CELEX:32024R2956: Regulamentul de punere în aplicare (UE) 2024/2956 al Comisiei din 29 noiembrie 2024 de stabilire a standardelor tehnice de punere în aplicare pentru aplicarea Regulamentului (UE) 2022/2554 al Parlamentului European și al Consiliului în ceea ce privește modelele standard pentru registrul de informații
|
Redacția Lex24 |
| Publicat in Repertoriu EUR-Lex, 23/12/2024 |
| |
Informatii
Data documentului: 29/11/2024; Data adoptăriiData intrării în vigoare: 22/12/2024; intrare în vigoare data publicării +20 a se vedea articolul 7
Data încetării: No end date
Emitent: Comisia Europeană, Direcția Generală Stabilitate Financiară, Servicii Financiare și Uniunea Piețelor de Capital
Formă: Repertoriu EUR-Lex
 |
Jurnalul Ofícial |
RO Seria L |
|
2024/2956 |
2.12.2024 |
REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2024/2956 AL COMISIEI
din 29 noiembrie 2024
de stabilire a standardelor tehnice de punere în aplicare pentru aplicarea Regulamentului (UE) 2022/2554 al Parlamentului European și al Consiliului în ceea ce privește modelele standard pentru registrul de informații
(Text cu relevanță pentru SEE)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) 2022/2554 al Parlamentului European și al Consiliului din 14 decembrie 2022 privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014, (UE) nr. 909/2014 și (UE) 2016/1011 (1), în special articolul 28 alineatul (9) al doilea paragraf,
întrucât:
|
(1) |
Este necesar să se stabilească modele standard pentru registrul de informații în legătură cu toate acordurile contractuale privind utilizarea serviciilor TIC oferite de furnizorii terți de servicii de tehnologia informației și comunicațiilor (TIC) menționați la articolul 28 alineatul (3) din Regulamentul (UE) 2022/2554. Informațiile colectate din registrul respectiv sunt esențiale pentru gestionarea internă a riscurilor TIC de către entitățile financiare, pentru supravegherea eficace a entităților financiare de către autoritățile lor competente și pentru instituirea și desfășurarea supravegherii furnizorilor terți esențiali de servicii TIC de către supraveghetorul principal. În plus, informațiile respective sunt esențiale pentru procesul anual de desemnare a furnizorilor terți esențiali de servicii TIC de către Autoritatea Bancară Europeană, Autoritatea Europeană de Asigurări și Pensii Ocupaționale și Autoritatea Europeană pentru Valori Mobiliare și Piețe [denumite în mod colectiv „autoritățile europene de supraveghere” (AES)]. |
|
(2) |
Pentru a asigura rezultate în materie de supraveghere coerente cu cadrele de supraveghere existente, societatea-mamă a entităților financiare care fac parte dintr-un grup, astfel cum este definit în Regulamentul (UE) 2022/2554, ar trebui să stabilească entitățile care urmează să fie incluse în registrul de informații la nivel subconsolidat și consolidat în conformitate cu legislația Uniunii privind serviciile financiare. Pentru a reduce costurile administrative ale grupurilor, grupurile ar trebui să aibă posibilitatea de a elabora un registru unic de informații la nivel de entitate, la nivel subconsolidat și consolidat în legătură cu toate acordurile contractuale privind utilizarea serviciilor TIC oferite de furnizori terți de servicii TIC tuturor entităților financiare care fac parte din grupul respectiv. În astfel de cazuri, registrul unic de informații ar trebui să permită fiecărei entități financiare să își respecte obligația de a menține și de a actualiza registrul de informații la nivel de entitate și la nivel subconsolidat, după caz, inclusiv raportarea către autoritatea sa competentă. |
|
(3) |
În temeiul articolului 28 alineatul (1) litera (b) din Regulamentul (UE) 2022/2554, gestionarea de către entitățile financiare a riscurilor TIC generate de părți terțe trebuie să țină seama de natura, amploarea, complexitatea și importanța dependențelor legate de TIC, precum și de riscurile care decurg din acordurile contractuale privind utilizarea serviciilor TIC încheiate cu furnizori terți de servicii TIC. Această evaluare a riscurilor ar trebui să țină seama de caracterul critic sau de importanța serviciului, procesului sau funcției entității financiare, precum și de impactul potențial asupra continuității și disponibilității serviciilor și activităților financiare, la nivel de entitate și la nivel de grup. |
|
(4) |
Anumite acte legislative sectoriale ale Uniunii privind serviciile financiare conțin cerințe privind externalizarea. Aceste cerințe au fost dezvoltate în continuare în orientările emise de AES. În temeiul acestor orientări, se așteaptă ca unele entități financiare să înregistreze informații specifice privind acordurile lor de externalizare, în unele cazuri și sub formă de registre, ca parte a gestionării riscurilor de externalizare. În ultimii ani, mai multe autorități naționale competente și BCE au colectat informații incluse în astfel de registre ca parte a supravegherii respectării de către entitățile financiare a cerințelor de externalizare. Pe baza învățămintelor desprinse din diferitele exerciții de colectare a datelor din registrele de externalizare efectuate în ultimii ani de AES și de autoritățile competente, modelele standard ar trebui să fie concepute într-un mod neutru din punct de vedere tehnologic, cu tabele deschise, care au un număr predefinit de coloane și un număr nedefinit de rânduri. În plus, modelele standard ar trebui să fie corelate între ele prin utilizarea unor chei specifice diferite care formează o structură relațională între modelele respective. |
|
(5) |
