre os terceiros prestadores de serviços de TIC devem exigir informações sobre um destes dois identificadores, permitindo simultaneamente que as pessoas singulares que atuem na qualidade de prestadores de serviços de TIC utilizem códigos de identificação alternativos. |
|
(10) |
Cada entidade financeira, incluindo as entidades financeiras do mesmo grupo, tem a sua própria taxonomia interna de funções, consoante os seus modelos empresariais e modalidades de organização interna específicos. A fim de permitir uma monitorização clara que estabeleça uma distinção entre as funções das entidades financeiras e os serviços de TIC, as próprias entidades financeiras devem designar as funções pertinentes, utilizando o identificador de funções a nível individual e a nível do grupo. |
|
(11) |
Para salvaguardar a operacionalidade do registo de informações a nível da entidade, subconsolidado e consolidado em todas as entidades financeiras que fazem parte do mesmo grupo, as entidades financeiras devem assegurar a exatidão e a coerência de todos os dados constantes desse registo. Em especial, para salvaguardar essa operacionalidade, é necessário assegurar a coerência na consolidação dos identificadores, nomeadamente os números de referência do acordo contratual, o identificador de função, o LEI das entidades financeiras e os identificadores dos terceiros prestadores de serviços de TIC. |
|
(12) |
Para assegurar a coerência e a harmonização e evitar que, para efeitos de comunicação, os dados sejam sujeitos a um novo tratamento oneroso, a estrutura dos modelos e os requisitos dos elementos de dados devem ter em conta as perspetivas de gestão e comunicação de dados. A fim de assegurar a plena comparabilidade das informações comunicadas no registo de informações com as informações fornecidas noutros relatórios para fins regulamentares ou estatísticos, as entidades financeiras devem respeitar os princípios relativos à qualidade dos dados ao manterem e atualizarem esse registo. |
|
(13) |
O presente regulamento tem por base o projeto de normas técnicas de execução apresentado pelas AES à Comissão. |
|
(14) |
As AES realizaram consultas públicas abertas sobre o projeto de normas técnicas de execução em que o presente regulamento se baseia, analisaram os potenciais custos e benefícios conexos e solicitaram o aconselhamento dos Grupos das Partes Interessadas das AES estabelecidos em conformidade com o artigo 37.o do Regulamento (UE) n.o 1093/2010 do Parlamento Europeu e do Conselho (2), o artigo 37.o do Regulamento (UE) n.o 1094/2010 do Parlamento Europeu e do Conselho (3), e o artigo 37.o do Regulamento (UE) n.o 1095/2010 do Parlamento Europeu e do Conselho (4), |
|
(15) |
A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (5), |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Definições
Para efeitos do presente regulamento, entende-se por:
|
1) |
«Terceiro prestador direto de serviços de TIC», um terceiro prestador de serviços de TIC ou um prestador de serviços de TIC intragrupo que celebrou um acordo contratual com:
|
|
2) |
«Cadeia de fornecimento de serviços de TIC», uma sequência de acordos contratuais relacionados com o serviço de TIC que o terceiro prestador direto de serviços de TIC presta à entidade financeira, começando pelo terceiro prestador direto de serviços de TIC que tem um ou mais terceiros prestadores de serviços de TIC na qualidade de contrapartes (subcontratantes); |
|
3) |
«Classificação», a posição de um terceiro prestador de serviços de TIC na cadeia de fornecimento de serviços de TIC. |
Artigo 2.o
Classificação dos terceiros prestadores de serviços de TIC na cadeia de fornecimento
As entidades financeiras atribuem uma classificação a cada terceiro prestador de serviços de TIC. A classificação deve ser qualquer número natural superior ou igual a «1», sendo que quanto menor for o número natural atribuído, maior a proximidade do acordo em relação à entidade financeira.
A classificação do terceiro prestador direto de serviços de TIC na cadeia de fornecimento de serviços de TIC deve ser sempre «1».
A classificação de um subcontratante na cadeia de fornecimento de serviços de TIC deve ser sempre superior a «1».
Artigo 3.o
Requisitos gerais aplicáveis aos modelos do registo de informações
1. As entidades financeiras utilizam os modelos constantes dos anexos I a IV para manter e atualizar o registo de informações em conformidade com o artigo 28.o, n.o 3, do Regulamento (UE) 2022/2554, a nível da entidade, ou a nível subconsolidado e consolidado.
2. As entidades financeiras asseguram que os modelos referidos no n.o 1 incluem o seguinte:
|
a) |
As informações pertinentes no que se refere a todos os serviços de TIC prestados por terceiros prestadores diretos de serviços de TIC; |
|
b) |
Informações sobre todos os subcontratantes que sustentam serviços de TIC que apoiam funções críticas ou importantes ou partes materiais das mesmas. |
3. As entidades financeiras asseguram que as informações contidas nos modelos a que se refere o n.o 1 são exatas e coerentes. As entidades financeiras reveem regularmente as informações contidas nos modelos e corrigem imediatamente quaisquer erros ou discrepâncias detetados.
No caso dos grupos, as entidades financeiras responsáveis pela manutenção e atualização do registo de informações a nível subconsolidado e consolidado asseguram que, na consolidação, as informações a nível da entidade estão corretas e são coerentes com as informações a nível subconsolidado e consolidado.
4. As entidades financeiras asseguram que as informações contidas nos modelos a que se refere o n.o 1 respeitam os seguintes princípios de qualidade dos dados:
|
a) |
Exatidão; |
|
b) |
Exaustividade; |
|
c) |
Coerência; |
|
d) |
Integridade; |
|
e) |
Uniformidade; |
|
f) |
Validade. |
5. As entidades financeiras utilizam um identificador de entidade jurídica (LEI) válido e ativo ou o identificador único europeu («EUID») a que se refere o artigo 16.o da Diretiva (UE) 2017/1132, e, quando disponíveis, ambos os identificadores, para identificar todos os seus terceiros prestadores de serviços de TIC que sejam pessoas coletivas, com exceção das pessoas singulares que atuam a título profissional.
6. Caso um serviço de TIC prestado por um terceiro prestador direto de serviços de TIC apoie uma função crítica ou importante das entidades financeiras, essas entidades financeiras asseguram, através do terceiro prestador direto de serviços de TIC, que todos os subcontratantes do terceiro prestador direto de serviços de TIC incluído no registo de informações nos termos do n.o 2, alínea b), que apoiem efetivamente serviços de TIC que apoiem funções críticas ou importantes, utilizam um LEI válido e ativo ou fornecem o seu EUID e, se disponíveis, ambos os identificadores, exceto se esses subcontratantes forem pessoas singulares que atuam a título profissional.
Artigo 4.o
Requisito relativo ao formato dos dados
1. Salvo disposição em contrário nas instruções, cada modelo que compõe o registo de informações consiste num quadro com um número predefinido de colunas e um número indefinido de linhas.
2. As entidades financeiras preenchem cada elemento de dados com um único valor. Se mais do que um valor for válido para um elemento de dados específico, as entidades financeiras devem acrescentar uma linha adicional ao modelo correspondente para cada valor válido.
3. As entidades financeiras completam todos os elementos de dados no registo de informações a nível da entidade e a nível subconsolidado e consolidado, conforme aplicável.
Artigo 5.o
Conteúdo do registo de informações
1. As entidades financeiras incluem no registo de informações, de acordo com as instruções constantes do anexo I, as seguintes informações:
|
a) |
Informações gerais sobre a entidade financeira que mantém e atualiza o registo de informações a nível da entidade, a nível subconsolidado e consolidado, respetivamente, conforme especificado no modelo B_01.01 do anexo I; |
|
b) |
Informações gerais sobre as entidades abrangidas pela consolidação, conforme especificado no modelo B_01.02 do anexo I; |
|
c) |
Identificação das sucursais de entidades financeiras situadas fora do país de origem indicado no modelo B_01.02, se aplicável, conforme especificado no modelo B_01.03 do anexo I; |
|
d) |
Informações gerais sobre as disposições contratuais, conforme especificado no modelo B_02.01 do anexo I; |
|
e) |
Informações específicas sobre os acordos contratuais, conforme especificado no modelo B_02.02 do anexo I; |
|
f) |
Informações sobre as ligações entre os acordos contratuais intragrupo e os acordos contratuais com terceiros prestadores de serviços de TIC que não fazem parte do grupo, recorrendo aos números de referência dos acordos contratuais quando parte da cadeia de fornecimento de serviços de TIC é intragrupo, conforme especificado no modelo B_02.03 do anexo I; |
|
g) |
Informações sobre as entidades que celebram os acordos contratuais com os terceiros prestadores diretos de serviços de TIC para a receção de serviços de TIC ou em nome das entidades que utilizam os serviços de TIC, conforme especificado no modelo B_03.01 do anexo I; |
|
h) |
Identificação dos terceiros prestadores de serviços de TIC que celebram os acordos contratuais para a prestação de serviços de TIC, conforme especificado no modelo B_03.02 do anexo I; |
|
i) |
Identificação das entidades que celebram os acordos contratuais para a prestação de serviços de TIC a outras entidades abrangidas pela consolidação, conforme especificado no modelo B_03.03 do anexo I; |
|
j) |
Informações sobre as entidades que utilizam os serviços de TIC prestados pelos terceiros prestadores de serviços de TIC, conforme especificado no modelo B_04.01 do anexo I; |
|
k) |
Informações sobre os terceiros prestadores diretos de serviços de TIC e os subcontratantes, conforme especificado no modelo B_05.01 do anexo I; |
|
l) |
Informações sobre a cadeia de fornecimento de serviços de TIC, conforme especificado no modelo B_05.02 do anexo I; |
|
m) |
Informações sobre a identificação das funções, conforme especificado no modelo B_06.01 do anexo I; |
|
n) |
Informações sobre a avaliação dos serviços de TIC prestados por terceiros prestadores de serviços de TIC que apoiam uma função crítica ou importante ou partes materiais da mesma, conforme especificado no modelo B_07.01 do anexo I; |
|
o) |
Informações sobre a terminologia utilizada pelas entidades financeiras e os termos incluídos nas listas fechadas e nos sistemas de classificação utilizados aquando do preenchimento dos modelos, conforme especificado no modelo B_99.01 do anexo I. |
2. Sempre que pertinente para efeitos de gestão do risco ou de gestão dos contratos, as entidades financeiras podem incluir, no registo de informações, informações adicionais no formato mais adequado às mesmas.
