This document is an excerpt from the EUR-Lex website
Document 32024R2956
Commission Implementing Regulation (EU) 2024/2956 of 29 November 2024 laying down implementing technical standards for the application of Regulation (EU) 2022/2554 of the European Parliament and of the Council with regard to standard templates for the register of information
Izvedbena uredba Komisije (EU) 2024/2956 z dne 29. novembra 2024 o določitvi izvedbenih tehničnih standardov za uporabo Uredbe (EU) 2022/2554 Evropskega parlamenta in Sveta v zvezi s standardnimi predlogami za register informacij
Izvedbena uredba Komisije (EU) 2024/2956 z dne 29. novembra 2024 o določitvi izvedbenih tehničnih standardov za uporabo Uredbe (EU) 2022/2554 Evropskega parlamenta in Sveta v zvezi s standardnimi predlogami za register informacij
C/2024/8367
UL L, 2024/2956, 2.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2956/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force: This act has been changed. Current consolidated version:
02/12/2024
|
Uradni list |
SL Serija L |
|
2024/2956 |
2.12.2024 |
IZVEDBENA UREDBA KOMISIJE (EU) 2024/2956
z dne 29. novembra 2024
o določitvi izvedbenih tehničnih standardov za uporabo Uredbe (EU) 2022/2554 Evropskega parlamenta in Sveta v zvezi s standardnimi predlogami za register informacij
(Besedilo velja za EGP)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) 2022/2554 Evropskega parlamenta in Sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014, (EU) št. 909/2014 in (EU) 2016/1011 (1) ter zlasti člena 28(9), drugi pododstavek, Uredbe,
ob upoštevanju naslednjega:
|
(1) |
Določiti je treba standardne predloge za namene registra informacij v zvezi z vsemi pogodbenimi dogovori o uporabi storitev IKT, ki jih opravljajo tretji ponudniki storitev informacijske in komunikacijske tehnologije (IKT) iz člena 28(3) Uredbe (EU) 2022/2554. Informacije, zbrane iz navedenega registra, so bistvene za notranje obvladovanje tveganj na področju IKT s strani finančnih subjektov, za učinkovit nadzor finančnih subjektov s strani njihovih pristojnih organov ter za vzpostavitev in izvajanje nadzora ključnih tretjih ponudnikov storitev IKT s strani glavnega nadzornika. Poleg tega so te informacije bistvene za letni postopek imenovanja ključnih tretjih ponudnikov storitev IKT s strani Evropskega bančnega organa, Evropskega organa za zavarovanja in poklicne pokojnine ter Evropskega organa za vrednostne papirje in trge (v nadaljnjem besedilu skupaj: evropski nadzorni organi). |
|
(2) |
Da bi se zagotovila skladnost rezultatov nadzora z obstoječimi nadzornimi okviri, bi moralo obvladujoče podjetje finančnih subjektov, ki so del skupine, kot je opredeljena v Uredbi (EU) 2022/2554, določiti subjekte, ki jih je treba vključiti v register informacij na subkonsolidirani in konsolidirani ravni v skladu z zakonodajo Unije o finančnih storitvah. Da bi se zmanjšali upravni stroški skupin, bi se jim morala omogočiti vzpostavitev enotnega registra informacij na ravni subjektov ter na subkonsolidirani in konsolidirani ravni v zvezi z vsemi pogodbenimi dogovori o uporabi storitev IKT, ki jih tretji ponudniki storitev IKT zagotavljajo vsem finančnim subjektom, ki so del določene skupine. V takih primerih bi bilo treba z enotnim registrom informacij vsakemu finančnemu subjektu omogočiti, da izpolni svojo obveznost vzdrževanja in posodabljanja registra informacij na ravni subjekta in subkonsolidirani ravni, kadar je to ustrezno, vključno s poročanjem pristojnemu organu. |
|
(3) |
V skladu s členom 28(1), točka (b), Uredbe (EU) 2022/2554 morajo finančni subjekti pri obvladovanju tveganj tretjih strani na področju IKT upoštevati naravo, obseg, zapletenost in pomen odvisnosti, povezanih z IKT, ter tveganja, ki izhajajo iz pogodbenih dogovorov o uporabi storitev IKT, sklenjenih s tretjimi ponudniki storitev IKT. Pri navedeni oceni tveganja bi bilo treba upoštevati kritičnost ali pomen storitve, postopka ali funkcije finančnega subjekta ter možni učinek na neprekinjenost in dostopnost finančnih storitev in dejavnosti na ravni subjekta in na ravni skupine. |
|
(4) |
Določena sektorska zakonodaja Unije o finančnih storitvah vsebuje zahteve glede zunanjega izvajanja. Navedene zahteve so podrobneje oblikovane v smernicah, ki so jih izdali evropski nadzorni organi. V skladu z navedenimi smernicami se od nekaterih finančnih subjektov pričakuje, da v okviru obvladovanja tveganj v zvezi z zunanjim izvajanjem evidentirajo specifične informacije o svojih dogovorih o zunanjem izvajanju, v nekaterih primerih tudi v registrih. V zadnjih letih je več pristojnih nacionalnih organov in Evropska centralna banka pri izvajanju nadzora nad tem, ali finančni subjekti izpolnjujejo zahteve glede zunanjega izvajanja, zbiralo informacije, ki so vključene v take registre. Na podlagi izkušenj, pridobljenih pri različnih postopkih zbiranja podatkov v registrih o zunanjem izvajanju, ki so jih v zadnjih letih izvedli evropski nadzorni organi in pristojni organi, bi morale biti standardne predloge zasnovane tehnološko nevtralno z odprtimi preglednicami, ki bi imele vnaprej določeno število stolpcev in nedoločeno število vrstic. Poleg tega bi morale biti standardne predloge med seboj povezane z različnimi specifičnimi ključi, ki tvorijo relacijsko strukturo med temi predlogami. |
|
(5) |
Da bi finančni subjekti prejemali storitve IKT od tretjega ponudnika storitev IKT, vključno s ponudniki storitev IKT znotraj skupine, s tretjim ponudnikom storitev IKT sklenejo pisno pogodbo. V primeru skupin lahko ponudniki storitev IKT znotraj skupine za zagotavljanje storitev IKT enemu ali več finančnim subjektom skupine sklenejo pogodbo s tretjimi ponudniki storitev IKT, ki niso del skupine. Da bi se zajela celotna dobavna veriga storitev IKT, bi morali finančni subjekti, ki vzdržujejo register informacij, sporočiti tako informacije o pogodbenem dogovoru s svojim ponudnikom storitev IKT znotraj skupine kot tudi informacije o dogovoru, sklenjenem med ponudnikom storitev IKT znotraj skupine in tretjimi ponudniki storitev IKT zunaj skupine, ki so podizvajalci. Zato bi moral register informacij vključevati posebno predlogo, ki bi omogočala uskladitev pogodb, sklenjenih znotraj skupine, in pogodb s tretjimi ponudniki storitev IKT, ki niso del skupine. |
|
(6) |
Zagotavljanje storitev IKT finančnim subjektom lahko temelji na potencialno dolgih ali zapletenih verigah podizvajanja, ki jih morajo finančni subjekti spremljati. Finančni subjekti bi morali oceniti povezana tveganja, vključno s tveganji koncentracije tretjih oseb na področju IKT, v zvezi s tretjimi ponudniki storitev IKT, ki podpirajo kritično ali pomembno funkcijo ali njene bistvene dele, pri čemer bi morali upoštevati pristop, ki temelji na tveganju, in načelo sorazmernosti. Da se navedena ocena omogoči, bi bilo treba od finančnih subjektov zahtevati, da v register informacij vnesejo samo podizvajalce, ki dejansko omogočajo storitve IKT, ki podpirajo kritične ali pomembne funkcije ali njihove bistvene dele, vključno z vsemi podizvajalci, ki zagotavljajo storitve IKT, katerih motnja bi ogrozila varnost ali neprekinjenost opravljanja storitev. Finančni subjekti bi morali pri opredelitvi navedenih podizvajalcev upoštevati vidike neprekinjenosti poslovanja in storitev IKT ter varnostne vidike IKT. |
|
(7) |
Finančni subjekti bi morali vzdrževati in posodabljati register informacij tudi, kadar vse svoje dejavnosti oddajo v zunanje izvajanje drugemu subjektu, ker vzdrževanje registra informacij prispeva k operativni odpornosti tega finančnega subjekta. Kadar subjekt deluje v imenu finančnega subjekta za vse dejavnosti finančnega subjekta (vključno s storitvami IKT), bi morali biti zato neposredni tretji ponudniki storitev, ki zagotavljajo storitve temu subjektu, zabeleženi v ustreznih predlogah registra informacij finančnega subjekta. V takem primeru se subjekt zabeleži samo kot subjekt, ki vzdržuje register. |
|
(8) |
Register informacij bi moral biti osredotočen na operativne povezave med finančnimi subjekti in tretjimi ponudniki storitev IKT, da bi se omogočili preglednost in primerljivost pogodbenih dogovorov ter stalno spremljanje teh dogovorov. Zato bi moral register informacij vsebovati štiri ključe, ki med drugim povezujejo ustrezne podatke v predlogah registra informacij: (i) referenčno številko pogodbenega dogovora med finančnim subjektom, ki podpiše navedeni dogovor, in neposrednim tretjim ponudnikom storitev IKT, (ii) ustrezni identifikator finančnih subjektov in tretjih ponudnikov storitev IKT, (iii) identifikator funkcije in (iv) vrsto storitev IKT. |
|
(9) |
Da bi bili pogodbeni dogovori, sklenjeni med finančnimi subjekti in tretjimi ponudniki storitev IKT, ustrezno dokumentirani, kot se zahteva z Uredbo (EU) 2022/2554, bi morali tretji ponudniki storitev IKT zagotoviti identifikacijsko številko, ki bi finančnim subjektom ter evropskim nadzornim organom, nadzorniškemu forumu in pristojnim organom omogočala, da jih pri izvajanju svojih nadzornih pooblastil, vključno z imenovanjem ključnih tretjih ponudnikov storitev IKT na podlagi člena 31 navedene uredbe, dosledno in natančno identificirajo. Za pravne osebe sta identifikator pravnih oseb (LEI) in evropski enotni identifikator (EUID) priznana mednarodna in evropska identifikatorja, ki zagotavljata dosledno, enotno in zanesljivo identifikacijo družb. Zato bi bilo treba pri identifikaciji tretjih ponudnikov storitev IKT, ustanovljenih v Uniji, za namene uporabe navedene uredbe uporabiti enega od teh dveh identifikatorjev in ga obravnavati kot informacijo, ki je skupna vsem pogodbenim dogovorom, za identifikacijo tretjih ponudnikov storitev IKT, ustanovljenih v tretjih državah, pa bi bilo treba uporabiti samo LEI. V predlogah, ki se uporabljajo za register informacij o tretjih ponudnikih storitev IKT, bi bilo treba od ponudnikov storitev IKT, ki so pravne osebe, zahtevati informacije o katerem koli od navedenih dveh identifikatorjev, fizičnim osebam, ki so ponudniki storitev IKT, pa omogočiti uporabo alternativnih identifikacijskih kod. |
|
(10) |
Vsak finančni subjekt, vključno s finančnimi subjekti iz iste skupine, ima svojo notranjo taksonomijo funkcij glede na svoje specifične poslovne modele in notranje organizacije. Da bi se omogočilo jasno spremljanje, pri katerem bi se razlikovalo med funkcijami finančnih subjektov in storitvami IKT, bi morali finančni subjekti na podlagi identifikatorja funkcije sami določiti ustrezne funkcije na individualni ravni in na ravni skupine. |
|
(11) |
Da bi se pri vseh finančnih subjektih, ki so del iste skupine, omogočilo delovanje registra informacij na ravni subjekta ter na subkonsolidirani in konsolidirani ravni, bi morali finančni subjekti zagotoviti pravilnost in doslednost vseh podatkov v tem registru. Da bi se omogočilo tako delovanje, je treba zlasti zagotoviti doslednost pri konsolidaciji identifikatorjev, in sicer referenčnih številk pogodbenega dogovora, identifikatorja funkcije ter identifikatorja pravnih oseb finančnih subjektov in identifikatorjev finančnih subjektov in tretjih ponudnikov storitev IKT. |
|
(12) |
Pri strukturi predlog in zahtevah za podatkovne elemente bi bilo treba upoštevati vidike upravljanja podatkov in poročanja, da bi se zagotovili doslednost in usklajenost ter preprečile obremenjujoče ponovne obdelave podatkov za namene poročanja. Poleg tega bi morali finančni subjekti pri vzdrževanju in posodabljanju registra upoštevati načela kakovosti podatkov, da bi se zagotovila popolna primerljivost informacij, navedenih v tem registru informacij, z informacijami, zagotovljenimi pri drugem regulativnem ali statističnem poročanju. |
|
(13) |
Ta uredba temelji na osnutku izvedbenih tehničnih standardov, ki so ga evropski nadzorni organi predložili Komisiji. |
|
(14) |
Evropski nadzorni organi so opravili javna posvetovanja o osnutku izvedbenih tehničnih standardov, na katerih temelji ta uredba, analizirali morebitne povezane stroške in koristi ter zaprosili za mnenje svoje interesne skupine, ustanovljene v skladu s členom 37 Uredbe (EU) št. 1093/2010 Evropskega parlamenta in Sveta (2), členom 37 Uredbe (EU) št. 1094/2010 Evropskega parlamenta in Sveta (3) ter členom 37 Uredbe (EU) št. 1095/2010 Evropskega parlamenta in Sveta (4). |
|
(15) |
V skladu s členom 42(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (5) je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov – |
SPREJELA NASLEDNJO UREDBO:
Člen 1
Opredelitve pojmov
V tej uredbi se uporabljajo naslednje opredelitve pojmov:
|
1. |
„neposredni tretji ponudnik storitev IKT“ pomeni tretjega ponudnika storitev IKT ali ponudnika storitev IKT znotraj skupine, ki je podpisal pogodbeni dogovor s:
|
|
2. |
„dobavna veriga storitev IKT“ pomeni zaporedje pogodbenih dogovorov v zvezi s storitvijo IKT, ki jo neposredni tretji ponudnik storitev IKT zagotavlja finančnemu subjektu, začne pa se pri neposrednem tretjem ponudniku storitev IKT, katerega nasprotne stranke (podizvajalci) so eden ali več drugih tretjih ponudnikov storitev IKT; |
|
3. |
„razvrstitev“ pomeni mesto tretjega ponudnika storitev IKT v dobavni verigi storitev IKT. |
Člen 2
Razvrščanje tretjih ponudnikov storitev IKT v dobavni verigi
Finančni subjekti vse tretje ponudnike storitev IKT razvrstijo. Razvrstitev temelji na katerem koli naravnem številu, ki je višje ali enako „1“, pri čemer nižje ko je naravno število pri razvrstitvi, bolj neposreden je dogovor s finančnim subjektom.
