Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32024R1502

    Regulamentul delegat (UE) 2024/1502 al Comisiei din 22 februarie 2024 de completare a Regulamentului (UE) 2022/2554 al Parlamentului European și al Consiliului prin precizarea criteriilor pentru desemnarea furnizorilor terți de servicii TIC ca fiind esențiali pentru entitățile financiare

    C/2024/896

    JO L, 2024/1502, 30.5.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1502/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg_del/2024/1502/oj

    Date of document:
    22/02/2024; Data adoptării
    Date of effect:
    19/06/2024; intrare în vigoare data publicării +20 a se vedea articolul 7
    Date of effect:
    16/01/2025; Punere în aplicare Punere în aplicare parțială a se vedea articolul 7
    Date of end of validity:
    No end date
    Author:
    Comisia Europeană, Direcția Generală Stabilitate Financiară, Servicii Financiare și Uniunea Piețelor de Capital
    Responsible body:
    FISMA
    Form:
    Regulament delegat
    Additional information:
    relevanţă pentru SEE
    Treaty:
    Tratat privind funcţionarea Uniunii Europene
    Legal basis:
    Link
    Link
    Link
    Select all documents mentioning this document
    Modifies:
    Relation Act Comment Subdivision concerned From To
    Completion 32022R2554 19/06/2024
    Instruments cited:
    European flag

    Jurnalul Ofícial
    al Uniunii Europene

    RO

    Seria L

    2024/1502

    30.5.2024

    REGULAMENTUL DELEGAT (UE) 2024/1502 AL COMISIEI

    din 22 februarie 2024

    de completare a Regulamentului (UE) 2022/2554 al Parlamentului European și al Consiliului prin precizarea criteriilor pentru desemnarea furnizorilor terți de servicii TIC ca fiind esențiali pentru entitățile financiare

    (Text cu relevanță pentru SEE)

    COMISIA EUROPEANĂ,

    având în vedere Tratatul privind funcționarea Uniunii Europene,

    având în vedere Regulamentul (UE) 2022/2554 al Parlamentului European și al Consiliului din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1011 (1), în special articolul 31 alineatul (6),

    întrucât:

    (1)

    Pentru a evalua dacă un furnizor terț de servicii TIC este esențial pentru entitățile financiare și ținând seama de criteriile prevăzute la articolul 31 alineatul (2) din Regulamentul (UE) 2022/2554, autoritățile europene de supraveghere (AES) ar trebui să utilizeze subcriterii în cadrul unei evaluări bazate pe o abordare în două etape. Având în vedere numărul semnificativ de servicii TIC, precum și diversitatea și numărul instituțiilor financiare care utilizează aceste servicii, ar trebui adoptată o astfel de abordare în două etape pentru a filtra populația furnizorilor terți de servicii TIC și pentru a-i identifica pe cei mai esențiali furnizori terți de servicii TIC. Subcriteriile cantitative care trebuie avute în vedere în prima etapă a evaluării sunt necesare pentru a efectua o primă selecție a populației de furnizori terți de servicii TIC pentru care este relevant să se efectueze o analiză mai aprofundată în funcție de subcriteriile calitative care trebuie avute în vedere în a doua etapă a evaluării.

    (2)

    Măsura în care un serviciu TIC furnizat de un furnizor terț de servicii TIC sprijină funcții critice sau importante ale entității financiare este considerată ca fiind un element esențial al evaluării caracterului critic în general. Prin urmare, importanța activităților entităților financiare care sunt sprijinite de servicii TIC ar trebui integrată în toate subcriteriile considerate ca făcând parte din prima etapă. În consecință, nu ar trebui să existe o evaluare cantitativă distinctă legată de caracterul critic al funcțiilor entităților financiare în prima etapă a evaluării. În schimb, este oportun ca AES să ia în considerare caracterul critic și importanța funcțiilor entităților financiare sprijinite de serviciile TIC, în cea de a doua etapă a evaluării.

    (3)

    Evaluarea ar trebui efectuată pentru fiecare furnizor terț de servicii TIC în parte sau, după caz, pentru fiecare grup de furnizori terți de servicii TIC atunci când furnizorul terț de servicii TIC aparține unui grup în conformitate cu articolul 31 alineatul (3) din Regulamentul (UE) 2022/2554. Pentru a permite o evaluare cuprinzătoare a impactului sistemic potențial asupra sectorului financiar al Uniunii, subcontractanții de servicii TIC ai furnizorilor terți de servicii TIC ar trebui, de asemenea, să facă obiectul evaluării de către AES și, după caz, să fie desemnați drept furnizori terți esențiali de servicii TIC.