Artigo 6.o
Âmbito do registo de informações a nível subconsolidado e consolidado
1. No caso dos grupos, as empresas-mãe têm em conta a legislação setorial pertinente da União ao determinar as entidades a incluir no registo de informações.
2. O registo de informações mantido e atualizado aos níveis subconsolidado e consolidado deve incluir todas as entidades financeiras e prestadores de serviços de TIC intragrupo que façam parte do subgrupo e do grupo.
Artigo 7.o
Entrada em vigor
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 29 de novembro de 2024.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 333 de 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.
(2) Regulamento (UE) n.o 1093/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Bancária Europeia), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/78/CE da Comissão (JO L 331 de 15.12.2010, p. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(3) Regulamento (UE) n.o 1094/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Europeia dos Seguros e Pensões Complementares de Reforma), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/79/CE da Comissão (JO L 331 de 15.12.2010, p. 48, ELI: http://data.europa.eu/eli/reg/2010/1094/oj).
(4) Regulamento (UE) n.o 1095/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Europeia dos Valores Mobiliários e dos Mercados), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/77/CE da Comissão (JO L 331 de 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(5) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ANEXO I
Instruções para o preenchimento do registo de informações
PARTE 1
INSTRUÇÕES GERAIS
Ao manterem e atualizarem o registo de informações a nível da entidade, subconsolidado e consolidado, as entidades financeiras devem preencher os modelos do registo de informações utilizando dados que respeitem os formatos estabelecidos nas instruções constantes da parte 2.
A parte 2 estabelece as instruções a seguir pelas entidades financeiras para preencher cada coluna de cada modelo. Ao preencherem as informações de determinadas colunas, as entidades financeiras devem consultar os anexos II, III e IV ou outras fontes externas. Nesses casos, as instruções fazem referência aos anexos ou às fontes externas pertinentes.
Lista dos modelos
|
Código do modelo |
Nome do modelo |
Breve descrição |
||||||||
|
B_01.01 |
Entidade que mantém o registo de informações |
Este modelo identifica a entidade que mantém e atualiza o registo de informações a nível da entidade, subconsolidado e consolidado, respetivamente. |
||||||||
|
B_01.02 |
Lista de entidades abrangidas pelo perímetro de consolidação |
Este modelo identifica todas as entidades pertencentes ao grupo. Se a entidade financeira responsável pela manutenção e atualização do registo de informações não pertencer a um grupo, apenas devem ser comunicadas neste modelo informações relativas a essa entidade. |
||||||||
|
B_01.03 |
Lista de sucursais |
Este modelo identifica as sucursais das entidades financeiras referidas no modelo B_01.02. |
||||||||
|
B_02.01 |
Acordos contratuais — informações gerais |
Este modelo enumera todos os acordos contratuais com terceiros prestadores diretos de serviços de TIC. Para cada acordo contratual com um terceiro prestador direto de serviços de TIC, a entidade financeira que mantém o registo de informações atribui um «número de referência do acordo contratual» único, a fim de identificar inequivocamente o próprio acordo contratual. |
||||||||
|
B_02.02 |
Acordos contratuais — informações específicas |
Este modelo fornece pormenores relativos a cada acordo contratual enumerado no modelo B_02.01 no que diz respeito:
|
||||||||
|
B_02.03 |
Lista dos acordos contratuais intragrupo |
Este modelo identifica as ligações entre os acordos contratuais intragrupo e os acordos contratuais com terceiros prestadores de serviços de TIC que não fazem parte do grupo, recorrendo aos números de referência dos acordos contratuais quando parte da cadeia de fornecimento de serviços de TIC é intragrupo. |
||||||||
|
B_03.01 |
Entidades que celebram os acordos contratuais para a receção de um ou mais serviços de TIC ou em nome das entidades que utilizam o(s) serviço(s) de TIC |
Este modelo fornece informações sobre a entidade que celebra os acordos contratuais com o terceiro prestador direto de serviços de TIC em nome da entidade que utiliza os serviços de TIC. Se o registo de informações for mantido e atualizado a nível da entidade, a entidade financeira que mantém e atualiza o registo de informações é a entidade que celebra o acordo contratual e que utiliza os serviços de TIC. No contexto da subconsolidação e da consolidação, a entidade financeira que utiliza os serviços de TIC prestados não é necessariamente a entidade que celebra o acordo contratual com os terceiros prestadores de serviços de TIC. |
||||||||
|
B_03.02 |
Terceiros prestadores de serviços de TIC que celebram os acordos contratuais para a prestação do(s) serviço(s) de TIC |
Este modelo identifica todos os terceiros prestadores de serviços de TIC referidos no modelo B_05.01 que celebram os acordos contratuais referidos no modelo B_02.01 para a prestação dos serviços de TIC. |
||||||||
|
B_03.03 |
Entidades que celebram os acordos contratuais para a prestação de serviços de TIC a outras entidades abrangidas pelo perímetro de consolidação |
Este modelo identifica todas as entidades referidas no modelo B_01.02 que celebram os acordos contratuais referidos no modelo B_02.01 para a prestação dos serviços de TIC a outras entidades abrangidas pela consolidação. |
||||||||
|
B_04.01 |
Entidades que utilizam os serviços de TIC |
Este modelo identifica todas as entidades que utilizam os serviços de TIC prestados por terceiros prestadores de serviços de TIC e que estejam registadas no registo de informações. As entidades que utilizam os serviços de TIC devem ser as autoridades financeiras abrangidas pelo regulamento ou, em alternativa, os prestadores de serviços de TIC intragrupo. Se o registo de informações for mantido e atualizado a nível da entidade, a entidade financeira que mantém o registo é a entidade que celebra o acordo contratual e que utiliza os serviços de TIC. |
||||||||
|
B_05.01 |
Terceiros prestadores de serviços de TIC |
Este modelo fornece informações gerais para identificar:
|
||||||||
|
B_05.02 |
Cadeia de fornecimento de serviços de TIC |
Este modelo identifica e liga os terceiros prestadores de serviços de TIC que fazem parte da mesma cadeia de fornecimento de serviços de TIC. As entidades financeiras devem identificar e atribuir uma classificação aos terceiros prestadores de serviços de TIC para cada um dos serviços de TIC incluídos em cada acordo contratual. Exemplo: uma entidade financeira tem um acordo contratual com um terceiro prestador de serviços de TIC («terceiro prestador de serviços de TIC X») para receber dois serviços específicos de TIC («serviço de TIC A» e «serviço de TIC B») e o prestador de serviços recorre a um subcontratante («terceiro prestador de serviços de TIC Y») para prestar um desses serviços («serviço de TIC B»).
|
||||||||
|
B_06.01 |
Identificação das funções |
Este modelo identifica e fornece informações sobre as funções da entidade financeira que utiliza os serviços de TIC. Nas informações a fornecer neste modelo, as entidades financeiras devem incluir um identificador único, o «identificador de função» para cada combinação de LEI, atividade licenciada e função da entidade financeira. Exemplo: a uma entidade financeira (LEI: 21USLEIC20231109J3Z8) que opera ao abrigo de duas atividades licenciadas («atividade A» e «atividade B») serão atribuídos dois «identificadores de função» únicos para a mesma função X (por exemplo, vendas) realizada para a atividade A e a atividade B, respetivamente. O identificador de função será:
|
||||||||
|
B_07.01 |
Avaliações dos serviços de TIC |
Este modelo capta informações relativas à avaliação dos riscos dos serviços de TIC (por exemplo, substituibilidade, data da última auditoria, etc.), nos casos em esses serviços de TIC apoiam uma função crítica ou importante ou parte material da mesma. |
||||||||
|
B_99.01 |
Definições das entidades que utilizam os serviços de TIC |
Este modelo capta explicações, significados e definições internos da entidade no que toca ao conjunto fechado de indicadores utilizados pela entidade financeira no registo de informações. Exemplo: No modelo B_07.01, a entidade financeira deve fornecer uma indicação do impacto da interrupção dos serviços de TIC, utilizando um conjunto fechado de opções (baixo, médio ou elevado). No modelo B_99.01, a entidade financeira deve especificar o significado dessas opções. |
PARTE 2
INSTRUÇÕES ESPECÍFICAS PARA CADA MODELO
Instruções de preenchimento do modelo B_01.01 — Entidade financeira que mantém o registo de informações
Identificar a entidade financeira que mantém e atualiza o registo de informações
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0010 |
LEI da entidade financeira que mantém o registo de informações |
Alfanumérico |
Identificar a entidade financeira que mantém e atualiza o registo de informações utilizando o código alfanumérico LEI de 20 carateres baseado na norma ISO 17442 |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0020 |
Denominação da entidade financeira |
Alfanumérico |
Denominação legal da entidade financeira que mantém e atualiza o registo de informações |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0030 |
País da entidade financeira |
País |
Indicar o código ISO 3166-1 alfa-2 do país em que foi emitido o registo ou a licença da entidade sujeita a comunicação no registo de informações. |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0040 |
Tipo de entidade financeira |
Conjunto fechado de opções |
Identificar o tipo de entidade financeira utilizando uma das opções constantes da seguinte lista fechada:
Se o registo de informações for mantido a nível do grupo pela empresa-mãe, que não está sujeita à obrigação de manter esse registo, ou seja, não é abrangida pela definição de entidades financeiras estabelecida no artigo 2.o do Regulamento (UE) 2022/2554 (por exemplo, companhia financeira, companhia financeira mista ou companhia mista), deve ser escolhida a opção «Outra entidade financeira». |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0050 |
Autoridade competente |
Alfanumérico |
Identificar a autoridade competente a que se refere o artigo 46.o do Regulamento (UE) 2022/2554 à qual é comunicado o registo de informações. |
Obrigatório em caso de comunicação de informações |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0060 |
Data da comunicação de informações |
Data |
Indicar a data utilizando o código ISO 8601 (aaaa-mm-dd) da data da comunicação de informações |
Obrigatório em caso de comunicação de informações |
Instruções de preenchimento do modelo B_01.02 — Lista das entidades financeiras abrangidas pelo âmbito do registo de informações
Se o registo de informações for mantido e atualizado aos níveis subconsolidado e consolidado, este modelo deve identificar todas as entidades financeiras pertencentes ao subgrupo e ao grupo. Caso a entidade financeira responsável pela manutenção e atualização do registo de informações não pertença a um grupo, apenas essa entidade deve ser comunicada neste modelo, devendo a entrada deste modelo corresponder à do modelo B_01.01.