Neposredni tretji ponudnik storitev IKT v dobavni verigi storitev IKT je vedno razvrščen pod številko „1“.
Podizvajalec v dobavni verigi storitev IKT je vedno razvrščen pod številko, ki je večja od „1“.
Člen 3
Splošne zahteve v zvezi s predlogami registra informacij
1. Finančni subjekti pri vzdrževanju in posodabljanju registra informacij v skladu s členom 28(3) Uredbe (EU) 2022/2554 na ravni subjekta ali na subkonsolidirani in konsolidirani ravni uporabljajo predloge iz prilog I do IV.
2. Finančni subjekti zagotovijo, da predloge iz odstavka 1 vključujejo vse naslednje informacije:
|
(a) |
ustrezne informacije v zvezi z vsemi storitvami IKT, ki jih zagotavljajo neposredni tretji ponudniki storitev IKT; |
|
(b) |
informacije o vseh podizvajalcih, ki dejansko omogočajo storitve IKT, ki podpirajo kritične ali pomembne funkcije ali njihove bistvene dele. |
3. Finančni subjekti zagotovijo, da so informacije v predlogah iz odstavka 1 točne in dosledne. Finančni subjekti te informacije redno pregledujejo in hitro popravijo vse ugotovljene napake ali neskladja.
Finančni subjekti, odgovorni za vzdrževanje in posodabljanje registra informacij na subkonsolidirani in konsolidirani ravni, v primeru skupin zagotovijo, da so informacije v zvezi z ravnjo subjekta v konsolidaciji pravilne in skladne z informacijami na subkonsolidirani in konsolidirani ravni.
4. Finančni subjekti zagotovijo, da so informacije v predlogah iz odstavka 1 v skladu z naslednjimi načeli kakovosti podatkov:
|
(a) |
točnostjo; |
|
(b) |
popolnostjo; |
|
(c) |
doslednostjo; |
|
(d) |
celovitostjo; |
|
(e) |
poenotenostjo; |
|
(f) |
veljavnostjo. |
5. Finančni subjekti uporabljajo veljaven in aktiven identifikator pravnih subjektov (LEI) ali evropski enotni identifikator (EUID) iz člena 16 Direktive (EU) 2017/1132 ali oba, kadar sta na voljo, za identifikacijo vseh svojih tretjih ponudnikov storitev IKT, ki so pravne osebe, razen posameznikov, ki opravljajo poslovno dejavnost.
6. Kadar se s storitvijo IKT, ki jo zagotavlja neposredni tretji ponudnik storitev IKT, podpira kritična ali pomembna funkcija finančnih subjektov, finančni subjekti prek neposrednega tretjega ponudnika storitev IKT zagotovijo, da vsi podizvajalci neposrednega tretjega ponudnika storitev IKT, vključeni v register informacij v skladu z odstavkom 2, točka (b), ki dejansko omogočajo/podpirajo storitve IKT, ki podpirajo kritične ali pomembne funkcije, uporabljajo veljaven in aktiven identifikator pravnih subjektov ali zagotovijo svoj evropski enotni identifikator in oba identifikatorja, kadar sta na voljo, razen če so navedeni podizvajalci posamezniki, ki opravljajo poslovno dejavnost.
Člen 4
Zahteva glede oblike zapisa podatkov
1. Vsaka predloga v registru informacij je preglednica z vnaprej določenim številom stolpcev in nedoločenim številom vrstic, razen če je v navodilih navedeno drugače.
2. Finančni subjekti vsak podatkovni element izpolnijo tako, da v njem navedejo eno vrednost. Kadar je za določen podatkovni element veljavna več kot ena vrednost, finančni subjekti v ustrezno predlogo za vsako veljavno vrednost dodajo vrstico.
3. Finančni subjekti izpolnijo vse podatkovne elemente v registru informacij na ravni subjekta ter na subkonsolidirani in konsolidirani ravni, kot je ustrezno.
Člen 5
Vsebina registra informacij
1. Finančni subjekti v register informacij v skladu z navodili iz Priloge I vključijo naslednje informacije:
|
(a) |
splošne informacije o finančnem subjektu, ki vzdržuje in posodablja register informacij na ravni subjekta, subkonsolidirani oziroma konsolidirani ravni, kot je določeno v predlogi B_01.01 Priloge I; |
|
(b) |
splošne informacije o subjektih v konsolidaciji, kot je določeno v predlogi B_01.02 Priloge I; |
|
(c) |
identifikacijo podružnic finančnih subjektov, ki se nahajajo zunaj matične države, navedenih v predlogi B_01.02, kadar je ustrezno, kot je določeno v predlogi B_01.03 Priloge I; |
|
(d) |
splošne informacije o pogodbenih dogovorih, kot je določeno v predlogi B_02.01 Priloge I; |
|
(e) |
specifične informacije o pogodbenih dogovorih, kot je določeno v predlogi B_02.02 Priloge I; |
|
(f) |
informacije o povezavah med pogodbenimi dogovori, sklenjenimi znotraj skupine, in pogodbenimi dogovori, sklenjenimi s tretjimi ponudniki storitev IKT, ki niso del skupine, pri čemer se uporabijo pogodbene referenčne številke, kadar je del dobavne verige storitev IKT znotraj skupine, kot je določeno v predlogi B_02.03 Priloge I; |
|
(g) |
informacije o subjektih, ki podpišejo pogodbene dogovore z neposrednimi tretjimi ponudniki storitev IKT za prejemanje storitev IKT ali v imenu subjektov, ki uporabljajo storitve IKT, kot je določeno v predlogi B_03.01 Priloge I; |
|
(h) |
identifikacijo tretjih ponudnikov storitev IKT, ki podpišejo pogodbene dogovore za zagotavljanje storitev IKT, kot je določeno v predlogi B_03.02 Priloge I; |
|
(i) |
identifikacijo subjektov, ki podpišejo pogodbene dogovore za zagotavljanje storitev IKT drugim subjektom v konsolidaciji, kot je določeno v predlogi B_03.03 Priloge I; |
|
(j) |
informacije o subjektih, ki uporabljajo storitve IKT, ki jih zagotavljajo tretji ponudniki storitev IKT, kot je določeno v predlogi B_04.01 Priloge I; |
|
(k) |
informacije o neposrednih tretjih ponudnikih storitev IKT in podizvajalcih, kot je določeno v predlogi B_05.01 Priloge I; |
|
(l) |
informacije o dobavni verigi storitev IKT, kot je določeno v predlogi B_05.02 Priloge I; |
|
(m) |
informacije o identifikaciji funkcij, kot je določeno v predlogi B_06.01 Priloge I; |
|
(n) |
informacije o oceni storitev IKT, ki jih zagotovijo tretji ponudniki storitev IKT in ki podpirajo kritično ali pomembno funkcijo ali njene bistvene dele, kot je določeno v predlogi B_07.01 Priloge I; |
|
(o) |
informacije o terminologiji, ki jo uporabljajo finančni subjekti, ter izrazih, navedenih na zaključenih seznamih in v sistemih razvrščanja, ki se uporabljajo pri izpolnjevanju predlog, kot je določeno v predlogi B_99.01 Priloge I. |
2. Finančni subjekti lahko v register informacij vključijo dodatne informacije v obliki, ki je najprimernejša za namene takih dodatnih informacij, kadar je to potrebno za obvladovanje tveganja ali upravljanje pogodb.
Člen 6
Področje uporabe registra informacij na subkonsolidirani in konsolidirani ravni
1. V primeru skupin obvladujoča podjetja pri določanju, katere subjekte je treba vključiti v register informacij, upoštevajo ustrezno sektorsko zakonodajo Unije.
2. Register informacij, ki se vzdržuje in posodablja na subkonsolidirani in konsolidirani ravni, vključuje vse finančne subjekte in ponudnike storitev IKT znotraj skupine, ki so del podskupine in skupine.
Člen 7
Začetek veljavnosti
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju, 29. novembra 2024
Za Komisijo
predsednica
Ursula VON DER LEYEN
(1) UL L 333, 27.12.2022, str. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.
(2) Uredba (EU) št. 1093/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski bančni organ) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/78/ES (UL L 331, 15.12.2010, str. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(3) Uredba (EU) št. 1094/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski organ za zavarovanja in poklicne pokojnine) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/79/ES (UL L 331, 15.12.2010, str. 48, ELI: http://data.europa.eu/eli/reg/2010/1094/oj).