    (4)

    Pentru a se stabili impactul sistemic al furnizorului terț de servicii TIC asupra stabilității, continuității sau calității furnizării de servicii financiare, este extrem de important să se elaboreze o imagine clară cu privire la amploarea și natura impactului sistemic pe care o defecțiune operațională la scară largă a unui furnizor terț de servicii TIC l-ar avea asupra entităților financiare care se bazează pe serviciile furnizate de un furnizor terț de servicii TIC, precum și asupra sistemului financiar. Prin urmare, este oportun să se ia în considerare numărul de entități financiare dintr-o categorie specifică de entități financiare care utilizează aceleași servicii TIC, precum și valoarea activelor acestora, pentru a se evalua dacă este relevant să se considere că furnizorul terț de servicii TIC care oferă serviciile TIC respective este esențial. În plus, pentru a stabili impactul sistemic al furnizorului terț de servicii TIC asupra activităților entităților financiare ar trebui efectuată o evaluare calitativă a importanței sistemice și a interconectării furnizorilor terți de servicii TIC, precum și a importanței serviciilor furnizate de un furnizor terț de servicii TIC pentru furnizarea de servicii financiare de către entitățile financiare, ținând seama de stabilitatea și de continuitatea serviciilor.

    (5)

    Pentru a se stabili caracterul sistemic și importanța entităților financiare care se bazează pe serviciile TIC, este necesar să se țină seama de natura entităților financiare respective. În cazul în care entitățile financiare care sunt clasificate drept G-SII și O-SII sau care sunt identificate drept „sistemice” se bazează pe aceleași servicii TIC pentru susținerea funcțiilor lor critice sau importante, este oportun să se evalueze dacă furnizorul terț de servicii TIC care furnizează serviciile respective ar trebui considerat ca fiind esențial pentru sectorul financiar al Uniunii. Interconectarea dintre entitățile financiare din sectorul financiar al Uniunii care se bazează pe servicii TIC furnizate de același furnizor terț de servicii TIC ar trebui, de asemenea, să fie evaluată pentru a stabili dependența entităților financiare de respectivul furnizor terț de servicii TIC.

    (6)

    Serviciile TIC care sprijină funcțiile critice sau importante ale entităților financiare ar trebui evaluate în funcție de tipul și de natura lor critică, acestea fiind necesare pentru ca entitățile financiare să își desfășoare activitățile fără perturbări.

    (7)

    Pentru a se stabili gradul de substituibilitate a furnizorului terț de servicii TIC, este necesar să se țină seama de numărul de furnizori terți de servicii TIC activi pe o anumită piață, de existența unor soluții alternative pentru același serviciu TIC, precum și de costurile aferente migrării datelor și sarcinilor TIC către alți furnizori terți de servicii TIC în cadrul evaluării care urmează să fie efectuată de către AES.

    (8)

    Pentru a se asigura soliditatea procesului de evaluare, este important ca AES să se bazeze pe datele din registrele de informații menționate la articolul 28 alineatul (3) din Regulamentul (UE) 2022/2554, precum și pe orice alte informații ușor accesibile, atunci când evaluează dacă furnizorii terți de servicii TIC ar trebui să fie desemnați ca fiind esențiali,

    ADOPTĂ PREZENTUL REGULAMENT:

    Articolul 1

    Abordarea privind evaluarea

    (1)   Atunci când analizează criteriile prevăzute la articolul 31 alineatul (2) din Regulamentul (UE) 2022/2554 pentru a desemna un furnizor terț de servicii TIC care este esențial pentru entitățile financiare, AES aplică următoarea abordare:

    (a)

    într-o primă etapă, AES evaluează dacă furnizorul terț de servicii TIC îndeplinește toate subcriteriile „etapei 1” prevăzute la articolul 2 alineatul (1), la articolul 3 alineatul (1) și la articolul 5 alineatul (1);

    (b)

    într-o a doua etapă, pentru furnizorii terți de servicii TIC care îndeplinesc toate subcriteriile „etapei 1” menționate la litera (a), AES efectuează evaluarea în funcție de subcriteriile „etapei 2” menționate la articolul 2 alineatul (5), la articolul 3 alineatul (4), la articolul 4 alineatul (1) și la articolul 5 alineatul (5).