Pentru a primi servicii TIC de la un furnizor terț de servicii TIC, inclusiv de la furnizori de servicii TIC intragrup, entitățile financiare încheie un contract scris cu furnizorul terț de servicii TIC. În cazul grupurilor, furnizorii de servicii TIC intragrup pot încheia un contract cu furnizori terți de servicii TIC care sunt externi grupului pentru a furniza servicii TIC uneia sau mai multor entități financiare ale grupului. Pentru a acoperi întregul lanț de aprovizionare cu servicii TIC, entitățile financiare care țin registrul de informații ar trebui să raporteze atât informații privind acordul contractual cu furnizorul lor de servicii TIC intragrup, cât și informații privind acordul stipulat de furnizorul de servicii TIC intragrup și de furnizorii terți de servicii TIC care sunt externi grupului în calitate de subcontractanți. Prin urmare, registrul de informații ar trebui să includă un model specific care să permită reconcilierea dintre contractele intragrup și contractele cu furnizorii terți de servicii TIC care sunt externi grupului. |
|
(6) |
Furnizarea de servicii TIC către entitățile financiare se poate baza pe lanțuri de subcontractare potențial lungi sau complexe, care ar trebui monitorizate de entitățile financiare. Entitățile financiare ar trebui să evalueze riscurile asociate, inclusiv riscurile de concentrare a serviciilor TIC furnizate de părți terțe care sprijină o funcție critică sau importantă sau părți semnificative ale acesteia, luând în considerare o abordare bazată pe riscuri și principiul proporționalității. Pentru a permite această evaluare, entitățile financiare ar trebui să aibă obligația de a înregistra în registrul de informații numai subcontractanții care susțin în mod concret serviciile TIC care sprijină funcții critice sau importante sau părți semnificative ale acestora, inclusiv toți subcontractanții care furnizează servicii TIC a căror perturbare ar afecta securitatea sau continuitatea furnizării de servicii. Atunci când identifică subcontractanții respectivi, entitățile financiare ar trebui să ia în considerare continuitatea activității și a serviciilor TIC și aspectele legate de securitatea TIC. |
|
(7) |
Entitățile financiare ar trebui să țină și să actualizeze un registru de informații, inclusiv în cazul în care o entitate financiară își externalizează toate activitățile către o altă entitate, deoarece ținerea registrului de informații contribuie la reziliența operațională a entității financiare respective. Prin urmare, în cazul în care o entitate acționează în numele unei entități financiare pentru toate activitățile entității financiare (inclusiv serviciile TIC), furnizorii terți direcți de servicii TIC către entitatea respectivă ar trebui să fie înregistrați în modelele relevante din registrul de informații al entității financiare. În acest caz, entitatea se înregistrează exclusiv ca entitate care ține registrul. |
|
(8) |
Pentru a permite transparența și comparabilitatea acordurilor contractuale și monitorizarea continuă a acestor acorduri, registrul de informații ar trebui să se concentreze asupra legăturilor operaționale dintre entitățile financiare și furnizorii terți de servicii TIC. În acest scop, registrul de informații ar trebui să utilizeze patru chei, care, printre altele, să coreleze datele relevante între ele în modelele registrului de informații: (i) numărul de referință al acordului contractual dintre entitatea financiară care semnează acordul respectiv și furnizorul terț direct de servicii TIC; (ii) un identificator adecvat al entităților financiare și al furnizorilor terți de servicii TIC; (iii) identificatorul funcției; și (iv) tipul de servicii TIC. |
|
(9) |
Pentru a documenta în mod corespunzător acordurile contractuale dintre entitățile financiare și furnizorii terți de servicii TIC, astfel cum se prevede în Regulamentul (UE) 2022/2554, se înțelege că furnizorii terți de servicii TIC ar trebui să prevadă un număr de identificare care să permită identificarea lor consecventă și exactă de către entitățile financiare și de către AES, Forumul de supraveghere și autoritățile competente, atunci când își exercită competențele de supraveghere, inclusiv pentru desemnarea furnizorilor terți esențiali de servicii TIC în temeiul articolului 31 din regulamentul respectiv. În ceea ce privește persoanele juridice, LEI și EUID sunt identificatori internaționali și europeni recunoscuți care asigură identificarea consecventă, unică și solidă a societăților. În consecință, oricare dintre acești doi identificatori ar trebui să fie utilizat pentru identificarea furnizorilor terți de servicii TIC stabiliți în Uniune în scopul aplicării regulamentului respectiv și ar trebui să fie considerat drept informație comună tuturor acordurilor contractuale, iar furnizorii terți de servicii TIC stabiliți în țări terțe ar trebui să fie identificați numai prin LEI. Modelele utilizate pentru registrul de informații cu privire la furnizorii terți de servicii TIC ar trebui să solicite informații cu privire la oricare dintre acești doi identificatori pentru furnizorii de servicii TIC care sunt persoane juridice, permițând în același timp persoanelor fizice care acționează în calitate de furnizori de servicii TIC să utilizeze coduri de identificare alternative. |
|
(10) |
Fiecare entitate financiară, inclusiv entitățile financiare din același grup, are propria taxonomie internă de funcții, în funcție de modelele lor de afaceri și de organizațiile lor interne specifice. Pentru a permite o monitorizare clară care să facă distincția între funcțiile entităților financiare și cele ale serviciilor TIC, entitățile financiare ar trebui să desemneze ele însele funcțiile relevante utilizând identificatorul funcțiilor la nivel individual și la nivel de grup. |
|
(11) |