(4) Uredba (EU) št. 1095/2010 Evropskega parlamenta in Sveta z dne 24. novembra 2010 o ustanovitvi Evropskega nadzornega organa (Evropski organ za vrednostne papirje in trge) in o spremembi Sklepa št. 716/2009/ES ter razveljavitvi Sklepa Komisije 2009/77/ES (UL L 331, 15.12.2010, str. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(5) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
PRILOGA I
Navodila za izpolnjevanje registra informacij
DEL 1
SPLOŠNA NAVODILA
Finančni subjekti pri vzdrževanju in posodabljanju registra informacij na ravni subjekta, subkonsolidirani in konsolidirani ravni v predloge registra informacij vnesejo podatke v oblikah zapisa, določenih v navodilih iz dela 2.
V delu 2 so navedena navodila, ki jih morajo finančni subjekti upoštevati pri izpolnjevanju posameznega stolpca posamezne predloge. Finančni subjekti se pri vnašanju informacij v določene stolpce sklicujejo na Priloge II, III in IV ali druge zunanje vire. V takih primerih je v navodilih naveden sklic na ustrezne priloge ali zunanje vire.
Seznam predlog
|
Koda predloge |
Ime predloge |
Kratek opis |
||||||||
|
B_01.01 |
Subjekt, ki vzdržuje register informacij |
V tej predlogi je naveden subjekt, ki vzdržuje in posodablja register informacij na ravni subjekta, subkonsolidirani oziroma konsolidirani ravni. |
||||||||
|
B_01.02 |
Seznam subjektov, ki spadajo v okvir konsolidacije |
V tej predlogi so navedeni vsi subjekti, ki so del skupine. Kadar finančni subjekt, odgovoren za vzdrževanje in posodabljanje registra informacij, ni del skupine, se v tej predlogi poroča samo ta finančni subjekt. |
||||||||
|
B_01.03 |
Seznam podružnic |
V tej predlogi so navedene podružnice finančnih subjektov iz predloge B_01.02. |
||||||||
|
B_02.01 |
Pogodbeni dogovori – splošne informacije |
V tej predlogi so navedeni vsi pogodbeni dogovori z neposrednimi tretjimi ponudniki storitev IKT. Finančni subjekt, ki vzdržuje register informacij, vsakemu pogodbenemu dogovoru z neposrednim tretjim ponudnikom storitev IKT dodeli edinstveno „referenčno številko pogodbenega dogovora“, da se omogoči nedvoumna identifikacija pogodbenega dogovora. |
||||||||
|
B_02.02 |
Pogodbeni dogovori – specifične informacije |
V tej predlogi so navedene podrobnosti v zvezi z vsakim pogodbenim dogovorom, navedenim v predlogi B_02.01, glede:
|
||||||||
|
B_02.03 |
Seznam pogodbenih dogovorov znotraj skupine |
V tej predlogi so opredeljene povezave med pogodbenimi dogovori znotraj skupine in pogodbenimi dogovori s tretjimi ponudniki storitev IKT, ki niso del skupine, pri čemer se uporabijo pogodbene referenčne številke, kadar so del dobavne verige storitev IKT. |
||||||||
|
B_03.01 |
Subjekti, ki podpišejo pogodbene dogovore za prejemanje storitev IKT ali v imenu subjektov, ki uporabljajo storitve IKT |
Ta predloga vsebuje informacije o subjektu, ki podpiše pogodbene dogovore z neposrednim tretjim ponudnikom storitev IKT za subjekt, ki uporablja storitve IKT. Kadar se register informacij vzdržuje in posodablja na ravni subjekta, je finančni subjekt, ki podpiše pogodbeni dogovor in ki uporablja storitve IKT, finančni subjekt, ki vzdržuje in posodablja register informacij. V okviru subkonsolidacije in konsolidacije finančni subjekt, ki uporablja zagotovljene storitve IKT, ni nujno subjekt, ki podpiše pogodbeni dogovor s tretjimi ponudniki storitev IKT. |
||||||||
|
B_03.02 |
Tretji ponudniki storitev IKT, ki podpišejo pogodbene dogovore za zagotavljanje storitev IKT |
V tej predlogi so navedeni vsi tretji ponudniki storitev IKT iz predloge B_05.01, ki podpišejo pogodbene dogovore iz predloge B_02.01 za zagotavljanje storitev IKT. |
||||||||
|
B_03.03 |
Subjekti, ki podpišejo pogodbene dogovore za zagotavljanje storitev IKT drugim subjektom v okviru obsega konsolidacije |
V tej predlogi so navedeni vsi subjekti iz predloge B_01.02, ki podpišejo pogodbene dogovore iz predloge B_02.01 za zagotavljanje storitev IKT drugim subjektom v konsolidaciji. |
||||||||
|
B_04.01 |
Subjekti, ki uporabljajo storitve IKT |
V tej predlogi so navedeni vsi subjekti, ki uporabljajo storitve IKT, ki jih zagotavljajo tretji ponudniki storitev IKT, in so registrirani v registru informacij. Subjekti, ki uporabljajo storitve IKT, so bodisi finančni subjekti, ki spadajo v okvir uredbe, bodisi ponudniki storitev IKT znotraj skupine. Kadar se register informacij vzdržuje in posodablja na ravni subjekta, je subjekt, ki podpiše pogodbeni dogovor, in subjekt, ki uporablja storitve IKT, finančni subjekt, ki vzdržuje register. |
||||||||
|
B_05.01 |
Tretji ponudniki storitev IKT |
V tej predlogi so navedene splošne informacije za identifikacijo:
|
||||||||
|
B_05.02 |
Dobavna veriga storitev IKT |
V tej predlogi so navedeni in povezani tretji ponudniki storitev IKT, ki so del iste dobavne verige storitev IKT. Finančni subjekti navedejo in razvrstijo tretje ponudnike storitev IKT na podlagi vsake storitve IKT, vključene v posamezen pogodbeni dogovor. Primer: finančni subjekt ima sklenjen pogodbeni dogovor s tretjim ponudnikom storitev IKT (v nadaljnjem besedilu: tretji ponudnik storitev IKT X) za prejemanje dveh specifičnih storitev IKT (v nadaljnjem besedilu: storitev IKT A in storitev IKT B), ponudnik storitev pa za zagotavljanje ene od navedenih storitev (v nadaljnjem besedilu: storitev IKT B) najame podizvajalca (v nadaljnjem besedilu: tretji ponudnik storitev IKT Y).
|
||||||||
|
B_06.01 |
Identifikacija funkcij |
V tej predlogi so opredeljene funkcije finančnega subjekta, ki uporablja storitve IKT, in zagotovljene informacije o teh funkcijah. Finančni subjekti v informacije, ki jih je treba navesti v tej predlogi, vključijo edinstveni identifikator, tj. identifikator funkcije za vsako kombinacijo LEI, licencirane dejavnosti in funkcije finančnega subjekta. Primer: finančni subjekt (LEI: 21USLEIC20231109J3Z8), ki opravlja dve licencirani dejavnosti („dejavnost A“ in „dejavnost B“), bo za isto funkcijo X (npr. prodaja), ki se izvaja za dejavnost A oziroma dejavnost B, dobil dva edinstvena identifikatorja funkcije. Identifikator funkcije bo:
|
||||||||
|
B_07.01 |
Ocene storitev IKT |
V tej predlogi so zajete informacije v zvezi z oceno tveganja na področju storitev IKT (npr. nadomestljivost, datum zadnje revizije itd.), kadar navedene storitve IKT podpirajo kritično ali pomembno funkcijo ali njen bistveni del. |
||||||||
|
B_99.01 |
Opredelitve s strani subjektov, ki uporabljajo storitve IKT |
V tej predlogi so zajete interne razlage, pomeni in opredelitve zaključenega nabora kazalnikov, ki jih uporablja finančni subjekt v registru informacij. Primer: Finančni subjekt v predlogi B_07.01 navede učinek prenehanja storitev IKT na podlagi zaključenega nabora možnosti (nizek, srednji, visok). Finančni subjekt v predlogi B_99.01 navede pomen navedenih možnosti. |
DEL 2
NAVODILA ZA POSAMEZNE PREDLOGE
Navodila za izpolnjevanje predloge B_01.01 – Finančni subjekt, ki vzdržuje register informacij
Navedite finančni subjekt, ki vzdržuje in posodablja register informacij.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0010 |
LEI finančnega subjekta, ki vzdržuje register informacij |
alfanumerična |
Navedite finančni subjekt, ki vzdržuje in posodablja register informacij, pri čemer uporabite 20-mestno alfanumerično kodo LEI na podlagi standarda ISO 17442. |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0020 |
Ime finančnega subjekta |
alfanumerična |
Pravno ime finančnega subjekta, ki vzdržuje in posodablja register informacij |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0030 |
Država finančnega subjekta |
država |
Navedite dvočrkovno kodo po standardu ISO 3166-1 alpha-2 za državo, v kateri je bila izdana licenca ali opravljena registracija subjekta, navedenega v registru informacij. |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0040 |
Vrsta finančnega subjekta |
zaključen nabor možnosti |
Opredelite vrsto finančnega subjekta, pri čemer uporabite eno od možnosti z naslednjega zaključenega seznama:
Kadar register informacij na ravni skupine vzdržuje obvladujoče podjetje, za katero ne velja obveznost vzdrževanja takega registra, tj. ne spada v opredelitev finančnih subjektov iz člena 2 Uredbe (EU) 2022/2554 (npr. finančni holding, mešani finančni holding ali mešani poslovni holding), se izbere možnost „drugi finančni subjekt“. |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0050 |
Pristojni organ |
alfanumerična |
Navedite pristojni organ iz člena 46 Uredbe (EU) 2022/2554, ki se mu poroča o registru informacij. |
obvezno v primeru poročanja |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0060 |
Datum poročanja |
datum |
Navedite kodo datuma po standardu ISO 8601 (v obliki llll-mm-dd) za datum začetka poročanja. |
obvezno v primeru poročanja |
Navodila za izpolnjevanje predloge B_01.02 – Seznam finančnih subjektov, ki spadajo na področje uporabe registra informacij
Kadar se register informacij vzdržuje in posodablja na subkonsolidirani in konsolidirani ravni, so v tej predlogi opredeljeni vsi finančni subjekti, ki so del podskupine in skupine. Kadar finančni subjekt, odgovoren za vzdrževanje in posodabljanje registra informacij, ni del skupine, se v tej predlogi poroča samo ta finančni subjekt, vnos v tej predlogi pa je enak kot v predlogi B_01.01.