Caso uma entidade atue em nome de uma entidade financeira relativamente a todas as atividades da entidade financeira (incluindo os serviços de TIC), os terceiros prestadores diretos de serviços de TIC a essa entidade devem ser registados nos modelos pertinentes do registo de informações da entidade financeira. Nesse caso, essa entidade só é registada como entidade que mantém o registo e não deve ser comunicada neste modelo.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0010 |
LEI da entidade financeira |
Alfanumérico |
Identificar a entidade financeira comunicada no registo de informações utilizando o código alfanumérico LEI de 20 carateres baseado na norma ISO 17442 |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0020 |
Denominação da entidade financeira |
Alfanumérico |
Denominação legal da entidade financeira comunicada no registo de informações |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0030 |
País da entidade financeira |
País |
Indicar o código ISO 3166-1 alfa-2 do país em que foi emitido o registo ou a licença da entidade financeira comunicada no registo de informações. |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0040 |
Tipo de entidade financeira |
Conjunto fechado de opções |
Identificar o tipo de entidade financeira utilizando uma das opções constantes da seguinte lista fechada:
|
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0050 |
Classificação da entidade financeira na hierarquia do grupo (se aplicável) |
Conjunto fechado de opções |
Determinar a hierarquia da entidade financeira no âmbito da consolidação, recorrendo a uma das opções da seguinte lista fechada:
Se uma entidade preencher mais do que uma opção da lista fechada supra, deve ser selecionada a opção de nível superior aplicável a essa entidade. |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0060 |
LEI da empresa-mãe direta da entidade financeira |
Alfanumérico |
Identificar a empresa-mãe direta da entidade financeira comunicada no registo de informações, utilizando o código alfanumérico LEI de 20 carateres baseado na norma ISO 17442 |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0070 |
Data da última atualização |
Data |
Indicar a data utilizando o código ISO 8601 (aaaa-mm-dd) da data da última atualização ou modificação efetuada no registo de informações no que diz respeito à entidade financeira. |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0080 |
Data de inclusão no registo de informações |
Data |
Indicar a data utilizando o código ISO 8601 (aaaa-mm-dd) da data de inclusão da entidade financeira no registo de informações |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0090 |
Data de eliminação da entidade do registo de informações |
Data |
Indicar a data utilizando o código ISO 8601 (aaaa-mm-dd) da data de eliminação da entidade financeira do registo de informações. Se a entidade financeira não tiver sido eliminada, deve indicar-se a data «9999-12-31». |
Obrigatório |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0100 |
Moeda |
Moeda |
Indicar o código alfabético ISO 4217 da moeda utilizada na elaboração das demonstrações financeiras da entidade financeira. A moeda comunicada deve ser a mesma moeda que a entidade financeira utiliza para elaborar as demonstrações financeiras a nível da entidade e a nível subconsolidado ou consolidado, consoante aplicável. |
Obrigatório apenas se for comunicado um valor em B_01.02.0110 |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0110 |
Valor do total de ativos da entidade financeira |
Monetário |
Valor monetário do total de ativos da entidade financeira conforme comunicado na demonstração financeira anual da entidade financeira do ano anterior à data da última atualização do registo de informações. O valor monetário deve ser comunicado em unidades. Para instruções sobre o preenchimento desta coluna, consultar o anexo IV. |
Obrigatório se a entidade for uma entidade financeira |
Instruções de preenchimento do modelo B_01.03 — Lista das sucursais
Se uma entidade financeira tiver sucursais situadas fora do seu país de origem, identificar essas sucursais através do presente modelo.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
||||
|
B_01.03.0010 |
Código de identificação da sucursal |
Alfanumérico |
Identificar uma sucursal de uma entidade financeira situada fora do país de origem desta, utilizando um código único para cada sucursal. Deve ser utilizada uma das opções constantes da seguinte lista:
|
Obrigatório |
||||
|
B_01.03.0020 |
LEI da sede da sucursal da entidade financeira |
Alfanumérico |
Conforme comunicado em B_01.02.0010 Identificar a sede da sucursal da entidade financeira, utilizando o código alfanumérico LEI de 20 carateres baseado na norma ISO 17442 |
Obrigatório |
||||
|
B_01.03.0030 |
Denominação da sucursal |
Alfanumérico |
Indicar a denominação da sucursal |
Obrigatório |
||||
|
B_01.03.0040 |
País da sucursal |
País |
Indicar o código ISO 3166-1 alfa-2 do país em que está situada a sucursal. |
Obrigatório |
Instruções de preenchimento do modelo B_02.01 — Acordos contratuais — Informações gerais
As entidades financeiras devem atribuir um «número de referência do acordo contratual» a cada acordo contratual incluído no registo de informações. Caso o terceiro prestador de serviços de TIC externo recorra a subcontratantes, as entidades financeiras não devem incluir no registo de informações um «número de referência do acordo contratual» para os acordos celebrados entre os terceiros prestadores de serviços de TIC externos e os seus subcontratantes. No caso de um prestador de serviços de TIC intragrupo, as entidades financeiras devem incluir o «número de referência do acordo contratual» entre esse prestador de serviços de TIC intragrupo e os seus terceiros prestadores de serviços de TIC no presente modelo e preencher o modelo B_02.03 (Lista de acordos contratuais intragrupo) em conformidade.
O «número de referência do acordo contratual» refere-se ao seguinte tipo de acordos contratuais:
|
a) |
Qualquer tipo de acordos autónomos; |
|
b) |
Qualquer tipo de «acordos-quadro ou globais», incluindo acordos principais e acordos-quadro; |
|
c) |
Qualquer tipo de «acordos subsequentes ou conexos», incluindo as disposições de execução, as disposições de subserviço e as notas de encomenda. |
O número de referência do acordo contratual não se refere a qualquer tipo de acordo de nível de serviço subordinado a qualquer um dos tipos de acordos contratuais referidos nas alíneas a), b) e c) supra.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
||||||
|
B_02.01.0010 |
Número de referência do acordo contratual |
Alfanumérico |
Identificar o acordo contratual entre a entidade financeira ou, caso se trate de um grupo, a filial do grupo e o terceiro prestador direto de serviços de TIC. O número de referência do acordo contratual é o número de referência interno do acordo contratual atribuído pela entidade financeira. O número de referência do acordo contratual deve ser único e coerente ao longo do tempo a nível da entidade, subconsolidado e consolidado, se for caso disso. Ao fazer referência a um acordo contratual, há que assegurar que o número de referência do acordo contratual seja utilizado de forma coerente em todos os modelos do registo de informações. Caso uma entidade atue em nome de uma entidade financeira relativamente a todas as atividades da entidade financeira incluindo os serviços de TIC (referência ao considerando 7), o número de referência do acordo contratual pode ser o acordo contratual entre a entidade e o seu terceiro prestador direto de serviços de TIC. |
Obrigatório |
||||||
|
B_02.01.0020 |
Tipo de acordo contratual |
Conjunto fechado de opções |
Identificar o tipo de acordo contratual utilizando uma das opções constantes da seguinte lista fechada:
|
Obrigatório |
||||||
|
B_02.01.0030 |
Número de referência do acordo contratual global |
Alfanumérico |
Não é aplicável se o acordo contratual for o «acordo contratual global» ou um «acordo autónomo». Nos outros casos, comunicar o número de referência do acordo contratual do acordo global, que deve corresponder ao indicado na coluna B_02.01.0010, aquando da comunicação do acordo contratual global. |
Obrigatório |
||||||
|
B_02.01.0040 |
Moeda do montante comunicado em B_02.01.0050 |
Moeda |
Indicar o código alfabético ISO 4217 da moeda utilizada para exprimir o montante em B_02.01.0050. |
Obrigatório |
||||||
|
B_02.01.0050 |
Despesas ou custos estimados anuais do acordo contratual para o ano transato |
Monetário |
Despesas ou custos estimados anuais (ou transferência intragrupo) do acordo contratual de prestação de serviços de TIC para o ano transato. O valor monetário deve ser comunicado em unidades. As despesas ou custos estimados anuais devem ser expressos na moeda comunicada em B_01.02.0040. No caso de um acordo global com acordos subsequentes ou conexos, a soma das despesas ou custos estimados anuais comunicados para o acordo global e os acordos subsequentes ou conexos deve ser igual às despesas totais ou aos custos estimados da totalidade do acordo contratual. As despesas ou custos estimados anuais não podem ser repetidos ou duplicados. Devem ficar refletidos os seguintes casos:
|
Obrigatório |
Instruções de preenchimento do modelo B_02.02 — Disposições contratuais — Informações específicas
As entidades financeiras devem preencher este modelo com o maior nível de granularidade possível. Se o acordo contratual incluir múltiplos serviços de TIC que apoiem várias funções, as entidades financeiras devem utilizar, no modelo, um número de linhas equivalente ao número total de elementos, combinando os serviços de TIC abrangidos pelo acordo contratual e as funções da entidade financeira.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
||||||||||||
|
B_02.02.0010 |
Número de referência do acordo contratual |
Alfanumérico |
Conforme comunicado em B_02.01.0010 |
Obrigatório |
||||||||||||
|
B_02.02.0020 |
LEI da entidade financeira que utiliza o(s) serviço(s) de TIC |
Alfanumérico |
Conforme comunicado em B_04.01.0020 Identificar a entidade financeira que utiliza o(s) serviço(s) de TIC, utilizando o código alfanumérico LEI de 20 carateres baseado na norma ISO 17442 |
Obrigatório |
||||||||||||
|
B_02.02.0030 |
Código de identificação do terceiro prestador de serviços de TIC |
Alfanumérico |
Conforme comunicado em B_05.01.0010 Código para identificar o terceiro prestador de serviços de TIC conforme comunicado em B_05.01.0010 para esse prestador. |
Obrigatório |
||||||||||||
|
B_02.02.0040 |
Tipo de código para identificar o terceiro prestador de serviços de TIC |
Padrão |
Conforme comunicado em B_05.01.0020 Tipo de código para identificar o terceiro prestador de serviços de TIC em B_02.02.0030 conforme comunicado em B_05.01.0020 para esse prestador. |
Obrigatório |
||||||||||||
|
B_02.02.0050 |
Identificador de função |
Padrão |
Conforme definido pela entidade financeira em B_06.01.0010 |
Obrigatório |
||||||||||||
|
B_02.02.0060 |
Tipo de serviços de TIC |
Conjunto fechado de opções |
Um dos tipos de serviços de TIC referidos no anexo III |
Obrigatório |
||||||||||||
|
B_02.02.0070 |
Data de início do acordo contratual |
Data |
Indicar a data de entrada em vigor do acordo contratual, conforme estipulada no acordo contratual, utilizando o código ISO 8601 (aaaa-mm-dd) |
Obrigatório |
||||||||||||
|
B_02.02.0080 |
Data de termo do acordo contratual |
Data |
Indicar a data de termo, conforme estipulada no acordo contratual, utilizando o código ISO 8601 (aaaa-mm-dd). Se o acordo contratual tiver um prazo indeterminado, a data a indicar é «9999-12-31». Se o acordo contratual tiver sido rescindido numa data que não a data de termo, deve ser indicada a data de rescisão. Se o acordo contratual previr uma renovação, deve ser indicada a data da renovação do contrato, conforme estipulada no acordo contratual. |
Obrigatório |
||||||||||||
|
B_02.02.0090 |
Motivo da rescisão ou cessação do acordo contratual |
Conjunto fechado de opções |
Se o acordo contratual tiver sido rescindido ou cessado, indicar o motivo da rescisão ou cessação dos acordos contratuais utilizando uma das opções constantes da seguinte lista fechada:
|
Obrigatório em caso de rescisão do acordo contratual |
||||||||||||
|
B_02.02.0100 |
Período de pré-aviso aplicável à entidade financeira que utiliza o(s) serviço(s) de TIC |
Número natural |
Indicar o período de pré-aviso a que a entidade financeira está sujeita para rescindir o acordo contratual, num cenário de manutenção do statu quo. O período de pré-aviso deve ser expresso em número de dias de calendário a contar da receção, pela contraparte, do pedido de rescisão do serviço de TIC. |
Obrigatório se o serviço de TIC estiver a apoiar uma função crítica ou importante |
||||||||||||
|
B_02.02.0110 |
Período de pré-aviso aplicável ao terceiro prestador de serviços de TIC |
Número natural |
Indicar o período de pré-aviso a que o terceiro prestador direto de serviços de TIC está sujeito para rescindir o acordo contratual, num cenário de manutenção do statu quo. O período de pré-aviso deve ser expresso em número de dias de calendário a contar da receção, pela contraparte, do pedido de rescisão do serviço de TIC. |
Obrigatório se o serviço de TIC estiver a apoiar uma função crítica ou importante |
||||||||||||
|
B_02.02.0120 |
País cujo direito rege o acordo contratual |
País |
Recorrendo ao código ISO 3166-1 alfa-2, identificar o país cujo direito rege o acordo contratual. |
Obrigatório se o serviço de TIC estiver a apoiar uma função crítica ou importante |
||||||||||||
|
B_02.02.0130 |
País de prestação dos serviços de TIC |
País |
Identificar o país a partir do qual os serviços de TIC são prestados utilizando o código ISO 3166-1 alfa-2. |
Obrigatório se o serviço de TIC estiver a apoiar uma função crítica ou importante |
||||||||||||
|
B_02.02.0140 |
Armazenamento de dados |
[Sim/Não] |
O serviço de TIC está relacionado com (ou prevê) o armazenamento de dados (mesmo que temporariamente)? Uma das opções constantes da seguinte lista fechada:
|
Obrigatório se o serviço de TIC estiver a apoiar uma função crítica ou importante |
||||||||||||
|
B_02.02.0150 |
Localização dos dados em repouso (armazenamento) |
País |
Recorrendo ao código ISO 3166-1 alfa-2, identificar o país de localização dos dados em repouso (armazenamento). Se existirem vários países de localização, devem ser utilizadas linhas adicionais para cada país. |
Obrigatório caso a resposta em B_02.02.0140 tenha sido «Sim» |
||||||||||||
|
B_02.02.0160 |
Localização da gestão dos dados (tratamento) |
País |
Recorrendo ao código ISO 3166-1 alfa-2, identificar o país em que ocorre a gestão dos dados (tratamento). Se existirem vários países de localização, devem ser utilizadas linhas adicionais para cada país. |
Obrigatório se o serviço de TIC se basear em ou previr o tratamento de dados |
||||||||||||
|
B_02.02.0170 |
Sensibilidade dos dados armazenados pelo terceiro prestador de serviços de TIC |
Conjunto fechado de opções |
Identificar o nível de sensibilidade dos dados armazenados ou tratados pelo terceiro prestador de serviços de TIC, utilizando uma das opções constantes da seguinte lista fechada:
Prevalecem os dados mais sensíveis: ou seja, se forem simultaneamente aplicáveis as opções «Média» e «Elevada», deve selecionar-se «Elevada». |
Obrigatório se o terceiro prestador de serviços de TIC armazenar dados e se o serviço de TIC estiver a apoiar uma função crítica ou importante ou uma parte material da mesma |
||||||||||||
|
B_02.02.0180 |
Nível de dependência em relação ao serviço de TIC que apoia a função crítica ou importante. |
Conjunto fechado de opções |
Deve ser utilizada uma das opções constantes da seguinte lista:
|
Obrigatório se o serviço de TIC estiver a apoiar uma função crítica ou importante ou uma parte material da mesma |
Instruções de preenchimento do modelo B_02.03 — Lista dos acordos contratuais intragrupo
O modelo B_02.03 identifica os acordos contratuais da mesma cadeia de fornecimento de serviços de TIC, utilizando os números de referência dos acordos contratuais intragrupo nos casos em que a cadeia de fornecimento de serviços de TIC contém prestadores de serviços de TIC intragrupo, ou seja, quando pelo menos um dos terceiros prestadores de serviços de TIC da cadeia de fornecimento de serviços de TIC é uma entidade pertencente ao mesmo grupo da entidade que utiliza os serviços de TIC.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
|
B_02.03.0010 |
Número de referência do acordo contratual |
Alfanumérico |
Número de referência do acordo contratual entre a entidade que utiliza o(s) serviço(s) de TIC prestado(s) e o prestador de serviços de TIC intragrupo. O número de referência do acordo contratual deve ser único e coerente ao longo do tempo e a nível de todo o grupo. |
Obrigatório |
|
B_02.03.0020 |
Acordo contratual associado ao acordo contratual referido em B_02.03.0010 |
Alfanumérico |
Número de referência do acordo contratual entre o prestador de serviços de TIC intragrupo do acordo contratual indicado em B_02.03.0010 e o seu terceiro prestador direto de serviços de TIC. |
Obrigatório |
Instruções de preenchimento do modelo B_03.01 — Entidades que celebram os acordos contratuais para receber o(s) serviço(s) de TIC em nome das entidades financeiras que utilizam o(s) serviço(s) de TIC
Identificar todas as entidades financeiras referidas no modelo B_01.02 que celebram os acordos contratuais referidos no modelo B_02.01 para a receção dos serviços de TIC. Se o registo de informações for mantido e atualizado a nível da entidade, a entidade financeira que celebra os acordos contratuais é a entidade financeira que mantém e atualiza o próprio registo de informações.
A entidade que celebra o acordo contratual não é necessariamente uma entidade financeira ou a entidade financeira que utiliza os serviços de TIC prestados pelo terceiro prestador de serviços de TIC.