Pentru a permite operabilitatea registrului de informații la nivel de entitate, la nivel subconsolidat și consolidat pentru toate entitățile financiare care fac parte din același grup, entitățile financiare ar trebui să asigure corectitudinea și coerența tuturor datelor din registrul respectiv. În special, pentru a permite o astfel de operabilitate, este necesar să se asigure coerența în consolidarea identificatorilor, și anume numerele de referință ale acordului contractual, identificatorul funcției, LEI al entităților financiare și identificatorii furnizorilor terți de servicii TIC. |
|
(12) |
Pentru a asigura coerența și armonizarea și pentru a evita reprelucrarea împovărătoare a datelor în scopul raportării, structura modelelor și cerințele elementelor de date ar trebui să ia în considerare perspectivele de gestionare a datelor și de raportare. Pentru a asigura comparabilitatea deplină a informațiilor raportate în registrul de informații cu informațiile furnizate în alte rapoarte de reglementare sau statistice, entitățile financiare ar trebui să respecte principiile de calitate a datelor atunci când mențin și actualizează registrul respectiv. |
|
(13) |
Prezentul regulament are la bază proiectul de standarde tehnice de punere în aplicare transmis Comisiei de către AES. |
|
(14) |
AES au organizat consultări publice deschise privind proiectele de standarde tehnice de reglementare pe care se bazează prezentul regulament, au analizat costurile și beneficiile potențiale aferente și au solicitat avizul Grupului părților interesate ale AES instituit în conformitate cu articolul 37 din Regulamentul (UE) nr. 1093/2010 al Parlamentului European și al Consiliului (2), cu articolul 37 din Regulamentul (UE) nr. 1094/2010 al Parlamentului European și al Consiliului (3) și, respectiv, cu articolul 37 din Regulamentul (UE) nr. 1095/2010 al Parlamentului European și al Consiliului (4). |
|
(15) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (5). |
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
|
1. |
„furnizor terț direct de servicii TIC” înseamnă un furnizor terț de servicii TIC sau un furnizor de servicii TIC intragrup care a semnat un acord contractual cu:
|
|
2. |
„lanț de aprovizionare cu servicii TIC” înseamnă o succesiune de acorduri contractuale legate de serviciul TIC oferit de furnizorul terț direct de servicii TIC entității financiare, începând cu furnizorul terț direct de servicii TIC care are unul sau mai mulți furnizori terți de servicii TIC în calitate de contrapărți (subcontractanți); |
|
3. |
„rang” înseamnă poziția unui furnizor terț de servicii TIC în lanțul de aprovizionare cu servicii TIC. |
Articolul 2
Ierarhizarea furnizorilor terți de servicii TIC în lanțul de aprovizionare
Entitățile financiare atribuie un rang fiecărui furnizor terț de servicii TIC. Rangul este orice număr natural mai mare sau egal cu „1”, unde, cu cât numărul natural atribuit rangului este mai mic, cu atât mai apropiat este acordul de entitatea financiară.
Rangul furnizorului terț direct de servicii TIC din lanțul de aprovizionare cu servicii TIC este întotdeauna „1”.
Rangul subcontractantului din lanțul de aprovizionare cu servicii TIC este întotdeauna mai mare decât „1”.
Articolul 3
Cerințe generale pentru modelele registrului de informații
(1) Entitățile financiare utilizează modelele prevăzute în anexele I-IV pentru a menține și a actualiza registrul de informații în conformitate cu articolul 28 alineatul (3) din Regulamentul (UE) 2022/2554, la nivel de entitate sau la nivel subconsolidat și consolidat.
(2) Entitățile financiare se asigură că modelele menționate la alineatul (1) includ toate elementele următoare:
|
(a) |
informațiile relevante în legătură cu toate serviciile TIC furnizate de furnizori terți direcți de servicii TIC; |
|
(b) |
informații cu privire la toți subcontractanții care susțin în mod concret serviciile TIC care sprijină funcții critice sau importante sau părți semnificative ale acestora. |
(3) Entitățile financiare se asigură că informațiile cuprinse în modelele menționate la alineatul (1) sunt exacte și coerente. Entitățile financiare revizuiesc periodic informațiile cuprinse în modele și corectează prompt orice eroare sau discrepanță detectată.
În cazul grupurilor, entitățile financiare responsabile cu menținerea și actualizarea registrului de informații la nivel subconsolidat și consolidat se asigură că informațiile referitoare la nivelul entității incluse în consolidare sunt corecte și coerente cu informațiile la nivel subconsolidat și consolidat.
(4) Entitățile financiare se asigură că informațiile cuprinse în modelele menționate la alineatul (1) respectă următoarele principii în materie de calitate a datelor:
|
(a) |
acuratețea; |
|
(b) |
caracterul complet; |
|
(c) |
coerența; |
|
(d) |
integritatea; |
|
(e) |
uniformitatea; |
|
(f) |
valabilitatea. |
(5) Entitățile financiare utilizează un identificator valabil și activ al entității juridice (LEI) sau identificatorul unic european menționat la articolul 16 din Directiva (UE) 2017/1132 („EUID”), iar în cazul în care sunt disponibili, ambii identificatori, pentru a identifica toți furnizorii lor terți de servicii TIC care sunt persoane juridice, cu excepția persoanelor fizice care acționează cu titlu profesional.
(6) În cazul în care un serviciu TIC oferit de un furnizor terț direct de servicii TIC sprijină o funcție critică sau importantă a entităților financiare, entitățile financiare se asigură, prin intermediul furnizorului terț direct de servicii TIC, că toți subcontractanții furnizorului terț direct de servicii TIC incluși în registrul de informații în conformitate cu alineatul (2) litera (b), care susțin/sprijină în mod concret serviciile TIC care sprijină funcții critice sau importante, utilizează un LEI valabil și activ sau furnizează EUID, iar în cazul în care sunt disponibili, ambii identificatori, cu excepția cazului în care subcontractanții respectivi sunt persoane fizice care acționează cu titlu profesional.