Kadar subjekt deluje v imenu finančnega subjekta za vse dejavnosti finančnega subjekta (vključno s storitvami IKT), bi morali biti neposredni tretji ponudniki storitev, ki zagotavljajo storitve temu subjektu, zabeleženi v ustreznih predlogah registra informacij finančnega subjekta. V takem primeru je ta subjekt zabeležen samo kot subjekt, ki vzdržuje register, in se ne poroča v tej predlogi.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0010 |
LEI finančnega subjekta |
alfanumerična |
Navedite finančni subjekt, ki je naveden v registru informacij, pri čemer uporabite 20-mestno alfanumerično kodo LEI na podlagi standarda ISO 17442. |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0020 |
Ime finančnega subjekta |
alfanumerična |
Pravno ime finančnega subjekta, navedenega v registru informacij |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0030 |
Država finančnega subjekta |
država |
Navedite dvočrkovno kodo po standardu ISO 3166-1 alpha-2 za državo, v kateri je bila izdana licenca ali opravljena registracija finančnega subjekta, navedenega v registru informacij. |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0040 |
Vrsta finančnega subjekta |
zaključen nabor možnosti |
Opredelite vrsto finančnega subjekta, pri čemer uporabite eno od možnosti z naslednjega zaključenega seznama:
|
obvezno |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0050 |
Hierarhija finančnega subjekta v skupini (kjer je ustrezno) |
zaključen nabor možnosti |
Določite hierarhijo finančnega subjekta v konsolidaciji, pri čemer uporabite eno od možnosti z naslednjega zaključenega seznama:
Če subjekt izpolnjuje več možnosti z zgoraj navedenega zaključenega seznama, se izbere možnost na višji ravni, ki se uporablja za ta subjekt. |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0060 |
LEI neposrednega obvladujočega podjetja finančnega subjekta |
alfanumerična |
Navedite neposredno obvladujoče podjetje finančnega subjekta, navedenega v registru informacij, pri čemer uporabite 20-mestno alfanumerično kodo LEI na podlagi standarda ISO 17442. |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0070 |
Datum zadnje posodobitve |
datum |
Navedite kodo datuma po standardu ISO 8601 (v obliki llll-mm-dd) za datum zadnje posodobitve ali spremembe v registru informacij v zvezi s finančnim subjektom. |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0080 |
Datum vključitve v register informacij |
datum |
Navedite kodo datuma po standardu ISO 8601 (v obliki llll-mm-dd) za datum vpisa finančnega subjekta v register informacij. |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0090 |
Datum izbrisa iz registra informacij |
datum |
Navedite kodo datuma po standardu ISO 8601 (v obliki llll-mm-dd) za datum izbrisa finančnega subjekta iz registra informacij. Če finančni subjekt ni bil izbrisan, se poroča „9999-12-31“. |
obvezno |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0100 |
Valuta |
valuta |
Navedite črkovno kodo po standardu ISO 4217 za valuto, ki se uporablja za pripravo računovodskih izkazov finančnega subjekta. Poročana valuta je enaka kot tista, ki jo finančni subjekt uporablja za pripravo računovodskih izkazov na ravni subjekta ter na subkonsolidirani ali konsolidirani ravni, kot je ustrezno. |
Obvezno samo, če se poroča B_01.02.0110. |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0110 |
Vrednost skupnih sredstev finančnega subjekta |
denarna |
Denarna vrednost skupnih sredstev finančnega subjekta, kot je poročana v letnem računovodskem izkazu finančnega subjekta za leto pred datumom zadnje posodobitve registra informacij. Denarna vrednost se poroča v enotah. Za izpolnjevanje tega stolpca glej Prilogo IV. |
Obvezno, če je subjekt finančni subjekt. |
Navodila za izpolnjevanje predloge B_01.03 – Seznam podružnic
Če ima finančni subjekt podružnice, ki se nahajajo, zunaj svoje matične države, jih navedite v tej predlogi.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
||||
|
B_01.03.0010 |
Identifikacijska koda podružnice |
alfanumerična |
Navedite podružnico finančnega subjekta, ki se nahaja zunaj njegove matične države, pri čemer za vsako podružnico uporabite edinstveno kodo. Izbere se ena od možnosti z naslednjega zaključenega seznama:
|
obvezno |
||||
|
B_01.03.0020 |
LEI glavnega sedeža podružnice finančnega subjekta |
alfanumerična |
Kot se poroča v B_01.02.0010. Navedite sedež podružnice finančnega subjekta, pri čemer uporabite 20-mestno alfanumerično kodo LEI na podlagi standarda ISO 17442. |
obvezno |
||||
|
B_01.03.0030 |
Ime podružnice |
alfanumerična |
Navedite ime podružnice. |
obvezno |
||||
|
B_01.03.0040 |
Država podružnice |
država |
Navedite dvočrkovno kodo po standardu ISO 3166-1 alpha-2 za državo, v kateri se podružnica nahaja. |
obvezno |
Navodila za izpolnjevanje predloge B_02.01 – Pogodbeni dogovori – Splošne informacije
Finančni subjekti za vsak pogodbeni dogovor v registru informacij določijo referenčno številko pogodbenega dogovora. Kadar zunanji tretji ponudnik storitev IKT najame podizvajalce, finančni subjekti v register informacij za dogovore med zunanjimi tretjimi ponudniki storitev IKT in njihovimi podizvajalci ne vključijo referenčne številke pogodbenega dogovora. V primeru ponudnika storitev IKT znotraj skupine finančni subjekti v to predlogo vključijo referenčno številko pogodbenega dogovora med tem ponudnikom storitev IKT znotraj skupine in njegovimi tretjimi ponudniki storitev IKT ter ustrezno izpolnijo predlogo B_02.03 (Seznam pogodbenih dogovorov znotraj skupine).
Referenčna številka pogodbenega dogovora se nanaša na naslednje vrste pogodbenih dogovorov:
|
(a) |
vse vrste samostojnih dogovorov; |
|
(b) |
vse vrste splošnih ali okvirnih dogovorov, vključno z glavnimi in okvirnimi dogovori; |
|
(c) |
vse vrste naknadnih ali povezanih dogovorov, vključno z izvedbenimi dogovori, dogovori o podstoritvah, naročilnicami. |
Referenčna številka pogodbe se ne nanaša na nobeno vrsto pogodbe o ravni storitve, ki bi bila podrejena kateri koli vrsti pogodbenih dogovorov iz točk (a), (b) in (c).
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
||||||
|
B_02.01.0010 |
Referenčna številka pogodbenega dogovora |
alfanumerična |
Navedite pogodbeni dogovor med finančnim subjektom ali, v primeru skupine, odvisnim podjetjem skupine in neposrednim tretjim ponudnikom storitev IKT. Referenčna številka pogodbenega dogovora je notranja referenčna številka pogodbenega dogovora, ki jo dodeli finančni subjekt. Referenčna številka pogodbenega dogovora je edinstvena in na ravni subjekta, subkonsolidirani in konsolidirani ravni vedno enaka, kadar je to ustrezno. Referenčna številka pogodbenega dogovora se dosledno uporablja v vseh predlogah registra informacij, kadar se nanaša na isti pogodbeni dogovor. Kadar subjekt deluje v imenu finančnega subjekta za vse dejavnosti finančnega subjekta, vključno s storitvami IKT (glej uvodno izjavo 7), je lahko referenčna številka pogodbenega dogovora pogodbeni dogovor med subjektom in njegovim neposrednim tretjim ponudnikom storitev IKT. |
obvezno |
||||||
|
B_02.01.0020 |
Vrsta pogodbenega dogovora |
zaključen nabor možnosti |
Navedite vrsto pogodbenega dogovora, pri čemer uporabite eno od možnosti z naslednjega zaključenega seznama:
|
obvezno |
||||||
|
B_02.01.0030 |
Referenčna številka splošnega pogodbenega dogovora |
alfanumerična |
Ni relevantno, če je pogodbeni dogovor „splošni pogodbeni dogovor“ ali „samostojni dogovor“. V drugih primerih se pri splošnem pogodbenem dogovoru poroča referenčna številka splošnega pogodbenega dogovora, ki je enaka številki, navedeni v stolpcu B_02.01.0010. |
obvezno |
||||||
|
B_02.01.0040 |
Valuta zneska, poročanega v B_02.01.0050 |
Valuta |
Navedite črkovno kodo po standardu ISO 4217 za valuto, ki se uporablja za navedbo zneska v B_02.01.0050. |
obvezno |
||||||
|
B_02.01.0050 |
Letni odhodek ali ocenjeni strošek za pogodbeni dogovor za preteklo leto |
denarna |
Letni odhodek ali ocenjeni strošek (ali prenos znotraj skupine) za pogodbeni dogovor o storitvah IKT za preteklo leto. Denarna vrednost se poroča v enotah. Letni odhodek ali ocenjeni strošek se izrazi v valuti, poročani v B_01.02.0040. V primeru splošnega dogovora z naknadnimi ali povezanimi dogovori je vsota letnih odhodkov ali ocenjenih stroškov, poročanih za splošni dogovor in za naknadne ali povezane dogovore, enaka skupnim odhodkom ali ocenjenim stroškom za celoten pogodbeni dogovor. Letni odhodki ali ocenjeni stroški se ne ponavljajo ali podvajajo. Upoštevati bi bilo treba naslednje primere:
|
obvezno |
Navodila za izpolnjevanje predloge B_02.02 – Pogodbeni dogovori – Specifične informacije
Finančni subjekti to predlogo izpolnijo čim bolj podrobno. Kadar je v pogodbeni dogovor vključenih več storitev IKT, ki podpirajo več funkcij, finančni subjekti uporabijo toliko vrstic, kot je elementov v predlogi, pri čemer združijo storitve IKT, zajete v pogodbenem dogovoru, in funkcije finančnega subjekta.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
||||||||||||
|
B_02.02.0010 |
Referenčna številka pogodbenega dogovora |
alfanumerična |
Kot se poroča v B_02.01.0010. |
obvezno |
||||||||||||
|
B_02.02.0020 |
LEI finančnega subjekta, ki uporablja storitve IKT |
alfanumerična |
Kot se poroča v B_04.01.0020. Navedite finančni subjekt, ki uporablja storitve IKT, pri čemer uporabite 20-mestno alfanumerično kodo LEI na podlagi standarda ISO 17442. |
obvezno |
||||||||||||
|
B_02.02.0030 |
Identifikacijska koda tretjega ponudnika storitev IKT |
alfanumerična |
Kot se poroča v B_05.01.0010. Koda za identifikacijo tretjega ponudnika storitev IKT, kot se poroča v B_05.01.0010, za navedenega ponudnika. |
obvezno |
||||||||||||
|
B_02.02.0040 |
Vrsta kode za identifikacijo tretjega ponudnika storitev IKT |
vzorec |
Kot se poroča v B_05.01.0020. Vrsta kode za identifikacijo tretjega ponudnika storitev IKT iz B_02.02.0030, kot se poroča v B_05.01.0020, za navedenega ponudnika. |
obvezno |
||||||||||||
|
B_02.02.0050 |
Identifikator funkcije |
vzorec |
Kot ga je opredelil finančni subjekt v B_06.01.0010 |
obvezno |
||||||||||||
|
B_02.02.0060 |
Vrsta storitev IKT |
zaključen nabor možnosti |
Ena od vrst storitev IKT iz Priloge III. |
obvezno |
||||||||||||
|
B_02.02.0070 |
Datum začetka pogodbenega dogovora |
datum |
Navedite datum začetka veljavnosti pogodbenega dogovora, kot je določen v pogodbenem dogovoru, pri čemer uporabite oznako (v obliki llll-mm-dd) po standardu ISO 8601. |
obvezno |
||||||||||||
|
B_02.02.0080 |
Končni datum pogodbenega dogovora |