    Prin derogare de la primul paragraf, pentru evaluarea criteriului (c) de la articolul 31 alineatul (2) din Regulamentul (UE) 2022/2554, prima etapă este acoperită de evaluarea care trebuie efectuată pentru criteriile de la articolul 31 alineatul (2) literele (a), (b) și (d) din Regulamentul (UE) 2022/2554.

    (2)   După încheierea perioadei de depunere a declarației motivate menționate la articolul 31 alineatul (5) primul paragraf din Regulamentul (UE) 2022/2554, AES, prin intermediul Comitetului comun și la recomandarea Forumului de supraveghere, desemnează un furnizor terț de servicii TIC ca fiind esențial pentru entitățile financiare dacă îndeplinește toate subcriteriile „etapei 1” menționate la alineatul (1) litera (a) și în urma unui rezultat pozitiv al evaluării efectuate în legătură cu subcriteriile „etapei 2” menționate la alineatul (1) litera (b).

    Articolul 2

    Impactul sistemic al furnizorilor terți de servicii TIC asupra stabilității, continuității sau calității furnizării de servicii financiare

    (1)   Atunci când analizează criteriul prevăzut la articolul 31 alineatul (2) litera (a) din Regulamentul (UE) 2022/2554, AES evaluează dacă furnizorul terț de servicii TIC îndeplinește următoarele subcriterii aferente „etapei 1”:

    (a)

    subcriteriul 1.1: ponderea din numărul de entități financiare, defalcată pe categorii de entități financiare, astfel cum sunt enumerate la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554, cărora le sunt furnizate servicii TIC de către același furnizor terț de servicii TIC în cazul în care serviciile TIC sprijină funcții critice sau importante;

    (b)

    subcriteriul 1.2: ponderea din valoarea totală a activelor entităților financiare, defalcată pe categorii de entități financiare, astfel cum sunt enumerate la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554, cărora le sunt furnizate servicii TIC de către același furnizor terț de servicii TIC în cazul în care serviciile TIC sprijină funcții critice sau importante ale entităților financiare.

    (2)   Subcriteriul 1.1 prevăzut la alineatul (1) litera (a) se calculează după cum urmează:

    numărul de entități financiare dintr-o categorie de entități financiare,

    prevăzute la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554,

    cărora le sunt furnizate servicii TIC de către același furnizor terț de servicii TIC

    atunci când serviciile TIC sprijină funcții critice sau importante ale entităților financiare

    numărul total de entități financiare dintr-o categorie de entități financiare

    prevăzute la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554

    (3)   Subcriteriul 1.2 prevăzut la alineatul (1) litera (b) se calculează după cum urmează:

    valoarea totală a activelor entităților financiare dintr-o categorie de entități financiare,

    enumerate la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554,

    cărora le sunt furnizate servicii TIC de către același furnizor terț de servicii TIC

    atunci când serviciile TIC sprijină funcții critice sau importante ale entităților financiare

    valoarea totală a activelor tuturor entităților financiare ale UE din aceeași categorie,

    prevăzute la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554

    (4)   Se consideră că un furnizor terț de servicii TIC a îndeplinit subcriteriile „etapei 1” menționate la alineatul (1) în cazul în care ambele ponderi, calculate în conformitate cu alineatele (2) și (3), reprezintă cel puțin 10 % din numărul total pentru cel puțin o categorie de entități financiare, astfel cum se prevede la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554.

    (5)   Atunci când analizează criteriul prevăzut la articolul 31 alineatul (2) litera (a) din Regulamentul (UE) 2022/2554 și în cazul în care furnizorul terț de servicii TIC îndeplinește subcriteriile „etapei 1” menționate la alineatul (1) de la prezentul articol, AES efectuează evaluarea în funcție de următoarele subcriterii aferente „etapei 2”:

    (a)

    subcriteriul 1.3: intensitatea impactului întreruperii serviciilor TIC furnizate de furnizorul terț de servicii TIC asupra activităților și operațiunilor entităților financiare identificate în subcriteriile „etapei 1” menționate la alineatul (1) de la prezentul articol și numărul respectivelor entități financiare afectate;

    (b)

    subcriteriul 1.4: dependența furnizorului terț esențial de servicii TIC de aceiași subcontractanți care furnizează servicii TIC care sprijină funcții critice sau importante ale entităților financiare.