Articolul 4
Cerința privind formatul datelor
(1) Cu excepția cazului în care instrucțiunile prevăd indicații contrare, fiecare model care alcătuiește registrul de informații este un tabel cu un număr predefinit de coloane și un număr nedefinit de rânduri.
(2) Entitățile financiare completează fiecare element de date cu o valoare unică. În cazul în care sunt valabile mai multe valori pentru un anumit element de date, entitățile financiare adaugă un rând suplimentar în modelul corespunzător pentru fiecare valoare valabilă.
(3) Entitățile financiare completează toate elementele de date din registrul de informații la nivel de entitate, la nivel subconsolidat și consolidat, după caz.
Articolul 5
Conținutul registrului de informații
(1) Entitățile financiare includ în registrul de informații, în conformitate cu instrucțiunile prevăzute în anexa I, următoarele informații:
|
(a) |
informații generale privind entitatea financiară care menține și actualizează registrul de informații la nivel de entitate, la nivel subconsolidat și, respectiv, consolidat, astfel cum se specifică în modelul B_01.01 din anexa I; |
|
(b) |
informații generale privind entitățile incluse în consolidare, astfel cum se specifică în modelul B_01.02 din anexa I; |
|
(c) |
identificarea sucursalelor entităților financiare situate în afara țării de origine enumerate în modelul B_01.02, după caz, astfel cum se specifică în modelul B_01.03 din anexa I; |
|
(d) |
informații generale privind acordurile contractuale, astfel cum se specifică în modelul B_02.01 din anexa I; |
|
(e) |
informații specifice privind acordurile contractuale, astfel cum se specifică în modelul B_02.02 din anexa I; |
|
(f) |
informații privind legăturile dintre acordurile contractuale intragrup și acordurile contractuale cu furnizorii terți de servicii TIC care nu fac parte din grup utilizând numerele de referință contractuale atunci când o parte a lanțului de aprovizionare cu servicii TIC este intragrup, astfel cum se specifică în modelul B_02.03 din anexa I; |
|
(g) |
informații privind entitățile care semnează acordurile contractuale cu furnizorii terți direcți de servicii TIC pentru primirea de servicii TIC sau în numele entităților care utilizează serviciile TIC, astfel cum se specifică în modelul B_03.01 din anexa I; |
|
(h) |
identificarea furnizorilor terți de servicii TIC care semnează acordurile contractuale pentru furnizarea de servicii TIC, astfel cum se specifică în modelul B_03.02 din anexa I; |
|
(i) |
identificarea entităților care semnează acordurile contractuale pentru furnizarea de servicii TIC altor entități incluse în consolidare, astfel cum se specifică în modelul B_03.03 din anexa I; |
|
(j) |
informații privind entitățile care utilizează serviciile TIC oferite de furnizorii terți de servicii TIC, astfel cum se specifică în modelul B_04.01 din anexa I; |
|
(k) |
informații privind furnizorii terți direcți de servicii TIC și subcontractanții, astfel cum se specifică în modelul B_05.01 din anexa I; |
|
(l) |
informații privind lanțul de aprovizionare cu servicii TIC, astfel cum se specifică în modelul B_05.02 din anexa I; |
|
(m) |
informații privind identificarea funcțiilor, astfel cum se specifică în modelul B_06.01 din anexa I; |
|
(n) |
informații privind evaluarea serviciilor TIC oferite de furnizorii terți de servicii TIC care sprijină o funcție critică sau importantă sau părți semnificative ale acesteia, astfel cum se specifică în modelul B_07.01 din anexa I; |
|
(o) |
informații privind terminologia utilizată de entitățile financiare și termenii incluși în listele închise și în sistemele de clasificare utilizate la completarea modelelor, astfel cum se specifică în modelul B_99.01 din anexa I. |
(2) În cazul în care acest aspect este relevant în scopul gestionării riscurilor sau al gestionării contractelor, entitățile financiare pot include în registru informații suplimentare în formatul cel mai adecvat scopului acestor informații suplimentare.
Articolul 6
Domeniul de aplicare al registrului de informații la nivel subconsolidat și consolidat
(1) În cazul grupurilor, societățile-mamă țin seama de legislația sectorială relevantă a Uniunii atunci când stabilesc entitățile care urmează să fie incluse în registrul de informații.
(2) Un registru de informații menținut și actualizat la nivel subconsolidat și consolidat include toate entitățile financiare și furnizorii de servicii TIC intragrup care fac parte din subgrup și grup.
Articolul 7
Intrare în vigoare
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 29 noiembrie 2024.
Pentru Comisie
Președinta
Ursula VON DER LEYEN
(1)
JO L 333, 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.
(2) Regulamentul (UE) nr. 1093/2010 al Parlamentului European și al Consiliului din 24 noiembrie 2010 de instituire a Autorității europene de supraveghere (Autoritatea Bancară Europeană), de modificare a Deciziei nr. 716/2009/CE și de abrogare a Deciziei 2009/78/CE a Comisiei (JO L 331, 15.12.2010, p. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(3) Regulamentul (UE) nr. 1094/2010 al Parlamentului European și al Consiliului din 24 noiembrie 2010 de instituire a Autorității europene de supraveghere (Autoritatea Europeană de Asigurări și Pensii Ocupaționale) de modificare a Deciziei nr. 716/2009/CE și de abrogare a Deciziei 2009/79/CE a Comisiei (JO L 331, 15.12.2010, p. 48, ELI: http://data.europa.eu/eli/reg/2010/1094/oj).