datum |
Navedite končni datum, kot je določen v pogodbenem dogovoru, pri čemer uporabite oznako (v obliki llll-mm-dd) po standardu ISO 8601. Če je pogodbeni dogovor sklenjen za nedoločen čas, se vpiše „9999-12-31“. Če je bil pogodbeni dogovor odpovedan na datum, ki ni končni datum, se vpiše datum odpovedi. Če je v pogodbenem dogovoru predvideno podaljšanje, se vpiše datum podaljšanja pogodbe, kot je določen v pogodbenem dogovoru. |
obvezno |
||||||||||||
|
B_02.02.0090 |
Razlog za odpoved ali prenehanje pogodbenega dogovora |
zaključen nabor možnosti |
Če je bil pogodbeni dogovor odpovedan ali je prenehal veljati, navedite razlog za odpoved ali prenehanje pogodbenih dogovorov, pri čemer uporabite eno od možnosti z naslednjega zaključenega seznama:
|
Obvezno, če je pogodbeni dogovor odpovedan. |
||||||||||||
|
B_02.02.0100 |
Odpovedni rok za finančni subjekt, ki uporablja storitve IKT |
naravno število |
Navedite rok za odpoved pogodbenega dogovora s strani finančnega subjekta v primeru običajnega poslovanja. Odpovedni rok se navede kot število koledarskih dni od datuma, ko nasprotna stranka prejme zahtevek za odpoved storitve IKT. |
obvezno, če storitev IKT podpira kritično ali pomembno funkcijo |
||||||||||||
|
B_02.02.0110 |
Odpovedni rok za tretjega ponudnika storitev IKT |
naravno število |
Navedite rok za odpoved pogodbenega dogovora s strani neposrednega tretjega ponudnika storitev IKT v primeru običajnega poslovanja. Odpovedni rok se navede kot število koledarskih dni od datuma, ko nasprotna stranka prejme zahtevek za odpoved storitve IKT. |
obvezno, če storitev IKT podpira kritično ali pomembno funkcijo |
||||||||||||
|
B_02.02.0120 |
Država prava, ki ureja pogodbeni dogovor |
država |
Navedite državo prava, ki ureja pogodbeni dogovor, pri čemer uporabite dvočrkovno kodo po standardu ISO 3166-1 alpha-2. |
obvezno, če storitev IKT podpira kritično ali pomembno funkcijo |
||||||||||||
|
B_02.02.0130 |
Država, v kateri se zagotavljajo storitve IKT |
država |
Navedite državo, iz katere se zagotavljajo storitve IKT, pri čemer uporabite dvočrkovno kodo po standardu ISO 3166-1 alpha-2. |
obvezno, če storitev IKT podpira kritično ali pomembno funkcijo |
||||||||||||
|
B_02.02.0140 |
Shranjevanje podatkov |
[da/ne] |
Ali je storitev IKT povezana s shranjevanjem podatkov (ali to predvideva) (tudi samo začasno)? Izberite eno od možnosti z naslednjega zaključenega seznama:
|
obvezno, če storitev IKT podpira kritično ali pomembno funkcijo |
||||||||||||
|
B_02.02.0150 |
Lokacija podatkov v mirovanju (shranjevanje) |
država |
Navedite državo, v kateri se nahajajo podatki v mirovanju (shranjevanje), pri čemer uporabite dvočrkovno kodo po standardu ISO 3166-1 alpha-2. Če je držav lokacije več, se za vsako državo uporabijo dodatne vrstice. |
obvezno, če je odgovor v B_02.02.0140 pritrdilen |
||||||||||||
|
B_02.02.0160 |
Lokacija upravljanja podatkov (obdelava) |
država |
Navedite državo, v kateri se upravljajo (obdelujejo) podatki, pri čemer uporabite dvočrkovno kodo po standardu ISO 3166-1 alpha-2. Če je držav lokacije več, se za vsako državo uporabijo dodatne vrstice. |
obvezno, če storitev IKT temelji na obdelavi podatkov ali jo predvideva |
||||||||||||
|
B_02.02.0170 |
Občutljivost podatkov, ki jih hrani tretji ponudnik storitev IKT |
zaključen nabor možnosti |
Navedite stopnjo občutljivosti podatkov, ki jih hrani ali obdeluje tretji ponudnik storitev IKT, pri čemer izberite eno od možnosti z naslednjega zaključenega seznama:
Prednost imajo najobčutljivejši podatki: npr. če se uporabljata „srednja“ in „visoka“ stopnja, se izbere „visoka“. |
obvezno, če podatke hrani tretji ponudnik storitev IKT in če storitev IKT podpira kritično ali pomembno funkcijo ali njen bistveni del |
||||||||||||
|
B_02.02.0180 |
Stopnja odvisnosti od storitve IKT, ki podpira kritično ali pomembno funkcijo |
zaključen nabor možnosti |
Izbere se ena od možnosti z naslednjega zaključenega seznama:
|
obvezno, če storitev IKT podpira kritično ali pomembno funkcijo ali njen bistveni del |
Navodila za izpolnjevanje predloge B_02.03 – Seznam pogodbenih dogovorov znotraj skupine
V predlogi B_02.03 so navedeni pogodbeni dogovori iz iste dobavne verige storitev IKT, pri čemer so uporabljene pogodbene referenčne številke znotraj skupine, kadar so v dobavni verigi storitev IKT ponudniki storitev IKT znotraj skupine, tj. kadar je vsaj eden od tretjih ponudnikov storitev IKT v dobavni verigi storitev IKT subjekt, ki je del iste skupine kot subjekt, ki uporablja storitve IKT.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
|
B_02.03.0010 |
Referenčna številka pogodbenega dogovora |
alfanumerična |
Referenčna številka pogodbenega dogovora med subjektom, ki uporablja zagotovljene storitve IKT, in ponudnikom storitev IKT znotraj skupine. Referenčna številka pogodbenega dogovora je edinstvena in vedno enaka v celi skupini. |
obvezno |
|
B_02.03.0020 |
Pogodbeni dogovor, povezan s pogodbenim dogovorom iz predloge B_02.03.0010 |
alfanumerična |
Referenčna številka pogodbenega dogovora za pogodbeni dogovor med ponudnikom storitev IKT znotraj skupine iz B_02.03.0010 in njegovim neposrednim tretjim ponudnikom storitev IKT. |
obvezno |
Navodila za izpolnjevanje predloge B_03.01 – Subjekti, ki pogodbene dogovore za prejemanje storitev IKT podpišejo v imenu finančnih subjektov, ki uporabljajo storitve IKT
Navedite vse finančne subjekte iz predloge B_01.02, ki podpišejo pogodbene dogovore iz predloge B_02.01 za prejemanje storitev IKT. Kadar se register informacij vzdržuje in posodablja na ravni subjekta, je finančni subjekt, ki podpiše pogodbene dogovore, finančni subjekt, ki vzdržuje in posodablja register informacij.
Subjekt, ki podpiše pogodbeni dogovor, ni nujno finančni subjekt ali finančni subjekt, ki uporablja storitve IKT, ki jih zagotavlja tretji ponudnik storitev IKT.
Subjekt, ki podpiše pogodbeni dogovor iz drugega pododstavka, je lahko na primer ponudnik storitev IKT znotraj skupine, finančni ali nefinančni subjekt, ki je del iste skupine kot finančni subjekti, ki uporabljajo storitve IKT, ki jih zagotavlja tretji ponudnik storitev IKT.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
|
B_03.01.0010 |
Referenčna številka pogodbenega dogovora |
alfanumerična |
Kot se poroča v B_02.02.0010. Navedite referenčno številko pogodbenega dogovora, ki ga je podpisalo podjetje. |
obvezno |
|
B_03.01.0020 |
LEI subjekta, ki podpiše pogodbeni dogovor |
alfanumerična |
Navedite podjetje, ki podpiše pogodbeni dogovor, pri čemer uporabite 20-mestno alfanumerično kodo LEI na podlagi standarda ISO 17442 ali EUID. |
obvezno |
Navodila za izpolnjevanje predloge B_03.02 – Tretji ponudniki storitev IKT, ki podpišejo pogodbene dogovore za zagotavljanje storitev IKT
Navedite vse tretje ponudnike storitev IKT iz predloge B_05.01, ki podpišejo pogodbene dogovore iz predloge B_02.01 za zagotavljanje storitev IKT.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
|
B_03.02.0010 |
Referenčna številka pogodbenega dogovora |
alfanumerična |
Kot se poroča v B_02.02.0010. Navedite referenčno številko pogodbenega dogovora, ki ga je podpisal tretji ponudnik storitev IKT. |
obvezno |
|
B_03.02.0020 |
Identifikacijska koda tretjega ponudnika storitev IKT |
alfanumerična |
Kot se poroča v B_05.01.0010. Koda za identifikacijo tretjega ponudnika storitev IKT, kot se poroča v B_05.01.0020, za navedenega ponudnika. |
obvezno |
|
B_03.02.0030 |
Vrsta kode za identifikacijo tretjega ponudnika storitev IKT |
vzorec |
Kot se poroča v B_05.01.0020. Vrsta kode za identifikacijo tretjega ponudnika storitev IKT iz B_03.02.0020, kot se poroča v B_05.01.0020, za navedenega ponudnika. |
obvezno |
Navodila za izpolnjevanje predloge B_03.03 – Finančni subjekti, ki podpišejo pogodbene dogovore za zagotavljanje storitev IKT drugim finančnim subjektom v konsolidaciji
Navedite vse finančne subjekte iz predloge B_01.02, ki so podpisali pogodbene dogovore iz predloge B_02.01 za zagotavljanje storitev IKT drugim subjektom v konsolidaciji iz predloge B_01.02.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
|
B_03.03.0010 |
Referenčna številka pogodbenega dogovora |
alfanumerična |
Kot se poroča v B_02.02.0010. Navedite referenčno številko pogodbenega dogovora, ki ga je podpisal subjekt za zagotavljanje storitev IKT. |
obvezno |
|
B_03.03.0020 |
LEI finančnega subjekta, ki zagotavlja storitve IKT |
alfanumerična |
Kot se poroča v B_01.02.0010. Navedite subjekt, ki zagotavlja storitve IKT, pri čemer uporabite 20-mestno alfanumerično kodo LEI na podlagi standarda ISO 17442. |
obvezno |
Navodila za izpolnjevanje predloge B_04.01 – Finančni subjekti, ki uporabljajo storitve IKT
V tej predlogi se poročajo vsi finančni subjekti iz predloge B_01.02 in podružnice finančnih subjektov iz predloge B_01.03, ki uporabljajo storitve IKT, ki jih zagotavlja tretji ponudnik storitev IKT.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
||||
|
B_04.01.0010 |
Referenčna številka pogodbenega dogovora |
alfanumerična |
Kot se poroča v B_02.01.0010. Navedite referenčno številko pogodbenega dogovora v zvezi s finančnim subjektom, ki uporablja zagotovljene storitve IKT. |
obvezno |
||||
|
B_04.01.0020 |
LEI finančnega subjekta, ki uporablja storitve IKT |
alfanumerična |
Navedite finančni subjekt, ki uporablja storitve IKT, pri čemer uporabite 20-mestno alfanumerično kodo LEI na podlagi standarda ISO 17442. |
obvezno |
||||
|
B_04.01.0030 |
Narava finančnega subjekta, ki uporablja storitve IKT |
zaključen nabor možnosti |
Izbere se ena od možnosti z naslednjega zaključenega seznama:
|
obvezno |
||||
|
B_04.01.0040 |
Identifikacijska koda podružnice |
alfanumerična |
Identifikacijska koda podružnice, kot se poroča v B_01.03.0010. |
obvezno, če je finančni subjekt, ki uporablja storitve IKT, podružnica finančnega subjekta (B_04.01.0030) |
Navodila za izpolnjevanje predloge B_05.01 – Tretji ponudnik storitev IKT
Finančni subjekti navedejo vse ustrezne tretje ponudnike storitev IKT, kar vključuje:
|
(a) |
vse neposredne tretje ponudnike storitev IKT; |
|
(b) |
vse ponudnike storitev IKT znotraj skupine; |
|
(c) |
vse podizvajalce, navedene v predlogi B_05.02 v zvezi z dobavno verigo storitev IKT; |
|
(d) |
vsa končna obvladujoča podjetja tretjih ponudnikov storitev IKT iz točk (a), (b) in (c) zgoraj.
|
Navodila za izpolnjevanje predloge B_05.02 – Dobavne verige storitev IKT
V tej predlogi so skupaj navedeni in povezani tretji ponudniki storitev IKT, ki so del iste dobavne verige storitev IKT.