A título de exemplo, a entidade que celebra o acordo contratual a que se refere o segundo parágrafo pode ser um prestador de serviços de TIC intragrupo ou uma entidade financeira ou não financeira pertencente ao mesmo grupo das entidades financeiras que utilizam os serviços de TIC prestados pelo terceiro prestador de serviços de TIC.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
|
B_03.01.0010 |
Número de referência do acordo contratual |
Alfanumérico |
Conforme comunicado em B_02.02.0010 Identificar o número de referência do acordo contratual celebrado pela empresa |
Obrigatório |
|
B_03.01.0020 |
LEI da entidade que celebra o acordo contratual |
Alfanumérico |
Identificar a empresa que celebra o acordo contratual, utilizando o código alfanumérico LEI de 20 carateres baseado na norma ISO 17442 ou o EUID. |
Obrigatório |
Instruções de preenchimento do modelo B_03.02 — Terceiros prestadores de serviços de TIC que celebram os acordos contratuais para a prestação do(s) serviço(s) de TIC
Identificar todos os terceiros prestadores de serviços de TIC referidos no modelo B_05.01 que celebram os acordos contratuais referidos no modelo B_02.01 para a prestação dos serviços de TIC.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
|
B_03.02.0010 |
Número de referência do acordo contratual |
Alfanumérico |
Conforme comunicado em B_02.02.0010 Indicar o número de referência do acordo contratual celebrado pelo terceiro prestador de serviços de TIC |
Obrigatório |
|
B_03.02.0020 |
Código de identificação do terceiro prestador de serviços de TIC |
Alfanumérico |
Conforme comunicado em B_05.01.0010 Código para identificar o terceiro prestador de serviços de TIC conforme comunicado em B_05.01.0020 para esse prestador. |
Obrigatório |
|
B_03.02.0030 |
Tipo de código para identificar o terceiro prestador de serviços de TIC |
Padrão |
Conforme comunicado em B_05.01.0020 Tipo de código para identificar o terceiro prestador de serviços de TIC em B_03.02.0020, conforme comunicado em B_05.01.0020 para esse prestador. |
Obrigatório |
Instruções de preenchimento do modelo B_03.03 — Entidades financeiras que celebram os acordos contratuais para a prestação do(s) serviço(s) de TIC a outras entidades financeiras abrangidas pela consolidação.
Identificar todas as entidades financeiras referidas no modelo B_01.02 que celebraram os acordos contratuais referidos no modelo B_02.01 para a prestação de serviços de TIC a outras entidades abrangidas pela consolidação referidas no modelo B_01.02.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
|
B_03.03.0010 |
Número de referência do acordo contratual |
Alfanumérico |
Conforme comunicado em B_02.02.0010 Indicar o número de referência do acordo contratual celebrado pela entidade para a prestação do(s) serviço(s) de TIC |
Obrigatório |
|
B_03.03.0020 |
LEI da entidade financeira que presta serviços de TIC |
Alfanumérico |
Conforme comunicado em B_01.02.0010 Identificar a entidade que presta os serviços de TIC, utilizando o código alfanumérico LEI de 20 carateres baseado na norma ISO 17442. |
Obrigatório |
Instruções de preenchimento do modelo B_04.01 — Entidades financeiras que utilizam os serviços de TIC
Devem ser comunicadas no presente modelo todas as entidades financeiras referidas no modelo B_01.02 e as sucursais de entidades financeiras referidas no modelo B_01.03 que utilizem os serviços de TIC prestados por um terceiro prestador de serviços de TIC.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
||||
|
B_04.01.0010 |
Número de referência do acordo contratual |
Alfanumérico |
Conforme comunicado em B_02.01.0010 Indicar o número de referência do acordo contratual relativo à entidade financeira que utiliza os serviços de TIC prestados |
Obrigatório |
||||
|
B_04.01.0020 |
LEI da entidade financeira que utiliza o(s) serviço(s) de TIC |
Alfanumérico |
Identificar a entidade financeira que utiliza o(s) serviço(s) de TIC, utilizando o código alfanumérico LEI de 20 carateres baseado na norma ISO 17442 |
Obrigatório |
||||
|
B_04.01.0030 |
Natureza da entidade financeira que utiliza o(s) serviço(s) de TIC |
Conjunto fechado de opções |
Deve ser utilizada uma das opções constantes da seguinte lista:
|
Obrigatório |
||||
|
B_04.01.0040 |
Código de identificação da sucursal |
Alfanumérico |
Código de identificação da sucursal, conforme comunicado em B_01.03.0010 |
Obrigatório se a entidade financeira que utiliza o(s) serviço(s) de TIC for uma sucursal de uma entidade financeira (B_04.01.0030) |
Instruções de preenchimento do modelo B_05.01 — Terceiro prestador de serviços de TIC
As entidades financeiras devem identificar todos os terceiros prestadores de serviços de TIC pertinentes, incluindo:
|
a) |
Todos os terceiros prestadores diretos de serviços de TIC; |
|
b) |
Todos os prestadores de serviços de TIC intragrupo; |
|
c) |
Todos os subcontratantes identificados no modelo B_05.02 relativo à cadeia de fornecimento de serviços de TIC; |
|
d) |
Todas as empresas-mãe em última instância dos terceiros prestadores de serviços de TIC referidos nas alíneas a), b) e c) supra.
|
Instruções de preenchimento do modelo B_05.02 — Cadeias de fornecimento de serviços de TIC
Este modelo identifica e liga os terceiros prestadores de serviços de TIC que fazem parte da mesma cadeia de fornecimento de serviços de TIC.
A cadeia de fornecimento de serviços de TIC deve incluir, se for caso disso:
|
a) |
Todos os terceiros prestadores diretos de serviços de TIC; |
|
b) |
Todos os prestadores de serviços de TIC intragrupo; |
|
c) |
No que se refere aos serviços de TIC que apoiam uma função crítica ou importante, ou uma parte material da mesma, todos os subcontratantes que sustentam efetivamente a prestação desses serviços de TIC (ou seja, todos os subcontratantes que prestam serviços de TIC cuja perturbação comprometeria a segurança ou a continuidade da prestação do serviço); |
|
d) |
Caso um prestador de serviços de TIC intragrupo recorra a subcontratantes para prestar os seus serviços de TIC à entidade financeira, pelo menos o primeiro subcontratante extragrupo, mesmo que os serviços de TIC prestados não apoiem uma função crítica ou importante ou partes materiais da mesma. |
Todos os terceiros prestadores de serviços de TIC pertencentes à mesma cadeia de fornecimento de serviços de TIC partilham:
|
a) |
O mesmo «número de referência do acordo contratual» indicado no modelo B_02.01; |
|
b) |
O mesmo «tipo de serviços de TIC» referido no anexo III; |
A cada terceiro prestador de serviços de TIC que pertença à mesma cadeia de fornecimento de serviços de TIC é atribuída uma «classificação» (modelo B_05.02.0050) para identificar a sua posição na cadeia de fornecimento de serviços de TIC. Caso vários terceiros prestadores de serviços de TIC ocupem a mesma posição na mesma cadeia de fornecimento de serviços de TIC, deve ser-lhes atribuída a mesma «classificação». Por conseguinte, em conformidade com o artigo 2.o, é atribuída a classificação 1 aos terceiros prestadores diretos de serviços de TIC. Se tiverem uma classificação superior a 1, os terceiros prestadores de serviços de TIC são subcontratantes.
Para ligar os terceiros prestadores de serviços de TIC que pertencem à mesma cadeia de fornecimento de serviços de TIC, as entidades financeiras identificam, para cada subcontratante de TIC (ou seja, os prestadores cuja «classificação» seja superior a 1), o terceiro prestador de serviços de TIC que recebe os seus serviços subcontratados. A identificação do terceiro prestador de serviços de TIC que recebe os serviços subcontratados deve ser efetuada recorrendo às colunas B_05.02.0060 e B_05.02.0070.
Para cada cadeia de fornecimento de serviços de TIC (ou seja, uma combinação de um «número de referência do acordo contratual» e um «tipo de serviços de TIC»), caso vários terceiros prestadores de serviços de TIC recebam os serviços subcontratados, todos esses prestadores de serviços devem ser comunicados em linhas separadas no modelo. A mesma lógica é aplicável a cada classificação da cadeia de fornecimento de serviços de TIC.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
||||||||||||
|
B_05.02.0010 |
Número de referência do acordo contratual |
Alfanumérico |
Conforme comunicado em B_02.01.0010 |
Obrigatório |
||||||||||||
|
B_05.02.0020 |
Tipo de serviços de TIC |
Conjunto fechado de opções |
Um dos tipos de serviços de TIC referidos no anexo III |
Obrigatório |
||||||||||||
|
B_05.02.0030 |
Código de identificação do terceiro prestador de serviços de TIC |
Alfanumérico |
Conforme comunicado em B_05.01.0010 para esse terceiro prestador de serviços de TIC. Exemplos:
|
Obrigatório |
||||||||||||
|
B_05.02.0040 |
Tipo de código para identificar o terceiro prestador de serviços de TIC |
Padrão |
Conforme comunicado em B_05.01.0020 para esse terceiro prestador de serviços de TIC. |
Obrigatório |
||||||||||||
|
B_05.02.0050 |
Classificação |
Número natural |
Caso o terceiro prestador de serviços de TIC celebre o acordo contratual com a entidade financeira, é considerado um terceiro prestador direto de serviços de TIC e a «classificação» a comunicar é 1; Caso o terceiro prestador de serviços de TIC celebre o acordo contratual com o terceiro prestador direto de serviços de TIC, é considerado um subcontratante e a «classificação» a comunicar é 2; Aplica-se a mesma lógica a todos os subcontratantes subsequentes, aumentando o número que indica a «classificação». Caso vários terceiros prestadores de serviços de TIC tenham o mesma «classificação» na cadeia de fornecimento de serviços de TIC, as entidades financeiras comunicam a mesma «classificação» para todos eles. |
Obrigatório |
||||||||||||
|
B_05.02.0060 |
Código de identificação do destinatário dos serviços de TIC subcontratados |
Alfanumérico |
Deixar em branco se o terceiro prestador de serviços de TIC (modelo B_05.02.0030) for um terceiro prestador direto de serviços de TIC, ou seja, a sua «classificação» (ou «r», do inglês rank) é r = 1 (modelo B_05.02.0050); Se a classificação do terceiro prestador de serviços de TIC for r = n, em que n > 1, indicar o «Código de identificação do destinatário dos serviços de TIC subcontratados» com «classificação» r = n–1 que subcontratou o serviço de TIC (ainda que parcialmente) ao terceiro prestador de serviços de TIC com «classificação» r = n. Exemplos:
O código utilizado para identificar o destinatário de serviços de TIC subcontratados deve corresponder ao código de identificação fornecido em B_05.01.0010 para esse prestador. |
Obrigatório Não aplicável à classificação 1 |
||||||||||||
|
B_05.02.0070 |
Tipo de código para identificar o destinatário dos serviços de TIC subcontratados |
Padrão |
Deixar em branco se o prestador de serviços de TIC (modelo B_05.02.0030) tiver a classificação r = 1 (modelo B_05.02.0050); Se a classificação do terceiro prestador de serviços de TIC for r = n, em que n > 1, indicar o «Tipo de código para identificar o destinatário dos serviços de TIC subcontratados» com «classificação» r = n–1 que subcontratou o serviço de TIC (ainda que parcialmente) ao terceiro prestador de serviços de TIC com «classificação» r = n.