(4) Regulamentul (UE) nr. 1095/2010 al Parlamentului European și al Consiliului din 24 noiembrie 2010 de instituire a Autorității europene de supraveghere (Autoritatea europeană pentru valori mobiliare și piețe), de modificare a Deciziei nr. 716/2009/CE și de abrogare a Deciziei 2009/77/CE a Comisiei (JO L 331, 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(5) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ANEXA I
Instrucțiuni pentru completarea registrului de informații
PARTEA 1
INSTRUCȚIUNI GENERALE
Entitățile financiare, menținând și actualizând registrul de informații la nivel de entitate, la nivel subconsolidat și consolidat, completează modelele registrului de informații cu date utilizând formatele prevăzute în instrucțiunile din partea 2.
Partea 2 stabilește instrucțiunile care trebuie urmate de entitățile financiare pentru a completa fiecare coloană a fiecărui model. Atunci când completează informațiile din anumite coloane, entitățile financiare fac trimitere la anexele II, III și IV sau la alte surse externe. În astfel de cazuri, trimiterea la anexele sau sursele externe relevante este indicată în instrucțiuni.
Lista modelelor
|
Codul modelului |
Denumirea modelului |
Scurtă descriere |
||||||||
|
B_01.01 |
Entitatea care ține registrul de informații |
Acest model identifică entitatea care menține și actualizează registrul de informații la nivel de entitate, la nivel subconsolidat și, respectiv, consolidat. |
||||||||
|
B_01.02 |
Lista entităților incluse în perimetrul de consolidare |
Acest model identifică toate entitățile care aparțin grupului. În cazul în care entitatea financiară responsabilă cu menținerea și actualizarea registrului de informații nu aparține unui grup, numai entitatea financiară respectivă trebuie raportată în acest model. |
||||||||
|
B_01.03 |
Lista sucursalelor |
Acest model identifică sucursalele entităților financiare menționate în modelul B_01.02. |
||||||||
|
B_02.01 |
Dispoziții contractuale – informații generale |
Acest model enumeră toate acordurile contractuale cu furnizorii terți direcți de servicii TIC. Pentru fiecare acord contractual cu un furnizor terț direct de servicii TIC, entitatea financiară care ține registrul de informații atribuie un „număr de referință al acordului contractual” unic pentru a identifica fără echivoc acordul contractual în sine. |
||||||||
|
B_02.02 |
Dispoziții contractuale – informații specifice |
Acest model oferă detalii cu privire la fiecare acord contractual enumerat în modelul B_02.01 în ceea ce privește:
|
||||||||
|
B_02.03 |
Lista acordurilor contractuale intragrup |
Acest model identifică legăturile dintre acordurile contractuale intragrup și acordurile contractuale cu furnizorii terți de servicii TIC care nu fac parte din grup utilizând numerele de referință contractuale atunci când fac parte din lanțul de aprovizionare cu servicii TIC. |
||||||||
|
B_03.01 |
Entitățile care semnează acordurile contractuale pentru primirea serviciului (serviciilor) TIC sau în numele entităților care utilizează serviciul (serviciile) TIC |
Prezentul model oferă informații cu privire la entitatea care semnează acordurile contractuale cu furnizorul terț direct de servicii TIC pentru entitatea care utilizează serviciile TIC. În cazul în care registrul de informații este menținut și actualizat la nivel de entitate, entitatea care semnează angajamentul contractual și entitatea care utilizează serviciile TIC este entitatea financiară care menține și actualizează registrul de informații. În contextul subconsolidării și consolidării, entitatea financiară care utilizează serviciile TIC furnizate nu este neapărat entitatea care semnează acordul contractual cu furnizorii terți de servicii TIC. |
||||||||
|
B_03.02 |
Furnizorii terți de servicii TIC care semnează acordurile contractuale pentru furnizarea serviciului (serviciilor) TIC |
Acest model identifică toți furnizorii terți de servicii TIC menționați în modelul B_05.01 care semnează acordurile contractuale menționate în modelul B_02.01 pentru furnizarea serviciilor TIC. |
||||||||
|
B_03.03 |
Entitățile care semnează acordurile contractuale pentru furnizarea serviciului (serviciilor) TIC către alte entități din perimetrul de consolidare |
Acest model identifică toate entitățile prevăzute în modelul B_01.02 care semnează acordurile contractuale menționate în modelul B_02.01 pentru furnizarea serviciilor TIC altor entități incluse în consolidare. |
||||||||
|
B_04.01 |
Entitățile care utilizează serviciile TIC |
Acest model identifică toate entitățile care utilizează serviciile TIC oferite de furnizori terți de servicii TIC și înregistrate în registrul de informații. Entitățile care utilizează serviciile TIC sunt fie entitățile financiare incluse în domeniul de aplicare, fie furnizorii de servicii TIC intragrup. În cazul în care registrul de informații este menținut și actualizat la nivel de entitate, entitatea care semnează angajamentul contractual și entitatea care utilizează serviciile TIC constituie entitatea financiară care ține registrul. |
||||||||
|
B_05.01 |
Furnizori terți de servicii TIC |
Acest model enumeră și oferă informații generale pentru a identifica:
|
||||||||
|
B_05.02 |
Lanțul de aprovizionare cu servicii TIC |
Acest model identifică și conectează furnizorii terți de servicii TIC care fac parte din același lanț de aprovizionare cu servicii TIC. Entitățile financiare identifică și clasifică furnizorii terți de servicii TIC pentru fiecare serviciu TIC inclus în fiecare acord contractual. Exemplu: o entitate financiară are un acord contractual cu un furnizor terț de servicii TIC („furnizorul terț de servicii TIC X”) pentru a primi 2 servicii TIC specifice („serviciul TIC A” și „serviciul TIC B”), iar furnizorul de servicii recurge la un subcontractant („furnizorul terț de servicii TIC Y”) pentru a furniza unul dintre serviciile respective („serviciul TIC B”).