Dobavna veriga storitev IKT vključuje, kjer je ustrezno:
|
(a) |
vse neposredne tretje ponudnike storitev IKT; |
|
(b) |
vse ponudnike storitev IKT znotraj skupine; |
|
(c) |
za storitve IKT, ki podpirajo kritično ali pomembno funkcijo ali njen bistveni del, vse podizvajalce, ki dejansko omogočajo zagotavljanje navedenih storitev IKT (tj. vse podizvajalce, ki zagotavljajo storitve IKT, katerih motnja bi ogrozila varnost ali neprekinjenost zagotavljanja storitev); |
|
(d) |
kadar ponudnik storitev IKT znotraj skupine za zagotavljanje storitev IKT finančnemu subjektu najame podizvajalce, vsaj prvega podizvajalca zunaj skupine, tudi če zagotovljene storitve IKT ne podpirajo kritične ali pomembne funkcije ali njenih pomembnih delov. |
Vsi tretji ponudniki storitev IKT, ki so del iste dobavne verige storitev IKT, imajo:
|
(a) |
isto referenčno številko pogodbenega dogovora, kot je navedena v predlogi B_02.01; |
|
(b) |
isto vrsto storitev IKT, kot je navedena v Prilogi III. |
Vsakemu tretjemu ponudniku storitev IKT, ki je del iste dobavne verige storitev IKT, se na podlagi razvrstitve (predloga B_05.02.0050) določi mesto v dobavni verigi storitev IKT. Kadar je več tretjih ponudnikov storitev IKT na enakem mestu znotraj iste dobavne verige storitev IKT, se vsem navedenim ponudnikom v razvrstitvi dodeli enako mesto. V skladu s členom 2 so torej neposredni tretji ponudniki storitev IKT na mestu 1. Če je mesto v razvrstitvi višje od 1, so tretji ponudniki storitev IKT podizvajalci.
Da bi se združilo tretje ponudnike storitev IKT, ki spadajo v isto dobavno verigo storitev IKT, finančni subjekti za vsakega podizvajalca storitev IKT (tj. kadar je mesto v razvrstitvi višje od 1) navedejo tretjega ponudnika storitev IKT, ki prejema storitve, oddane v podizvajanje. Tretji ponudnik storitev IKT, ki prejema storitve, oddane v podizvajanje, se identificira s stolpcema B_05.02.0060 in B_05.02.0070.
Za vsako dobavno verigo storitev IKT (tj. kombinacijo referenčne številke pogodbenega dogovora in vrste storitev IKT) se v primeru, da storitve, oddane v podizvajanje, prejema več tretjih ponudnikov storitev IKT, vsi navedeni ponudniki storitev v predlogi poročajo v ločenih vrsticah. Enako velja za vsako razvrstitev dobavne verige storitev IKT.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
||||||||||||
|
B_05.02.0010 |
Referenčna številka pogodbenega dogovora |
alfanumerična |
Kot se poroča v B_02.01.0010. |
obvezno |
||||||||||||
|
B_05.02.0020 |
Vrsta storitev IKT |
zaključen nabor možnosti |
Ena od vrst storitev IKT iz Priloge III. |
obvezno |
||||||||||||
|
B_05.02.0030 |
Identifikacijska koda tretjega ponudnika storitev IKT |
alfanumerična |
Kot se poroča v B_05.01.0010 za navedenega tretjega ponudnika storitev IKT. Primeri:
|
obvezno |
||||||||||||
|
B_05.02.0040 |
Vrsta kode za identifikacijo tretjega ponudnika storitev IKT |
vzorec |
Kot se poroča v B_05.01.0020 za navedenega tretjega ponudnika storitev IKT. |
obvezno |
||||||||||||
|
B_05.02.0050 |
Razvrstitev |
naravno število |
Kadar tretji ponudnik storitev IKT podpiše pogodbeni dogovor s finančnim subjektom, se šteje za neposrednega tretjega ponudnika storitev IKT in pri razvrstitvi se poroča številka 1. Kadar tretji ponudnik storitev IKT podpiše pogodbo z neposrednim tretjim ponudnikom storitev IKT, se šteje za podizvajalca in pri razvrstitvi se poroča številka 2. Enako velja za vse naslednje podizvajalce, pri katerih se mesto v razvrstitvi poveča. Kadar je več tretjih ponudnikov storitev IKT v dobavni verigi storitev IKT na istem mestu v razvrstitvi, finančni subjekti za vse navedene tretje ponudnike storitev IKT poročajo enako razvrstitev. |
obvezno |
||||||||||||
|
B_05.02.0060 |
Identifikacijska koda prejemnika storitev IKT, oddanih v podizvajanje |
alfanumerična |
Pusti se prazno, če je tretji ponudnik storitev IKT (predloga B_05.02.0030) neposredni tretji ponudnik storitev IKT, tj. njegova razvrstitev je r = 1 (predloga B_05.02.0050). Kadar je razvrstitev tretjega ponudnika storitev IKT r = n, pri čemer je n > 1, navedite identifikacijsko kodo prejemnika storitev, oddanih v podizvajanje, katerega razvrstitev je r = n – 1 in ki je storitev IKT (čeprav delno) oddal v podizvajanje tretjemu ponudniku storitev IKT, katerega razvrstitev je r = n. Primeri:
Koda, ki se uporablja za prejemnika storitev IKT, oddanih v podizvajanje, se ujema z identifikacijsko kodo iz B_05.01.0010 za navedenega ponudnika. |
obvezno, ni relevantno za razvrstitev s številko 1 |
||||||||||||
|
B_05.02.0070 |
Vrsta kode za identifikacijo prejemnika storitev IKT, oddanih v podizvajanje |
vzorec |
Pusti se prazno, če je razvrstitev tretjega ponudnika storitev IKT iz predloge B_05.02.0030 r = 1 (predloga B_05.02.0050). Če je razvrstitev tretjega ponudnika storitev IKT r = n, pri čemer je n > 1, navedite vrsto kode za identifikacijo prejemnika storitve, oddane v podizvajanje, katerega razvrstitev je r = n – 1, ki je storitev IKT (čeprav delno) oddal v podizvajanje tretjemu ponudniku storitev IKT, katerega razvrstitev je r = n.
Vrsta kode, ki se uporablja za prejemnika storitev IKT, oddanih v podizvajanje, se ujema z identifikacijsko kodo iz B_05.01.0020 za navedenega ponudnika. |
obvezno, ni relevantno za razvrstitev s številko 1 |
Navodila za izpolnjevanje predloge B_06.01 – Identifikacija funkcij
Finančni subjekti navedejo in zagotovijo informacije o vseh funkcijah finančnega subjekta v skladu z notranjo organizacijo finančnega subjekta, ki jo podpira storitev IKT, ki jo zagotavljajo tretji ponudniki storitev IKT.
Vsaki kombinaciji naslednjih postavk se dodeli edinstveni identifikator funkcije:
|
(a) |
stolpec B_06.01.0040 „LEI finančnega subjekta, ki uporablja storitve IKT“; |
|
(b) |
stolpec B_06.01.0020 „Licencirana dejavnost“; |
|
(c) |
stolpec B_06.01.0030 „Ime funkcije“. |
Finančni subjekti za izpolnitev te predloge uporabijo toliko vrstic, kolikor je elementov v predlogi, pri čemer kombinirajo zgornje postavke.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodilo |
Možnost izpolnjevanja |
||||||||
|
B_06.01.0010 |
Identifikator funkcije |
vzorec |
Identifikator funkcije je sestavljen iz črke F (velika tiskana črka), ki ji sledi naravno število (npr. „F1“ za identifikator prve funkcije in „Fn“ za identifikator n-te funkcije, pri čemer je „n“ naravno število). Vsaka kombinacija „LEI finančnega subjekta, ki uporablja storitve IKT“ (B_06.01.0040), „ime funkcije“ (B_06.01.0030) in „licencirana dejavnost“ (B_06.01.0020) ima edinstveni identifikator funkcije. Primer: finančnemu subjektu, ki posluje v okviru dveh licenciranih dejavnosti („dejavnosti A“ in „dejavnosti B“), bosta dodeljena dva edinstvena „identifikatorja funkcije“ za isto funkcijo X (npr. prodaja), ki se opravlja za dejavnost A oziroma dejavnost B. |
obvezno |
||||||||
|
B_06.01.0020 |
Licencirana dejavnost |
zaključen nabor možnosti |
Ena od licenciranih dejavnosti iz osnovnih pravnih aktov, navedenih v Prilogi II, za različne vrste finančnih subjektov. Kadar funkcija ni povezana z registrirano ali licencirano dejavnostjo, se poroča „podporne funkcije“. |
obvezno |
||||||||
|
B_06.01.0030 |
Ime funkcije |
alfanumerična |
Ime funkcije v skladu z notranjo organizacijo finančnega subjekta. |
obvezno |
||||||||
|
B_06.01.0040 |
LEI finančnega subjekta |
alfanumerična |
Kot se poroča v B_04.01.0020. Navedite finančni subjekt, pri čemer uporabite z 20-mestno alfanumerično kodo LEI na podlagi standarda ISO 17442. |
obvezno |
||||||||
|
B_06.01.0060 |
Ocena kritičnosti ali pomembnosti |
zaključen nabor možnosti |
V tem stolpcu navedite, ali je funkcija kritična ali pomembna glede na oceno finančnega subjekta. Izbere se ena od možnosti z naslednjega zaključenega seznama:
|
obvezno |
||||||||
|
B_06.01.0070 |
Razlogi za kritičnost ali pomembnost |
alfanumerična |
Kratko pojasnilo razlogov za razvrstitev funkcije kot kritične ali pomembne (največ 300 znakov). |
neobvezno |
||||||||
|
B_06.01.0080 |
Datum zadnje ocene kritičnosti ali pomembnosti |
datum |
Navedite kodo datuma po standardu ISO 8601 (v obliki llll-mm-dd) za datum zadnje ocene kritičnosti ali pomembnosti, če je funkcija podprta s storitvami IKT, ki jih zagotavljajo tretji ponudniki storitev IKT. Kadar se ocena kritičnosti ali pomembnosti funkcije ne izvede, se vpiše „9999-12-31“. |
obvezno |
||||||||
|
B_06.01.0090 |
Cilj glede časa okrevanja funkcije |
naravno število |
V urah. Kadar je cilj glede časa okrevanja krajši od ene ure, se poroča vrednost „1“. Kadar cilj glede časa okrevanja funkcije ni opredeljen, se poroča vrednost „0“. |
obvezno |
||||||||
|
B_06.01.0100 |
Cilj glede točke obnovitve funkcije |
naravno število |
V urah. Kadar je cilj glede točke obnovitve manj kot ena ura, se poroča vrednost „1“. Kadar cilj glede točke obnovitve funkcije ni opredeljen, se poroča vrednost „0“. |
obvezno |
||||||||
|
B_06.01.0110 |
Učinek prenehanja funkcije |
zaključen nabor možnosti |
V tem stolpcu navedite učinek prenehanja funkcije v skladu z oceno finančnega subjekta. Izbere se ena od možnosti z naslednjega zaključenega seznama:
|
obvezno |
Navodila za izpolnjevanje predloge B_07.01 – Ocena storitev IKT
Ta predloga omogoča, da se pri podpiranju kritične ali pomembne funkcije ali njenih bistvenih delov nadalje ocenijo storitve IKT, ki jih finančnemu subjektu zagotavljajo tretji ponudniki storitev IKT, vključno s prvim podizvajalcem zunaj skupine v dobavni verigi storitev IKT, kadar so predhodni tretji ponudniki storitev IKT znotraj skupine.