O tipo de código utilizado para identificar o destinatário de serviços de TIC subcontratados deve corresponder ao código de identificação fornecido em B_05.01.0020 para esse prestador. |
Obrigatório Não aplicável à classificação 1 |
Instruções de preenchimento do modelo B_06.01 — Identificação das funções
As entidades financeiras devem identificar e fornecer informações sobre todas as funções da entidade financeira, em conformidade com a respetiva organização interna, apoiadas por um serviço de TIC prestado por terceiros prestadores de serviços de TIC.
Deve ser atribuído um identificador de função único a cada combinação das seguintes rubricas:
|
a) |
«LEI da entidade financeira que utiliza o(s) serviço(s) de TIC», coluna B_06.01.0040; |
|
b) |
«Atividade licenciada», coluna B_06.01.0020; |
|
c) |
«Nome da função», coluna B_06.01.0030. |
As entidades financeiras devem utilizar, no modelo, um número de linhas equivalente ao número total de elementos, combinando as duas rubricas supra para preencher o modelo.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções |
Opção de preenchimento |
||||||||
|
B_06.01.0010 |
Identificador de função |
Padrão |
O identificador de função deve ser composto pela letra F (maiúscula) seguida de um número natural (por exemplo, «F1» para o primeiro identificador de funções e «Fn» para o enésimo identificador de função, sendo «n» um número natural). Cada combinação de «LEI da entidade financeira que utiliza o(s) serviço(s) de TIC» (B_06.01.0040), «Nome da função» (B_06.01.0030) e «Atividade licenciada» (B_06.01.0020) deve ter um identificador de função único. Exemplo: A uma entidade financeira que opere ao abrigo de duas atividades licenciadas («atividade A» e «atividade B») serão atribuídos dois «identificadores de função» únicos para a mesma função X (por exemplo, vendas) realizada para a atividade A e a atividade B, respetivamente. |
Obrigatório |
||||||||
|
B_06.01.0020 |
Atividade licenciada |
Conjunto fechado de opções |
Uma das atividades licenciadas referidas nos atos jurídicos subjacentes enumerados no anexo II para os diferentes tipos de entidades financeiras. Se a função não estiver associada a uma atividade registada ou licenciada, deve indicar-se «funções de apoio». |
Obrigatório |
||||||||
|
B_06.01.0030 |
Nome da função |
Alfanumérico |
Nome da função de acordo com a organização interna da entidade financeira. |
Obrigatório |
||||||||
|
B_06.01.0040 |
LEI da entidade financeira |
Alfanumérico |
Conforme comunicado em B_04.01.0020 Identificar a entidade financeira, utilizando o código alfanumérico LEI de 20 carateres baseado na norma ISO 17442 |
Obrigatório |
||||||||
|
B_06.01.0060 |
Avaliação da criticalidade ou da importância |
Conjunto fechado de opções |
Utilizar esta coluna para indicar se, de acordo com a avaliação da entidade financeira, a função é crítica ou importante. Deve ser utilizada uma das opções constantes da seguinte lista:
|
Obrigatório |
||||||||
|
B_06.01.0070 |
Razões para a criticalidade ou a importância |
Alfanumérico |
Explicação sucinta das razões para classificar a função como crítica ou importante (300 carateres no máximo) |
Facultativo |
||||||||
|
B_06.01.0080 |
Data da última avaliação da criticalidade ou da importância |
Data |
Indicar a data utilizando o código ISO 8601 (aaaa-mm-dd) da data da última avaliação da criticalidade ou da importância, caso a função seja apoiada por serviços de TIC prestados por terceiros prestadores de serviços de TIC. Se não for efetuada a avaliação do caráter crítico ou da importância da função, o valor a indicar é «9999-12-31». |
Obrigatório |
||||||||
|
B_06.01.0090 |
Objetivo de tempo de recuperação da função |
Número natural |
Em número de horas. Se o objetivo de tempo de recuperação for inferior a 1 hora, deve indicar-se «1». Se o objetivo de tempo de recuperação da função não for definido, deve indicar-se «0». |
Obrigatório |
||||||||
|
B_06.01.0100 |
Objetivo de ponto de recuperação da função |
Número natural |
Em número de horas. Se o objetivo de ponto de recuperação for inferior a 1 hora, deve indicar-se «1». Se o objetivo de ponto de recuperação da função não for definido, deve indicar-se «0». |
Obrigatório |
||||||||
|
B_06.01.0110 |
Impacto da interrupção da função |
Conjunto fechado de opções |
Utilizar esta coluna para indicar aquele que é, de acordo com a avaliação da entidade financeira, o impacto da interrupção da função. Deve ser utilizada uma das opções constantes da seguinte lista:
|
Obrigatório |
Instruções de preenchimento do modelo B_07.01 — Avaliação dos serviços de TIC
No caso de serviços de TIC que apoiam uma função crítica ou importante ou partes materiais da mesma, este modelo permite avaliações complementares dos serviços de TIC prestados por terceiros prestadores de serviços de TIC à entidade financeira, incluindo o primeiro subcontratante extragrupo da cadeia de fornecimento de serviços de TIC, numa situação em que os terceiros prestadores de serviços de TIC que o antecedem são intragrupo.
|
Código da coluna |
Nome da coluna |
Tipo |
Instruções de preenchimento |
Opção de preenchimento |
||||||||
|
B_07.01.0010 |
Número de referência do acordo contratual |
Alfanumérico |
Conforme comunicado em B_02.01.0010 |
Obrigatório |
||||||||
|
B_07.01.0020 |
Código de identificação do terceiro prestador de serviços de TIC |
Alfanumérico |
Conforme comunicado em B_05.01.0010 |
Obrigatório |
||||||||
|
B_07.01.0030 |
Tipo de código para identificar o terceiro prestador de serviços de TIC |
Padrão |
Conforme comunicado em B_05.01.0020 |
Obrigatório |
||||||||
|
B_07.01.0040 |
Tipo de serviços de TIC |
Conjunto fechado de opções |
Um dos tipos de serviços de TIC referidos no anexo III |
Obrigatório |
||||||||
|
B_07.01.0050 |
Substituibilidade do terceiro prestador de serviços de TIC |
Conjunto fechado de opções |
Utilizar esta coluna para fornecer os resultados da avaliação da entidade financeira no que toca ao grau de substituibilidade do terceiro prestador de serviços de TIC que presta os serviços específicos de TIC que apoiam uma função crítica ou importante. Deve ser utilizada uma das opções constantes da seguinte lista:
|
Obrigatório |
||||||||
|
B_07.01.0060 |
Razão pela qual se considera que o terceiro prestador de serviços de TIC é insubstituível ou dificilmente substituível |
Conjunto fechado de opções |
Deve ser utilizada uma das opções constantes da seguinte lista:
|
Obrigatório caso se selecione «Insubstituível» ou «Complexidade elevada em termos de substituibilidade» em B_07.01.0041 |
||||||||
|
B_07.01.0070 |
Data da última auditoria do terceiro prestador de serviços de TIC |
Data |
Utilizar esta coluna para indicar a data da última auditoria aos serviços específicos de TIC prestados pelo terceiro prestador de serviços de TIC. Esta coluna diz respeito a auditorias realizadas por qualquer uma das seguintes entidades:
Esta coluna não diz respeito à data de receção ou de referência das certificações de terceiros ou dos relatórios de auditoria interna do terceiro prestador de serviços de TIC, nem tampouco à data de monitorização anual do acordo pela entidade financeira ou à data de revisão da avaliação do risco realizada pela entidade financeira. Esta coluna deve ser utilizada para comunicar todos os tipos de auditorias realizadas por qualquer um dos intervenientes referidos nas alíneas a), b) e c), e que incidam total ou parcialmente nos serviços de TIC prestados pelo terceiro prestador de serviços de TIC. Para comunicar a data, deve utilizar-se o código ISO 8601 (aaaa-mm-dd). Se não tiver sido realizada qualquer auditoria, o valor a indicar é «9999-12-31». |
Obrigatório |
||||||||
|
B_07.01.0080 |
Existência de um plano de saída |
[Sim/Não] |
Utilizar esta coluna para comunicar a existência de um plano de saída do terceiro prestador de serviços de TIC no que se refere ao serviço específico de TIC prestado. Deve ser utilizada uma das opções constantes da seguinte lista:
|
Obrigatório |
||||||||
|
B_07.01.0090 |
Possibilidade de reintegração do serviço de TIC contratado |
Conjunto fechado de opções |
Deve ser utilizada uma das opções constantes da seguinte lista:
Utilizar esta coluna se o serviço de TIC for prestado por um terceiro prestador de serviços de TIC que não seja um prestador de serviços de TIC intragrupo |
Obrigatório |
||||||||
|
B_07.01.0100 |
Impacto da interrupção dos serviços de TIC |
Conjunto fechado de opções |
Utilizar esta coluna para indicar, de acordo com a avaliação da entidade financeira, o impacto para a entidade financeira decorrente da interrupção dos serviços de TIC prestados pelo terceiro prestador de serviços de TIC. Deve ser utilizada uma das opções constantes da seguinte lista:
|
Obrigatório |
||||||||
|
B_07.01.0110 |
Foram identificados terceiros prestadores de serviços de TIC alternativos? |
Conjunto fechado de opções |
Deve ser utilizada uma das opções constantes da seguinte lista:
Para cada terceiro prestador de serviços de TIC que apoie uma função crítica ou importante, deve proceder-se a uma avaliação para identificar um prestador de serviços alternativo. |
Obrigatório |
||||||||
|
B_07.01.0120 |
Identificação de terceiros prestadores de serviços de TIC alternativos |
Alfanumérico |
Podem ser fornecidas informações adicionais nesta coluna, caso a resposta em B_07.01.0110 tenha sido «Sim» |
Facultativo |
Instruções de preenchimento do modelo B_99.01 — Terminologia utilizada pelas entidades financeiras que utilizam os serviços de TIC
As entidades financeiras devem fornecer explicações, significados e definições internos da entidade no que toca ao conjunto fechado de indicadores e opções por elas utilizados no registo de informações.