|
||||||||
|
B_06.01 |
Identificarea funcțiilor |
Acest model identifică și furnizează informații cu privire la funcțiile entității financiare care utilizează serviciile TIC. În informațiile care trebuie furnizate în acest model, entitățile financiare trebuie să includă un identificator unic, „identificatorul funcției” pentru fiecare combinare a LEI, a activității autorizate și a funcției entității financiare. Exemplu: o entitate financiară (LEI: 21USLEIC20231109J3Z8) care desfășoară două activități autorizate („activitatea A” și „activitatea B”) va primi doi „identificatori de funcție” unici pentru aceeași funcție X (de exemplu, vânzări) efectuate pentru activitatea A și, respectiv, pentru activitatea B. Identificatorul funcției va fi:
|
||||||||
|
B_07.01 |
Evaluări ale serviciilor TIC |
Acest model cuprinde informații referitoare la evaluarea riscurilor serviciilor TIC (de exemplu, substituibilitatea, data ultimului audit etc.) atunci când serviciile TIC respective sprijină o funcție critică sau importantă sau o parte semnificativă a acesteia. |
||||||||
|
B_99.01 |
Definiții ale entităților care utilizează serviciile TIC |
Acest model cuprinde la nivel de entitate explicații, semnificații și definiții interne ale setului închis de indicatori utilizați de entitatea financiară în registrul de informații. Exemplu: În modelul B_07.01, entitatea financiară furnizează o indicație a impactului întreruperii serviciilor TIC prin utilizarea unui set închis de opțiuni (nivel scăzut, mediu, ridicat). În modelul B_99.01, entitatea financiară trebuie să specifice sensul opțiunilor respective. |
PARTEA 2
INSTRUCȚIUNI SPECIFICE MODELULUI
Instrucțiuni pentru completarea modelului B_01.01 – Entitatea financiară care ține registrul de informații
Identificarea entității financiare care menține și actualizează registrul de informații.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiuni de completare |
Opțiune de completare |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0010 |
LEI al entității financiare care ține registrul de informații |
Alfanumeric |
Identificarea entității financiare care menține și actualizează registrul de informații utilizând codul alfanumeric LEI cu 20 de caractere, bazat pe standardul ISO 17442 |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0020 |
Denumirea entității financiare |
Alfanumeric |
Denumirea juridică a entității financiare care menține și actualizează registrul de informații |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0030 |
Țara entității financiare |
Țara |
Identificarea codului ISO 3166-1 alfa-2 al țării în care a fost eliberată licența sau înregistrarea entității raportate în registrul de informații. |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0040 |
Tipul entității financiare |
Set închis de opțiuni |
Identificarea tipului de entitate financiară utilizând una dintre opțiunile din următoarea listă închisă:
În cazul în care registrul de informații este menținut la nivel de grup de către societatea-mamă, care nu face ea însăși obiectul obligației de a menține un astfel de registru, și anume nu se încadrează în definiția entităților financiare prevăzută la articolul 2 din Regulamentul (UE) 2022/2554 (de exemplu, societatea financiară holding, societatea financiară holding mixtă sau holding cu activitate mixtă), se alege opțiunea „Altă entitate financiară”. |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0050 |
Autoritatea competentă |
Alfanumeric |
Identificarea autorității competente menționate la articolul 46 din Regulamentul (UE) 2022/2554 căreia i se raportează registrul de informații. |
Obligatoriu în cazul raportării |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0060 |
Data raportării |
Data |
Identificarea datei utilizând codul ISO 8601 (aaaa-ll-zz) al datei raportării |
Obligatoriu în cazul raportării |
Instrucțiuni pentru completarea modelului B_01.02 – Lista entităților financiare care intră în domeniul de aplicare al registrului de informații
În cazul în care registrul de informații este menținut și actualizat la nivel subconsolidat și consolidat, acest model identifică toate entitățile financiare care aparțin subgrupului și grupului. În cazul în care entitatea financiară responsabilă cu menținerea și actualizarea registrului de informații nu aparține unui grup, numai entitatea financiară respectivă trebuie raportată în acest model, iar înscrierea în acest model trebuie să fie aceeași cu cea din modelul B_01.01.