|
Koda stolpca |
Ime stolpca |
Vrsta |
Navodila za izpolnjevanje |
Možnost izpolnjevanja |
||||||||
|
B_07.01.0010 |
Referenčna številka pogodbenega dogovora |
alfanumerična |
Kot se poroča v B_02.01.0010. |
obvezno |
||||||||
|
B_07.01.0020 |
Identifikacijska koda tretjega ponudnika storitev IKT |
alfanumerična |
Kot se poroča v B_05.01.0010. |
obvezno |
||||||||
|
B_07.01.0030 |
Vrsta kode za identifikacijo tretjega ponudnika storitev IKT |
vzorec |
Kot se poroča v B_05.01.0020. |
obvezno |
||||||||
|
B_07.01.0040 |
Vrsta storitev IKT |
zaključen nabor možnosti |
Ena od vrst storitev IKT iz Priloge III. |
obvezno |
||||||||
|
B_07.01.0050 |
Nadomestljivost tretjega ponudnika storitev IKT |
zaključen nabor možnosti |
V tem stolpcu navedite rezultate ocene finančnega subjekta v zvezi s stopnjo nadomestljivosti tretjega ponudnika storitev IKT za opravljanje specifičnih storitev IKT, ki podpirajo kritično ali pomembno funkcijo. Izbere se ena od možnosti z naslednjega zaključenega seznama:
|
obvezno |
||||||||
|
B_07.01.0060 |
Razlog, zaradi katerega se tretji ponudnik storitev IKT šteje za nenadomestljivega ali težko nadomestljivega |
zaključen nabor možnosti |
Izbere se ena od možnosti z naslednjega zaključenega seznama:
|
obvezno, če je v predlogi B_07.01.0041 izbrana možnost „nenadomestljiv“ ali „zelo težko nadomestljiv“ |
||||||||
|
B_07.01.0070 |
Datum zadnje revizije tretjega ponudnika storitev IKT |
datum |
V tem stolpcu navedite datum zadnje revizije specifičnih storitev IKT, ki jih zagotavlja tretji ponudnik storitev IKT. Ta stolpec se nanaša na revizije, ki jih opravi kdor koli od navedenih v nadaljevanju:
Ta stolpec se ne nanaša na datum prejema ali referenčni datum certificiranj, ki jih opravijo tretje osebe, ali poročila o notranji reviziji tretjega ponudnika storitev IKT, datum letnega spremljanja dogovora s strani finančnega subjekta ali datum pregleda ocene tveganja, ki jo opravi finančni subjekt. Ta stolpec se uporablja za poročanje o vseh vrstah revizij, ki jih je opravil kateri koli subjekt iz točk (a), (b) in (c) in ki se v celoti ali delno nanašajo na storitve IKT, ki jih zagotavlja tretji ponudnik storitev IKT. Za poročanje datuma se uporablja oznaka po standardu ISO 8601 (v obliki llll-mm-dd). Če revizija ni bila izvedena, se vpiše „9999-12-31“. |
obvezno |
||||||||
|
B_07.01.0080 |
Obstoj izhodnega načrta |
[da/ne] |
V tem stolpcu navedite, ali tretji ponudnik storitev IKT ima izhodni načrt v zvezi z določeno zagotovljeno storitvijo IKT. Izbere se ena od možnosti z naslednjega zaključenega seznama:
|
obvezno |
||||||||
|
B_07.01.0090 |
Možnost ponovne vključitve pogodbene storitve IKT |
zaključen nabor možnosti |
Izbere se ena od možnosti z naslednjega zaključenega seznama:
Ta stolpec izpolnite, kadar storitev IKT zagotavlja tretji ponudnik storitev IKT, ki ni ponudnik storitev IKT znotraj skupine. |
obvezno |
||||||||
|
B_07.01.0100 |
Učinek prenehanja storitev IKT |
zaključen nabor možnosti |
V tem stolpcu navedite učinek prenehanja storitev IKT, ki jih zagotavlja tretji ponudnik storitev IKT, na finančni subjekt v skladu z oceno finančnega subjekta. Izbere se ena od možnosti z naslednjega zaključenega seznama:
|
obvezno |
||||||||
|
B_07.01.0110 |
Ali so opredeljeni nadomestni tretji ponudniki storitev IKT? |
zaključen nabor možnosti |
Izbere se ena od možnosti z naslednjega zaključenega seznama:
V zvezi z vsakim tretjim ponudnikom storitev IKT, ki podpira kritično ali pomembno funkcijo, se izvede ocena, da se opredeli nadomestnega ponudnika storitev. |
obvezno |
||||||||
|
B_07.01.0120 |
Opredelitev nadomestnega tretjega ponudnika storitev IKT |
alfanumerična |
Če je odgovor v B_07.01.0110 pritrdilen, se v tem stolpcu lahko navedejo dodatne informacije. |
neobvezno |
Navodila za izpolnjevanje predloge B_99.01 – Terminologija, ki jo uporabljajo finančni subjekti, ki uporabljajo storitve IKT
Finančni subjekti zagotovijo interne razlage, pomene in opredelitve zaključenega nabora kazalnikov in opcij, ki jih subjekti uporabljajo v registru informacij.
|
|
B_99.01.C0010 |
B_99.01.C0020 |
B_99.01.C0030 |
B_99.01.C0040 |
||
|
Koda stolpca |
Ime stolpca |
Možnost |
Opis/notranja opredelitev možnosti |
|||
|
B_99.01.R0010 |
B_02.01.0020 |
Vrsta pogodbenega dogovora |
|
|
||
|
B_99.01.R0020 |
|
|
||||
|
B_99.01.R0030 |
|
|
||||
|
B_99.01.R0040 |
B_02.02.0170 |
Občutljivost podatkov, ki jih hrani tretji ponudnik storitev IKT |
|
|
||
|
B_99.01.R0050 |
|
|
||||
|
B_99.01.R0060 |
|
|
||||
|
B_99.01.R0070 |
B_06.01.0110 |
Učinek prenehanja funkcije |
|
|
||
|
B_99.01.R0080 |
|
|
||||
|
B_99.01.R0090 |
|
|
||||
|
B_99.01.R0100 |
B_07.01.0050 |
Nadomestljivost tretjega ponudnika storitev IKT |
|
|
||
|
B_99.01.R0110 |
|
|
||||
|
B_99.01.R0120 |
|
|
||||
|
B_99.01.R0130 |
|
|
||||
|
B_99.01.R0140 |
B_07.01.0090 |
Možnost ponovne vključitve pogodbene storitve IKT |
|
|
||
|
B_99.01.R0150 |
|
|
||||
|
B_99.01.R0160 |
|
|
||||
|
B_99.01.R0170 |
B_07.01.0100 |
Učinek prenehanja storitev IKT |
|
|
||
|
B_99.01.R0180 |
|
|
||||
|
B_99.01.R0190 |
|
|
(1) Direktiva (EU) 2015/2366 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES (UL L 337, 23.12.2015, str. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).
(2) Direktiva 2009/110/ES Evropskega parlamenta in Sveta z dne 16. septembra 2009 o začetku opravljanja in opravljanju dejavnosti ter nadzoru skrbnega in varnega poslovanja institucij za izdajo elektronskega denarja ter o spremembah direktiv 2005/60/ES in 2006/48/ES in razveljavitvi Direktive 2000/46/ES (UL L 267, 10.10.2009, str. 7, ELI: http://data.europa.eu/eli/dir/2009/110/oj).
(3) Uredba (EU) 2023/1114 Evropskega parlamenta in Sveta z dne 31. maja 2023 o trgih kriptosredstev in spremembi uredb (EU) št. 1093/2010 in (EU) št. 1095/2010 ter direktiv 2013/36/EU in (EU) 2019/1937 (UL L 150, 9.6.2023, str. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj).
PRILOGA II
Seznam dejavnosti po vrsti subjekta
|
Vrsta subjekta |
Seznam dejavnosti in storitev |
||
|
Dejavnosti iz Priloge I k Direktivi 2013/36/EU in dejavnosti iz oddelkov A in B Priloge I k Direktivi 2014/65/EU. |
||
|
Dejavnosti iz Priloge I k Direktivi (EU) 2015/2366. |
||
|
Storitve zagotavljanja informacij o računih iz točke 8 Priloge I k Direktivi (EU) 2015/2366. |
||
|
Izdajanje elektronskega denarja v skladu z Direktivo 2009/110/ES in dejavnosti iz Priloge I k Direktivi (EU) 2015/2366. |
||
|
Investicijske storitve in dejavnosti iz oddelkov A in B Priloge I k Direktivi 2014/65/EU. |
||
|
Storitve in dejavnosti iz člena 3, točka 16, Uredbe (EU) 2023/1114. |
||
|
Dejavnosti iz člena 16(1) Uredbe (EU) 2023/1114. |
||
|
Dejavnosti iz Priloge k Uredbi (EU) št. 909/2014 Evropskega parlamenta in Sveta (1). |
||
|
Dejavnost centralnih nasprotnih strank, kot so opredeljene v členu 2, točka 1, Uredbe (EU) št. 648/2012. |
||
|
Dejavnost mest trgovanja, kot so opredeljena v členu 4(21–24), Direktive 2014/65/EU. |
||
|
Dejavnosti repozitorijev sklenjenih poslov, kot so opredeljeni v členu 2, točka 2, Uredbe (EU) št. 648/2012 in členu 3, točka 1, Uredbe (EU) 2015/2365 Evropskega parlamenta in Sveta (2). |
||
|
Dejavnosti iz člena 6(4) in Priloge I k Direktivi 2011/61/EU Evropskega parlamenta in Sveta (3). |
||
|
Dejavnosti iz člena 6(3) in Priloge II k Direktivi 2009/65/ES Evropskega parlamenta in Sveta (4). |
||
|
Storitve iz člena 2(1), točke 34, 35 in 36, Uredbe (EU) št. 600/2014 Evropskega parlamenta in Sveta (5). |
||
|
Dejavnosti v zvezi z (i) zavarovalnimi vrstami neživljenjskega zavarovanja iz oddelka B Priloge I k Direktivi 2009/138/ES Evropskega parlamenta in Sveta (6); (ii) zavarovalnimi vrstami življenjskega zavarovanja iz Priloge II k navedeni direktivi; (iii) dejavnostmi neživljenjskega pozavarovanja in (iv) dejavnostmi življenjskega pozavarovanja iz člena 15(5) navedene direktive. |
||
|
Dejavnosti distribucije zavarovalnih in pozavarovalnih produktov, kot je opredeljena v členu 2(1), točki 1 in 2, Direktive (EU) 2016/97 Evropskega parlamenta in Sveta (7). |
||
|
Dejavnosti institucij za poklicno pokojninsko zavarovanje iz člena 7 Direktive (EU) 2016/2341 Evropskega parlamenta in Sveta (8). |
||
|
Dejavnosti bonitetnih agencij iz člena 3(1), točki (a) in (b), Uredbe (ES) št. 1060/2009 Evropskega parlamenta in Sveta (9). |
||
|
Zagotavljanje referenčnih vrednosti s strani upravljavcev v skladu z opredelitvami iz člena 3(1)(5) in 3(1)(6) Uredbe (EU) 2016/1011 Evropskega parlamenta in Sveta, ki se nanaša na ključne referenčne vrednosti, opredeljene v členu 3(1), točka 25, navedene uredbe. |
||
|
Ponujanje storitev množičnega financiranja v skladu s členom 3 Uredbe (EU) 2020/1503 Evropskega parlamenta in Sveta (10). |
||
|
Dejavnost repozitorijev listinjenj, kot so opredeljeni v členu 2, točka 23, Uredbe (EU) 2017/2402 Evropskega parlamenta in Sveta (11)in člena 1(4–5) Delegirane uredbe Komisije (EU) 2020/1230 (12). |
||
|
Nefinančni subjekt: ponudnik storitev IKT znotraj skupine |
Ni relevantno. |
||
|
Nefinančni subjekt: drugi subjekt znotraj skupine |
Ni relevantno. |
||
|
Nefinančni subjekt: tretji ponudnik storitev IKT |
Ni relevantno. |
(1) Uredba (EU) št. 909/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o izboljšanju ureditve poravnav vrednostnih papirjev v Evropski uniji in o centralnih depotnih družbah ter o spremembi direktiv 98/26/ES in 2014/65/EU ter Uredbe (EU) št. 236/2012 (UL L 257, 28.8.2014, str. 1, ELI: http://data.europa.eu/eli/reg/2014/909/oj).