|
|
B_99.01.C0010 |
B_99.01.C0020 |
B_99.01.C0030 |
B_99.01.C0040 |
||
|
Código da coluna |
Nome da coluna |
Opção |
Descrição/definição interna da opção |
|||
|
B_99.01.R0010 |
B_02.01.0020 |
Tipo de acordo contratual |
|
|
||
|
B_99.01.R0020 |
|
|
||||
|
B_99.01.R0030 |
|
|
||||
|
B_99.01.R0040 |
B_02.02.0170 |
Sensibilidade dos dados armazenados pelo terceiro prestador de serviços de TIC |
|
|
||
|
B_99.01.R0050 |
|
|
||||
|
B_99.01.R0060 |
|
|
||||
|
B_99.01.R0070 |
B_06.01.0110 |
Impacto da interrupção da função |
|
|
||
|
B_99.01.R0080 |
|
|
||||
|
B_99.01.R0090 |
|
|
||||
|
B_99.01.R0100 |
B_07.01.0050 |
Substituibilidade do terceiro prestador de serviços de TIC |
|
|
||
|
B_99.01.R0110 |
|
|
||||
|
B_99.01.R0120 |
|
|
||||
|
B_99.01.R0130 |
|
|
||||
|
B_99.01.R0140 |
B_07.01.0090 |
Possibilidade de reintegração do serviço de TIC contratado |
|
|
||
|
B_99.01.R0150 |
|
|
||||
|
B_99.01.R0160 |
|
|
||||
|
B_99.01.R0170 |
B_07.01.0100 |
Impacto da interrupção dos serviços de TIC |
|
|
||
|
B_99.01.R0180 |
|
|
||||
|
B_99.01.R0190 |
|
|
(1) Diretiva (UE) 2015/2366 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativa aos serviços de pagamento no mercado interno, que altera as Diretivas 2002/65/CE, 2009/110/CE e 2013/36/UE e o Regulamento (UE) n.o 1093/2010, e que revoga a Diretiva 2007/64/CE (JO L 337 de 23.12.2015, p. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).
(2) Diretiva 2009/110/CE do Parlamento Europeu e do Conselho, de 16 de setembro de 2009, relativa ao acesso à atividade das instituições de moeda eletrónica, ao seu exercício e à sua supervisão prudencial, que altera as Diretivas 2005/60/CE e 2006/48/CE e revoga a Diretiva 2000/46/CE (JO L 267 de 10.10.2009, p. 7, ELI: http://data.europa.eu/eli/dir/2009/110/oj).
(3) Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho, de 31 de maio de 2023, relativo aos mercados de criptoativos e que altera os Regulamentos (UE) n.o 1093/2010 e (UE) n.o 1095/2010 e as Diretivas 2013/36/UE e (UE) 2019/1937 (JO L 150 de 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj).
ANEXO II
Lista de atividades por tipo de entidade
|
Tipo de entidade |
Lista de atividades e serviços |
||
|
Atividades enumeradas no anexo I da Diretiva 2013/36/UE e atividades enumeradas no anexo I, secções A e B, da Diretiva 2014/65/UE |
||
|
Atividades enumeradas no anexo I da Diretiva (UE) 2015/2366 |
||
|
Serviços de informação sobre contas a que se refere o ponto 8 do anexo I da Diretiva (UE) 2015/2366 |
||
|
Emissão de moeda eletrónica nos termos da Diretiva 2009/110/CE e as atividades enumeradas no anexo I da Diretiva (UE) 2015/2366 |
||
|
Serviços e atividades de investimento enumerados no anexo I, secções A e B, da Diretiva 2014/65/UE |
||
|
Serviços e atividades enumerados no artigo 3.o, ponto 16, do Regulamento (UE) 2023/1114 |
||
|
Atividades referidas no artigo 16.o, n.o 1, do Regulamento (UE) 2023/1114 |
||
|
Atividades enumeradas no anexo do Regulamento (UE) n.o 909/2014 do Parlamento Europeu e do Conselho (1) |
||
|
Atividade de contrapartes centrais na aceção do artigo 2.o, ponto 1, do Regulamento (UE) n.o 648/2012 |
||
|
Atividade de plataformas de negociação na aceção do artigo 4.o, pontos 21 a 24, da Diretiva 2014/65/UE |
||
|
Atividades de repositórios de transações na aceção do artigo 2.o, ponto 2, do Regulamento (UE) n.o 648/2012 e do artigo 3.o, ponto 1, do Regulamento (UE) 2015/2365 do Parlamento Europeu e do Conselho (2) |
||
|
Atividades enumeradas no artigo 6.o, n.o 4, e no anexo I da Diretiva 2011/61/UE do Parlamento Europeu e do Conselho (3) |
||
|
Atividades enumeradas no artigo 6.o, n.o 3, e no anexo II da Diretiva 2009/65/CE do Parlamento Europeu e do Conselho (4) |
||
|
Serviços referidos no artigo 2.o, n.o 1, pontos 34, 35 e 36, do Regulamento (UE) n.o 600/2014 do Parlamento Europeu e do Conselho (5) |
||
|
Atividades autorizadas para i) os ramos de seguro não vida referidos no anexo I, secção B, da Diretiva 2009/138/CE do Parlamento Europeu e do Conselho (6): ii) ramos de seguros de vida referidos no anexo II dessa diretiva: iii) atividades de resseguro não vida e iv) atividades de resseguro de vida a que se refere o artigo 15.o, n.o 5, dessa diretiva. |
||
|
Atividades de distribuição de seguros e resseguros, respetivamente, na aceção do artigo 2.o, n.o 1, pontos 1 e 2, da Diretiva (UE) 2016/97 do Parlamento Europeu e do Conselho (7) |
||
|
Atividades de instituições de realização de planos de pensões profissionais referidas no artigo 7.o da Diretiva (UE) 2016/2341 do Parlamento Europeu e do Conselho (8) |
||
|
Atividades de agências de notação de risco referidas no artigo 3.o, n.o 1, alíneas a) e b), do Regulamento (CE) n.o 1060/2009 do Parlamento Europeu e do Conselho (9) |
||
|
Fornecimento de índices de referência por administradores na aceção do artigo 3.o, n.o 1, pontos 5 e 6, do Regulamento (UE) 2016/1011 do Parlamento Europeu e do Conselho no que diz respeito aos índices de referência críticos definidos no artigo 3.o, n.o 1, ponto 25, desse regulamento. |
||
|
Prestação de serviços de financiamento colaborativo nos termos do artigo 3.o do Regulamento (UE) 2020/1503 do Parlamento Europeu e do Conselho (10) |
||
|
Atividade de repositórios de titularizações na aceção do artigo 2.o, ponto 23, do Regulamento (UE) 2017/2402 do Parlamento Europeu e do Conselho (11) e do artigo 1.o, pontos 4 e 5, do Regulamento Delegado (UE) 2020/1230 da Comissão (12) |
||
|
Entidade não financeira: Prestador de serviços de TIC intragrupo |
Não aplicável |
||
|
Entidade não financeira: Outra entidade intragrupo |
Não aplicável |
||
|
Entidade não financeira: Terceiro prestador de serviços de TIC |
Não aplicável |
(1) Regulamento (UE) n.o 909/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à melhoria da liquidação de valores mobiliários na União Europeia e às Centrais de Valores Mobiliários (CSDs) e que altera as Diretivas 98/26/CE e 2014/65/UE e o Regulamento (UE) n.o 236/2012 (JO L 257 de 28.8.2014, p. 1, ELI: http://data.europa.eu/eli/reg/2014/909/oj).
(2) Regulamento (UE) 2015/2365 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, relativo à transparência das operações de financiamento através de valores mobiliários e de reutilização e que altera o Regulamento (UE) n.o 648/2012 (JO L 337 de 23.12.2015, p. 1, ELI: http://data.europa.eu/eli/reg/2015/2365/oj).
(3) Diretiva 2011/61/UE do Parlamento Europeu e do Conselho, de 8 de junho de 2011, relativa aos gestores de fundos de investimento alternativos e que altera as Diretivas 2003/41/CE e 2009/65/CE e os Regulamentos (CE) n.o 1060/2009 e (UE) n.o 1095/2010 (JO L 174 de 1.7.2011, p. 1, ELI: http://data.europa.eu/eli/dir/2011/61/oj).