În cazul în care o entitate acționează în numele unei entități financiare pentru toate activitățile entității financiare (inclusiv pentru serviciile TIC), furnizorii terți direcți de servicii TIC către entitatea respectivă ar trebui să fie înregistrați în modelele relevante din registrul de informații al entității financiare. În acest caz, entitatea respectivă este înregistrată doar ca entitate care ține registrul și nu trebuie raportată în acest model.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiuni de completare |
Opțiune de completare |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0010 |
LEI al entității financiare |
Alfanumeric |
Identificarea entității financiare raportate în registrul de informații utilizând codul alfanumeric LEI cu 20 de caractere, bazat pe standardul ISO 17442 |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0020 |
Denumirea entității financiare |
Alfanumeric |
Denumirea juridică a entității financiare raportate în registrul de informații |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0030 |
Țara entității financiare |
Țara |
Identificarea codului ISO 3166-1 alfa-2 al țării în care a fost eliberată licența sau înregistrarea entității financiare raportate în registrul de informații. |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0040 |
Tipul entității financiare |
Set închis de opțiuni |
Identificarea tipului de entitate financiară utilizând una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0050 |
Ierarhia entității financiare din cadrul grupului (dacă este cazul) |
Set închis de opțiuni |
Stabilirea ierarhiei entității financiare incluse în consolidare utilizând una dintre opțiunile din următoarea listă închisă:
În cazul în care o entitate îndeplinește mai multe opțiuni din lista închisă de mai sus, trebuie selectată opțiunea de nivel superior aplicabilă acestei entități. |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0060 |
LEI al societății-mamă directe a entității financiare |
Alfanumeric |
Identificarea societății-mamă directe a entității financiare raportate în registrul de informații utilizând codul alfanumeric LEI cu 20 de caractere, bazat pe standardul ISO 17442 |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0070 |
Data ultimei actualizări |
Data |
Identificarea datei utilizând codul ISO 8601 (aaaa-ll-zz) al datei ultimei actualizări sau modificări efectuate în registrul de informații în legătură cu entitatea financiară. |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0080 |
Data integrării în registrul de informații |
Data |
Identificarea datei utilizând codul ISO 8601 (aaaa-ll-zz) al datei integrării entității financiare în registrul de informații |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0090 |
Data radierii din registrul de informații |
Data |
Identificarea datei utilizând codul ISO 8601 (aaaa-ll-zz) al datei radierii entității financiare în registrul de informații În cazul în care entitatea financiară nu a fost radiată, se raportează „9999-12-31”. |
Obligatoriu |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0100 |
Moneda |
Moneda |
Identificarea codului alfabetic ISO 4217 al monedei utilizate pentru întocmirea situațiilor financiare ale entității financiare. Moneda raportată ar trebui să coincidă cu moneda utilizată de entitatea financiară pentru întocmirea situațiilor financiare la nivel de entitate, la nivel subconsolidat sau consolidat, după caz. |
Obligatoriu numai dacă se raportează B_01.02.0110 |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0110 |
Valoarea activelor totale ale entității financiare |
Valoare monetară |
Valoarea monetară a activelor totale ale entității financiare, astfel cum este raportată în situația financiară anuală a entității financiare din anul anterior datei ultimei actualizări a registrului de informații. Valoarea monetară se raportează în unități. A se vedea anexa IV pentru completarea acestei coloane. |
Obligatoriu dacă entitatea este o entitate financiară |
Instrucțiuni pentru completarea modelului B_01.03 – Lista sucursalelor
În cazul în care o entitate financiară are sucursale situate în afara țării sale de origine, se identifică sucursalele respective prin intermediul acestui model.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiuni de completare |
Opțiune de completare |
||||
|
B_01.03.0010 |
Codul de identificare al sucursalei |
Alfanumeric |
Identificarea unei sucursale a unei entități financiare situate în afara țării sale de origine, utilizând un cod unic pentru fiecare sucursală. Trebuie utilizată una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu |
||||
|
B_01.03.0020 |
LEI al sediului central al sucursalei entității financiare |
Alfanumeric |
Astfel cum este raportat în B_01.02.0010 Identificarea sediului central al sucursalei entității financiare, utilizând codul alfanumeric LEI cu 20 de caractere, bazat pe standardul ISO 17442 |
Obligatoriu |
||||
|
B_01.03.0030 |
Denumirea sucursalei |
Alfanumeric |
Identificarea denumirii sucursalei |
Obligatoriu |
||||
|
B_01.03.0040 |
Țara sucursalei |
Țara |
Identificarea codului ISO 3166-1 alpha-2 al țării în care se află sucursala. |
Obligatoriu |
Instrucțiuni pentru completarea modelului B_02.01 – Acorduri contractuale – Informații generale
Entitățile financiare desemnează un „număr de referință al acordului contractual” pentru fiecare acord contractual din registrul de informații. În cazul în care furnizorul terț extern de servicii TIC recurge la subcontractanți, entitățile financiare nu includ în registrul de informații un „număr de referință al acordului contractual” pentru acordurile dintre furnizorii terți externi de servicii TIC și subcontractanții acestora. În cazul unui furnizor de servicii TIC intragrup, entitățile financiare includ în acest model „numărul de referință al acordului contractual” dintre acest furnizor de servicii TIC intragrup și furnizorii săi terți de servicii TIC și completează, în consecință, modelul B_02.03 (Lista acordurilor contractuale intragrup).