(2) Uredba (EU) 2015/2365 Evropskega parlamenta in Sveta z dne 25. novembra 2015 o preglednosti poslov financiranja z vrednostnimi papirji in ponovne uporabe ter spremembi Uredbe (EU) št. 648/2012 (UL L 337, 23.12.2015, str. 1, ELI: http://data.europa.eu/eli/reg/2015/2365/oj).
(3) Direktiva 2011/61/EU Evropskega parlamenta in Sveta z dne 8. junija 2011 o upraviteljih alternativnih investicijskih skladov in spremembah direktiv 2003/41/ES in 2009/65/ES ter uredb (ES) št. 1060/2009 in (EU) št. 1095/2010 (UL L 174, 1.7.2011, str. 1, ELI: http://data.europa.eu/eli/dir/2011/61/oj).
(4) Direktiva 2009/65/ES Evropskega parlamenta in Sveta z dne 13. julija 2009 o usklajevanju zakonov in drugih predpisov o kolektivnih naložbenih podjemih za vlaganja v prenosljive vrednostne papirje (KNPVP) (UL L 302, 17.11.2009, str. 32, ELI: http://data.europa.eu/eli/dir/2009/65/oj).
(5) Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84, ELI: http://data.europa.eu/eli/reg/2014/600/oj).
(6) Direktiva 2009/138/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 o začetku opravljanja in opravljanju dejavnosti zavarovanja in pozavarovanja (Solventnost II) (UL L 335, 17.12.2009, str. 1, ELI: http://data.europa.eu/eli/dir/2009/138/oj).
(7) Direktiva (EU) 2016/97 Evropskega parlamenta in Sveta z dne 20. januarja 2016 o distribuciji zavarovalnih produktov (UL L 26, 2.2.2016, str. 19, ELI: http://data.europa.eu/eli/dir/2016/97/oj).
(8) Direktiva (EU) 2016/2341 Evropskega parlamenta in Sveta z dne 14. decembra 2016 o dejavnostih in nadzoru institucij za poklicno pokojninsko zavarovanje (UL L 354, 23.12.2016, str. 37, ELI: http://data.europa.eu/eli/dir/2016/2341/oj).
(9) Uredba (ES) št. 1060/2009 Evropskega parlamenta in Sveta z dne 16. septembra 2009 o bonitetnih agencijah (UL L 302, 17.11.2009, str. 1, ELI: http://data.europa.eu/eli/reg/2009/1060/oj).
(10) Uredba (EU) 2020/1503 Evropskega parlamenta in Sveta z dne 7. oktobra 2020 o evropskih ponudnikih storitev množičnega financiranja za podjetnike ter spremembi Uredbe (EU) 2017/1129 in Direktive (EU) 2019/1937 (UL L 347, 20.10.2020, str. 1, ELI: http://data.europa.eu/eli/reg/2020/1503/oj).
(11) Uredba (EU) 2017/2402 Evropskega parlamenta in Sveta z dne 12. decembra 2017 o določitvi splošnega okvira za listinjenje in o vzpostavitvi posebnega okvira za enostavno, pregledno in standardizirano listinjenje ter o spremembah direktiv 2009/65/ES, 2009/138/ES in 2011/61/EU ter uredb (ES) št. 1060/2009 in (EU) št. 648/2012 (UL L 347, 28.12.2017, str. 35, ELI: http://data.europa.eu/eli/reg/2017/2402/oj).
(12) Delegirana uredba Komisije (EU) 2020/1230 z dne 29. novembra 2019 o dopolnitvi Uredbe (EU) 2017/2402 Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi, ki določajo podrobnosti vloge za registracijo repozitorija listinjenj in podrobnosti poenostavljene vloge za razširitev obsega registracije repozitorija sklenjenih poslov (UL L 289, 3.9.2020, str. 345, ELI: http://data.europa.eu/eli/reg/2020/1230/oj).
PRILOGA III
Vrsta storitev IKT
V predlogah registra informacij se pri sklicevanju na vrsto storitev IKT poroča samo zadevni identifikator vrste storitev IKT (od S01 do S19).
|
Identifikator |
Vrsta storitev IKT |
Opis |
||
|
S01 |
|
Zagotavljanje storitev, za katere je odgovorna oseba za vodenje projektov. |
||
|
S02 |
|
Zagotavljanje storitev v zvezi s: poslovno analizo, načrtovanjem in razvojem programske opreme, testiranjem. |
||
|
S03 |
|
Zagotavljanje storitev v zvezi s: podporo službe za pomoč uporabnikom in podporo prve stopnje v zvezi z incidenti na področju IKT. |
||
|
S04 |
|
Zagotavljanje storitev v zvezi z: varnostjo na področju IKT (zaščita, odkrivanje, odzivanje in okrevanje), vključno z obravnavanjem incidentov na področju varnosti in forenziko. |
||
|
S05 |
|
Naročnina na storitve ponudnikov podatkov (storitev zagotavljanja digitalnih podatkov). |
||
|
S06 |
|
Zagotavljanje storitev v zvezi s podporo pri analizi podatkov (storitev zagotavljanja digitalnih podatkov). |
||
|
S07 |
|
Zagotavljanje infrastrukture, objektov in storitev gostovanja IKT, vključno z zagotavljanjem javnih storitev (energija, upravljanje toplote itd.), telekomunikacijskega dostopa in fizične varnosti (razen storitev v oblaku), dejavnosti obdelave plačil ali upravljanje plačilne infrastrukture. |
||
|
S08 |
|
Zagotavljanje zmogljivosti za digitalno obdelavo (vključno s podatkovnim računanjem), razen storitev računanja, ki se izvajajo v oblaku. |
||
|
S09 |
|
Zagotavljanje platforme za shranjevanje podatkov (razen storitev v oblaku). |
||
|
S10 |
|
Dejavnosti v zvezi s telekomunikacijskimi sistemi in upravljanjem pretoka. Tradicionalne analogne telefonske storitve so izrecno izključene v skladu s členom 3, točka 21, Uredbe (EU) 2022/2554. |
||
|
S11 |
|
Zagotavljanje omrežne infrastrukture. |
||
|
S12 |
|
Zagotavljanje delovnih postaj, telefonov, strežnikov, naprav za shranjevanje podatkov, naprav itd. v obliki storitve. |
||
|
S13 |
|
Zagotavljanje programske opreme, ki deluje v prostorih podjetja. |
||
|
S14 |
|
Zagotavljanje storitev v zvezi s: konfiguracijo, vzdrževanjem, nameščanjem, upravljanjem zmogljivosti, upravljanjem neprekinjenega poslovanja infrastrukture (sistemov in strojne opreme, razen omrežja) itd., vključno s ponudniki upravljanih storitev. |
||
|
S15 |
|
Zagotavljanje intelektualnih storitev/strokovnega znanja na področju IKT. |
||
|
S16 |
|
Preverjanje skladnosti z zahtevami glede obvladovanja tveganj na področju IKT v skladu s členom 6(10) Uredbe (EU) 2022/2554. |
||
|
S17 |
|
Infrastruktura kot storitev. |
||
|
S18 |
|
Platforma kot storitev. |
||
|
S19 |
|
Programska oprema kot storitev. |
PRILOGA IV
Navodilo za poročanje o „vrednosti skupnih sredstev“
|
Vrsta subjekta |
Navodilo za poročanje o vrednosti skupnih sredstev v stolpcu B_01.02.0110 |
||
|
Informacije, kot so navedene v Prilogi X, predloga C40.00, stolpec 0010, vrstica 0410, k Izvedbeni uredbi Komisije (EU) 2021/451 (1). |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Informacije, kot so navedene v Prilogi I, predloga Z01.00, stolpec 0090, k Izvedbeni uredbi Komisije (EU) 2018/1624 (2). |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Vrednost skupnih sredstev v revidiranih računovodskih izkazih, o katerih se pristojnim organom poroča v skladu s členom 41, točka (a), Delegirane uredbe Komisije (EU) 2017/392 (3). |
||
|
Informacije, kot se poročajo v polju 15.2 BIS/IOSCO „Standardi za javna kvantitativna razkritja za centralne nasprotne stranke“. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Informacije, kot so navedene v Prilogi II in Prilogi III, predloga S02.01, stolpec 0010, vrstica 0500, k Izvedbeni uredbi Komisije (EU) 2023/894 (4). |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Skupna sredstva morajo biti enaka vsoti vseh posameznih postavk na strani sredstev v bilanci stanja in skupnim obveznostim. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Vrednost skupnih sredstev v obveznih računovodskih izkazih. |
||
|
Nefinančni subjekt: ponudnik storitev IKT znotraj skupine |
Ni relevantno. |
||
|
Nefinančni subjekt: drugi subjekt znotraj skupine |
Ni relevantno. |
||
|
Nefinančni subjekt: tretji ponudnik storitev IKT |
Ni relevantno. |
(1) Izvedbena uredba Komisije (EU) 2021/451 z dne 17. decembra 2020 o določitvi izvedbenih tehničnih standardov za uporabo Uredbe (EU) št. 575/2013 Evropskega parlamenta in Sveta v zvezi z nadzorniškim poročanjem institucij in razveljavitvi Izvedbene uredbe (EU) št. 680/2014 (UL L 97, 19.3.2021, str. 1, ELI: http://data.europa.eu/eli/reg_impl/2021/451/oj).
(2) Izvedbena uredba Komisije (EU) 2018/1624 z dne 23. oktobra 2018 o določitvi izvedbenih tehničnih standardov v zvezi s postopki, standardnimi obrazci in predlogami za zagotavljanje informacij za potrebe načrtov reševanja za kreditne institucije in investicijska podjetja v skladu z Direktivo 2014/59/EU Evropskega parlamenta in Sveta ter o razveljavitvi Izvedbene uredbe Komisije (EU) 2016/1066 (UL L 277, 7.11.2018, str. 1, ELI: http://data.europa.eu/eli/reg_impl/2018/1624/oj).
(3) Delegirana uredba Komisije (EU) 2017/392 z dne 11. novembra 2016 o dopolnitvi Uredbe (EU) št. 909/2014 Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi o zahtevah glede izdaje dovoljenj, nadzora in poslovanja za centralne depotne družbe (UL L 65, 10.3.2017, str. 48, ELI: http://data.europa.eu/eli/reg_del/2017/392/oj).
(4) Izvedbena uredba Komisije (EU) 2023/894 z dne 4. aprila 2023 o določitvi izvedbenih tehničnih standardov za uporabo Direktive 2009/138/ES Evropskega parlamenta in Sveta v zvezi s predlogami za predložitev informacij, ki jih zavarovalnice in pozavarovalnice posredujejo svojim nadzornim organom za svoj nadzor, ter razveljavitvi Izvedbene uredbe (EU) 2015/2450 (UL L 120, 5.5.2023, str. 1, ELI: http://data.europa.eu/eli/reg_impl/2023/894/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/2956/oj
ISSN 1977-0804 (electronic edition)