(4) Diretiva 2009/65/CE do Parlamento Europeu e do Conselho, de 13 de julho de 2009, que coordena as disposições legislativas, regulamentares e administrativas respeitantes a alguns organismos de investimento coletivo em valores mobiliários (OICVM) (JO L 302 de 17.11.2009, p. 32, ELI: http://data.europa.eu/eli/dir/2009/65/oj).
(5) Regulamento (UE) n.o 600/2014 do Parlamento Europeu e do Conselho, de 15 de maio de 2014, relativo aos mercados de instrumentos financeiros e que altera o Regulamento (UE) n.o 648/2012 (JO L 173 de 12.6.2014, p. 84, ELI: http://data.europa.eu/eli/reg/2014/600/oj).
(6) Diretiva 2009/138/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, relativa ao acesso à atividade de seguros e resseguros e ao seu exercício (Solvência II) (JO L 335 de 17.12.2009, p. 1, ELI: http://data.europa.eu/eli/dir/2009/138/oj).
(7) Diretiva (UE) 2016/97 do Parlamento Europeu e do Conselho, de 20 de janeiro de 2016, sobre a distribuição de seguros (JO L 26 de 2.2.2016, p. 19, ELI: http://data.europa.eu/eli/dir/2016/97/oj).
(8) Diretiva (UE) 2016/2341 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2016, relativa às atividades e à supervisão das instituições de realização de planos de pensões profissionais (IRPPP) (JO L 354 de 23.12.2016, p. 37, ELI: http://data.europa.eu/eli/dir/2016/2341/oj).
(9) Regulamento (CE) n.o 1060/2009 do Parlamento Europeu e do Conselho, de 16 de setembro de 2009, relativo às agências de notação de risco (JO L 302 de 17.11.2009, p. 1, ELI: http://data.europa.eu/eli/reg/2009/1060/oj).
(10) Regulamento (UE) 2020/1503 do Parlamento Europeu e do Conselho, de 7 de outubro de 2020, relativo aos prestadores europeus de serviços de financiamento colaborativo às entidades, e que altera o Regulamento (UE) 2017/1129 e a Diretiva (UE) 2019/1937 (JO L 347 de 20.10.2020, p. 1, ELI: http://data.europa.eu/eli/reg/2020/1503/oj).
(11) Regulamento (UE) 2017/2402 do Parlamento Europeu e do Conselho, de 12 de dezembro de 2017, que estabelece um regime geral para a titularização e cria um regime específico para a titularização simples, transparente e padronizada, e que altera as Diretivas 2009/65/CE, 2009/138/CE e 2011/61/UE e os Regulamentos (CE) n.o 1060/2009 e (UE) n.o 648/2012 (JO L 347 de 28.12.2017, p. 35, ELI: http://data.europa.eu/eli/reg/2017/2402/oj).
(12) Regulamento Delegado (UE) 2020/1230 da Comissão, de 29 de novembro de 2019, que complementa o Regulamento (UE) 2017/2402 do Parlamento Europeu e do Conselho no que diz respeito às normas técnicas de regulamentação que especificam os pormenores do pedido de registo como repositório de titularizações e os pormenores do pedido simplificado de extensão do registo de um repositório de transações (JO L 289 de 3.9.2020, p. 345), ELI: http://data.europa.eu/eli/reg/2020/1230/oj).
ANEXO III
Tipo de serviços de TIC
Ao fazer referência a um tipo de serviços de TIC nos modelos do registo de informações, apenas deve indicar-se o identificador (de S01 a S19) do tipo de serviços de TIC em causa.
|
Identificador |
Tipo de serviços de TIC |
Descrição |
||
|
S01 |
|
Prestação de serviços relacionados com o responsável pela gestão de projetos. |
||
|
S02 |
|
Prestação de serviços relacionados com: análise empresarial, conceção e desenvolvimento de software, testes. |
||
|
S03 |
|
Prestação de serviços relacionados com: apoio do serviço de assistência e apoio de primeiro nível no contexto de incidentes relacionados com as TIC. |
||
|
S04 |
|
Prestação de serviços relacionados com: segurança das TIC (proteção, deteção, resposta e recuperação), incluindo o tratamento e a investigação forense de incidentes de segurança. |
||
|
S05 |
|
Subscrição dos serviços de fornecedores de dados. (serviço de dados digitais) |
||
|
S06 |
|
Prestação de serviços relacionados com o apoio à análise de dados. (serviço de dados digitais) |
||
|
S07 |
|
Disponibilização de infraestruturas, instalações e serviços de alojamento virtual de TIC, incluindo o fornecimento de serviços de utilidade pública (energia, gestão do calor, etc.), acesso a telecomunicações e segurança física (excluindo os serviços de computação em nuvem), atividades de processamento de pagamentos, ou operação de infraestruturas de pagamento |
||
|
S08 |
|
Disponibilização de capacidades de tratamento digital (incluindo processamento de dados), excluindo os serviços de processamento executados num ambiente de computação em nuvem. |
||
|
S09 |
|
Disponibilização de plataformas de armazenamento de dados (excluindo serviços de computação em nuvem). |
||
|
S10 |
|
Operações relacionadas com os sistemas de telecomunicações e a gestão dos respetivos fluxos. Nos termos do artigo 3.o, ponto 21, do Regulamento (UE) 2022/2554, estão explicitamente excluídos os serviços telefónicos analógicos tradicionais. |
||
|
S11 |
|
Fornecimento de infraestruturas de rede. |
||
|
S12 |
|
Disponibilização de estações de trabalho, telefones, servidores, dispositivos de armazenamento de dados, aparelhos, etc., sob a forma de serviço. |
||
|
S13 |
|
Fornecimento de software executado nas instalações. |
||
|
S14 |
|
Prestação de serviços relacionados com: configuração das infraestruturas (sistemas e hardware, exceto redes), manutenção, instalação, gestão da capacidade, gestão da continuidade das atividades, etc., incluindo os prestadores de serviços geridos. |
||
|
S15 |
|
Prestação de serviços de natureza intelectual/especializados em matéria de TIC. |
||
|
S16 |
|
Verificação do cumprimento dos requisitos de gestão do risco associado às TIC, em conformidade com o artigo 6.o, n.o 10, do Regulamento (UE) 2022/2554. |
||
|
S17 |
|
Infraestrutura como serviço. |
||
|
S18 |
|
Plataforma como serviço. |
||
|
S19 |
|
Software como serviço. |
ANEXO IV
Instruções relativas à comunicação do «valor total dos ativos»
|
Tipo de entidade |
Instruções relativas à comunicação do valor total dos ativos na coluna B_01.02.0110 |
||
|
Informações especificadas no modelo C40.00, linha 0410, coluna 0010 do anexo X do Regulamento de Execução (UE) 2021/451 da Comissão (1) |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Informações especificadas no modelo Z01.00, coluna 0090, do anexo I do Regulamento de Execução (UE) 2018/1624 da Comissão (2) |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Valor total dos ativos constante das demonstrações financeiras auditadas comunicadas às autoridades competentes nos termos do artigo 41.o, alínea a), do Regulamento Delegado (UE) 2017/392 da Comissão (3) |
||
|
Informações comunicadas nas «Normas de divulgação pública quantitativa aplicáveis às contrapartes centrais» do BIS/IOSCO, campo 15.2 |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Informações especificadas no anexo II e no modelo S02.01, linha 0500, coluna 0010, do anexo III do Regulamento de Execução (UE) 2023/894 da Comissão (4) |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
O total dos ativos tem de igualar a soma da totalidade das rubricas registadas separadamente no ativo do balanço, e também o total do passivo. |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Valor total dos ativos constante das contas oficiais |
||
|
Entidade não financeira: Prestador de serviços de TIC intragrupo |
Não aplicável |
||
|
Entidade não financeira: Outra entidade intragrupo |
Não aplicável |
||
|
Entidade não financeira: Terceiro prestador de serviços de TIC |
Não aplicável |
(1) Regulamento de Execução (UE) 2021/451 da Comissão, de 17 de dezembro de 2020, que estabelece normas técnicas de execução para a aplicação do Regulamento (UE) n.o 575/2013 do Parlamento Europeu e do Conselho no que respeita ao relato para fins de supervisão das instituições e revoga o Regulamento de Execução (UE) n.o 680/2014 (JO L 97 de 19.3.2021, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2021/451/oj).
(2) Regulamento de Execução (UE) 2018/1624 da Comissão, de 23 de outubro de 2018, que estabelece normas técnicas de execução no que respeita aos procedimentos e aos formulários e modelos normalizados para a apresentação de informações para efeitos dos planos de resolução de instituições de crédito e de empresas de investimento nos termos da Diretiva 2014/59/UE do Parlamento Europeu e do Conselho e revoga o Regulamento de Execução (UE) 2016/1066 da Comissão (JO L 277 de 7.11.2018, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2018/1624/oj).
(3) Regulamento Delegado (UE) 2017/392 da Comissão, de 11 de novembro de 2016, que complementa o Regulamento (UE) n.o 909/2014 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação relativas aos requisitos em matéria de autorização e supervisão e aos requisitos operacionais aplicáveis às Centrais de Valores Mobiliários (JO L 65 de 10.3.2017, p. 48, ELI: http://data.europa.eu/eli/reg_del/2017/392/oj).
(4) Regulamento de Execução (UE) 2023/894 da Comissão, de 4 de abril de 2023, que estabelece normas técnicas de execução relativas à aplicação da Diretiva 2009/138/CE do Parlamento Europeu e do Conselho no que respeita aos modelos para a apresentação pelas empresas de seguros e de resseguros às suas autoridades de supervisão das informações necessárias para efeitos de supervisão e que revoga o Regulamento de Execução (UE) 2015/2450 (JO L 120 de 5.5.2023, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2023/894/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/2956/oj
ISSN 1977-0774 (electronic edition)