    Articolul 3

    Caracterul sistemic și importanța serviciilor TIC furnizate entităților financiare

    (1)   Atunci când analizează criteriul prevăzut la articolul 31 alineatul (2) litera (b) din Regulamentul (UE) 2022/2554, AES evaluează dacă furnizorul terț de servicii TIC îndeplinește următoarele subcriterii aferente „etapei 1”:

    (a)

    subcriteriul 2.1: numărul de instituții de importanță sistemică globală (G-SII) și de alte instituții de importanță sistemică (O-SII) care sunt instituții de credit cărora le sunt furnizate servicii TIC de către același furnizor terț de servicii TIC, în cazul în care serviciile TIC sprijină funcții critice sau importante;

    (b)

    subcriteriul 2.2: numărul de entități financiare, altele decât instituțiile de credit, G-SII și O-SII menționate la litera (a) de mai sus, identificate ca fiind sistemice de către autoritățile competente menționate la articolul 46 din Regulamentul (UE) 2022/2554, cărora le sunt furnizate servicii TIC de către același furnizor terț de servicii TIC în cazul în care serviciile TIC sprijină funcții critice sau importante.

    (2)   Se consideră că un furnizor terț de servicii TIC a îndeplinit subcriteriul prevăzut la alineatul (1) litera (a) dacă serviciile TIC pe care le furnizează sunt utilizate cel puțin de una dintre următoarele entități:

    (a)

    o G-SII;

    (b)

    cel puțin trei O-SII;

    (c)

    cel puțin o O-SII cu un punctaj O-SII mai mare de 3 000, calculat în conformitate cu articolul 131 alineatul (3) din Directiva 2013/36/UE a Parlamentului European și a Consiliului (2).

    (3)   Se consideră că un furnizor terț de servicii TIC a îndeplinit subcriteriul prevăzut la alineatul (1) litera (b) dacă serviciile TIC pe care le furnizează sunt utilizate cel puțin de una dintre următoarele entități:

    (a)

    o entitate financiară care este o entitate financiară menționată la articolul 2 alineatul (1) litera (g), (h), (i) sau (j) din Regulamentul (UE) 2022/2554 și care este identificată ca fiind „sistemică” de către autoritățile competente;

    (b)

    cel puțin trei entități financiare, altele decât instituțiile de credit și entitățile financiare menționate la articolul 2 alineatul (1) litera (g), (h), (i) sau (j) din Regulamentul (UE) 2022/2554 și care sunt identificate ca fiind „sistemice” de către autoritățile competente.

    (4)   Atunci când analizează criteriul prevăzut la articolul 31 alineatul (2) litera (b) din Regulamentul (UE) 2022/2554 și în cazul în care furnizorul terț de servicii TIC îndeplinește subcriteriile „etapei 1” menționate la alineatul (1) de la prezentul articol, AES efectuează evaluarea în funcție de următorul subcriteriu aferent „etapei 2”:

    subcriteriul 2.3: G-SII sau O-SII și alte entități financiare incluse în evaluare în subcriteriile „etapei 1” menționate la alineatul (1) de la prezentul articol, inclusiv în cazul în care respectivele G-SII sau O-SII furnizează servicii de infrastructură financiară altor entități financiare, care se bazează pe un serviciu TIC furnizat de același furnizor terț de servicii TIC, sunt interdependente.

    Articolul 4

    Caracterul critic sau importanța funcțiilor

    Atunci când analizează criteriul prevăzut la articolul 31 alineatul (2) litera (c) din Regulamentul (UE) 2022/2554, AES efectuează evaluarea în funcție de următorul subcriteriu aferent „etapei 2”:

    subcriteriul 3.1: serviciul TIC furnizat în ultimă instanță de același furnizor terț de servicii TIC care sprijină funcții critice sau importante ale entităților financiare este de natură critică pentru activitățile entităților financiare.

    Articolul 5

    Gradul de substituibilitate

    (1)   Atunci când analizează criteriul prevăzut la articolul 31 alineatul (2) litera (d) din Regulamentul (UE) 2022/2554, AES evaluează dacă furnizorul terț de servicii TIC îndeplinește următoarele subcriterii aferente „etapei 1”:

    (a)

    subcriteriul 4.1: ponderea din numărul total de entități financiare, defalcată pe categorii de entități financiare, astfel cum sunt prevăzute la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554, pentru care nu este disponibil niciun furnizor terț de servicii TIC alternativ care are capacitatea necesară de a furniza aceleași servicii TIC care sprijină funcții critice sau importante ale entităților financiare ca și cele furnizate de furnizorul terț de servicii TIC relevant;

    (b)

    subcriteriul 4.2: ponderea din numărul total de entități financiare, defalcată pe categorii de entități financiare, astfel cum sunt prevăzute la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554, pentru care este foarte dificil să migreze un serviciu TIC furnizat de furnizorul terț de servicii TIC relevant care sprijină funcții critice sau importante ale entităților financiare către un alt furnizor terț de servicii TIC.

    (2)   Subcriteriul 4.1 prevăzut la alineatul (1) litera (a) se calculează după cum urmează:

    numărul de entități financiare dintr-o categorie de entități financiare,prevăzute la

    articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554,

    pentru care nu este disponibil niciun furnizor terț de servicii TIC alternativ

    care are capacitatea necesară de a furniza aceleași servicii TIC

    care sprijină funcții critice sau importante ale entităților financiare

    ca cele furnizate de furnizorul terț de servicii TIC relevant

    numărul total de entități financiare din respectiva categorie de entități financiare,

    prevăzute la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554

    (3)   Subcriteriul prevăzut la alineatul (1) litera (b) se calculează după cum urmează:

    numărul de entități financiare dintr-o categorie de entități financiare, prevăzute la

    articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554,

    pentru care este foarte dificil să migreze la un alt funizor terț de servicii TIC sau să reintegreze

    un serviciu TIC furnizat de un furnizor terț de servicii TIC care sprijină

    funcții critice sau importante ale entităților financiare

    numărul total de entități financiare din respectiva categorie de entități financiare,

    prevăzute la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554

    (4)   Se consideră că un furnizor terț de servicii TIC a îndeplinit ambele subcriterii 4.1 și 4.2 în cazul în care este îndeplinită oricare dintre următoarele condiții:

    (a)

    ponderea din numărul total de entități financiare menționate la alineatul (1) litera (a) este de cel puțin 10 % din numărul total de entități financiare pentru o categorie de entități financiare, astfel cum se prevede la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554;

    (b)

    ponderea din numărul total de entități financiare menționate la alineatul (1) litera (b) este de cel puțin 10 % din numărul total de entități financiare pentru o categorie de entități financiare, astfel cum se prevede la articolul 2 alineatul (1) din Regulamentul (UE) 2022/2554.

    (5)   Atunci când analizează criteriul prevăzut la articolul 31 alineatul (2) litera (d) din Regulamentul (UE) 2022/2554 și în cazul în care furnizorul terț de servicii TIC îndeplinește subcriteriile „etapei 1” menționate la alineatul (1) de la prezentul articol, AES efectuează evaluarea în funcție de subcriteriul aferent „etapei 2”, menționat la articolul 31 alineatul (2) litera (d) punctul (i) din Regulamentul (UE) 2022/2554.

    Articolul 6

    Surse de informații care să permită evaluarea caracterului critic

    (1)   AES utilizează datele furnizate de registrele de informații menționate la articolul 28 alineatul (3) din Regulamentul (UE) 2022/2554 pentru evaluarea subcriteriilor enumerate la articolele 2-5. AES pot utiliza, de asemenea, datele suplimentare disponibile pe care le au la dispoziție din toate sursele de informații pentru a efectua evaluarea caracterului critic.

    (2)   AES iau în considerare cele mai recente date de care dispun în cursul anului în care se efectuează evaluarea sau, după caz, datele care le-au fost puse la dispoziție cel târziu până la data de 31 decembrie a anului care precedă evaluarea caracterului critic.

    Articolul 7

    Intrarea în vigoare și aplicarea

    Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

    Cu toate acestea, supraveghetorul principal aplică subcriteriul 1.4 menționat la articolul 2 alineatul (5) litera (b) începând cu 16 ianuarie 2025.

    Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

    Adoptat la Bruxelles, 22 februarie 2024.

    Pentru Comisie

    Președinta

    Ursula VON DER LEYEN

    (1)   JO L 333, 27.12.2022, p. 1, ELI: https://eur-lex.europa.eu/eli/reg/2022/2554/oj.?locale=ro.

    (2)  Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 cu privire la accesul la activitatea instituțiilor de credit și supravegherea prudențială a instituțiilor de credit, de modificare a Directivei 2002/87/CE și de abrogare a Directivelor 2006/48/CE și 2006/49/CE (JO L 176, 27.6.2013, p. 338), ELI: https://eur-lex.europa.eu/eli/dir/2013/36/oj?locale=ro).

    ELI: http://data.europa.eu/eli/reg_del/2024/1502/oj

    ISSN 1977-0782 (electronic edition)

    Top