„Numărul de referință al acordului contractual” se referă la următorul tip de acorduri contractuale:
|
(a) |
orice tip de acorduri de sine stătătoare; |
|
(b) |
orice tip de „acorduri generale sau cadru”, inclusiv acorduri care stabilesc elementele fundamentale și acorduri-cadru; |
|
(c) |
orice tip de „acorduri ulterioare sau asociate”, inclusiv acorduri de punere în aplicare, acorduri de subservicii, formulare de comandă. |
Numărul de referință al contractului nu se referă la niciun tip de acord privind nivelul serviciilor subordonat vreunuia dintre tipurile de acorduri contractuale menționate la literele (a), (b) și (c) de mai sus.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiune de completare |
Opțiune de completare |
||||||
|
B_02.01.0010 |
Numărul de referință al acordului contractual |
Alfanumeric |
Identificarea acordului contractual dintre entitatea financiară sau, în cazul unui grup, filiala grupului și furnizorul terț direct de servicii TIC. Numărul de referință al acordului contractual este numărul de referință intern al acordului contractual atribuit de entitatea financiară. Numărul de referință al acordului contractual trebuie să fie unic și consecvent în timp la nivel de entitate, la nivel subconsolidat și consolidat, după caz. Numărul de referință al acordului contractual trebuie utilizat în mod consecvent în toate modelele registrului de informații atunci când se face referire la același acord contractual. În cazul în care o entitate acționează în numele unei entități financiare pentru toate activitățile entității financiare, inclusiv serviciile TIC (a se vedea considerentul 7), numărul de referință al acordului contractual poate fi angajamentul contractual dintre entitate și furnizorul său terț direct de servicii TIC. |
Obligatoriu |
||||||
|
B_02.01.0020 |
Tipul acordului contractual |
Set închis de opțiuni |
Identificarea tipului de acord contractual utilizând una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu |
||||||
|
B_02.01.0030 |
Numărul de referință al acordului contractual general |
Alfanumeric |
Nu se aplică în cazul în care acordul contractual este „acordul contractual general” sau un „acord de sine stătător”. În celelalte cazuri, se raportează numărul de referință al acordului contractual general, care trebuie să fie egal cu valoarea raportată în coloana B_02.01.0010 atunci când se raportează acordul contractual general. |
Obligatoriu |
||||||
|
B_02.01.0040 |
Moneda în care este exprimată suma raportată în B_02.01.0050 |
Moneda |
Identificarea codului alfabetic ISO 4217 al monedei utilizate pentru exprimarea sumei în B_02.01.0050. |
Obligatoriu |
||||||
|
B_02.01.0050 |
Cheltuieli anuale sau costul estimat al acordului contractual pentru anul precedent |
Valoare monetară |
Cheltuielile anuale sau costurile estimate (sau transferul intragrup) aferente acordului contractual de servicii TIC pentru anul precedent. Valoarea monetară se raportează în unități. Cheltuielile anuale sau costurile estimate se exprimă în moneda raportată în B_01.02.0040. În cazul unui acord general cu acorduri ulterioare sau asociate, suma cheltuielilor anuale sau a costurilor estimate raportate pentru acordul general și acordurile ulterioare sau asociate trebuie să fie egală cu cheltuielile totale sau costurile estimate pentru acordul contractual general. Nu trebuie să existe repetări sau suprapuneri ale cheltuielilor anuale sau ale costurilor estimate. Ar trebui să se reflecte următoarele cazuri:
|
Obligatoriu |
Instrucțiuni pentru completarea modelului B_02.02 – Acorduri contractuale – Informații specifice
Entitățile financiare completează acest model cu nivelul maxim de granularitate posibil. În cazul în care acordul contractual include mai multe servicii TIC care sprijină funcții multiple, entitățile financiare utilizează tot atâtea rânduri ca elementele din model, coroborând serviciile TIC care fac obiectul acordului contractual cu funcțiile entității financiare.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiuni de completare |
Opțiune de completare |
||||||||||||
|
B_02.02.0010 |
Numărul de referință al acordului contractual |
Alfanumeric |
Astfel cum este raportat în B_02.01.0010 |
Obligatoriu |
||||||||||||
|
B_02.02.0020 |
LEI al entității financiare care utilizează serviciul (serviciile) TIC |
Alfanumeric |
Astfel cum este raportat în B_04.01.0020 Identificarea entității financiare care utilizează serviciul (serviciile) TIC utilizând codul alfanumeric LEI cu 20 de caractere, bazat pe standardul ISO 17442 |
Obligatoriu |
||||||||||||
|
B_02.02.0030 |
Codul de identificare al furnizorului terț de servicii TIC |
Alfanumeric |
Astfel cum este raportat în B_05.01.0010 Codul de identificare a furnizorului terț de servicii TIC, astfel cum este raportat în B_05.01.0010 pentru furnizorul respectiv. |
Obligatoriu |
||||||||||||
|
B_02.02.0040 |
Tipul de cod pentru identificarea furnizorului terț de servicii TIC |
Diagramă |
Astfel cum este raportat în B_05.01.0020 Tipul de cod pentru identificarea furnizorului terț de servicii TIC în B_02.02.0030, astfel cum este raportat în B_05.01.0020 pentru furnizorul respectiv. |
Obligatoriu |
||||||||||||
|
B_02.02.0050 |
Identificator al funcției |
Diagramă |
Astfel cum este definit de entitatea financiară în B_06.01.0010 |
Obligatoriu |
||||||||||||
|
B_02.02.0060 |
Tipul de servicii TIC |
Set închis de opțiuni |
Unul dintre tipurile de servicii TIC menționate în anexa III |
Obligatoriu |
||||||||||||
|
B_02.02.0070 |
Data de începere a acordului contractual |
Data |
Identificarea datei intrării în vigoare a acordului contractual, astfel cum se prevede în acordul contractual, utilizând codul ISO 8601 (aaaa-ll-zz) |
Obligatoriu |
||||||||||||
|
B_02.02.0080 |
Data de încetare a acordului contractual |
Data |
Identificarea datei de încetare, astfel cum se prevede în acordul contractual, utilizând codul ISO 8601 (aaaa-ll-zz). În cazul în care acordul contractual are o durată nedeterminată, se completează cu „9999-12-31”. În cazul în care acordul contractual a fost reziliat la o altă dată decât data de încetare, se completează cu data rezilierii. În cazul în care acordul contractual prevede o reînnoire, se completează cu data reînnoirii contractului, astfel cum se prevede în acordul contractual. |
Obligatoriu |
||||||||||||
|
B_02.02.0090 |
Motivul rezilierii sau al încetării acordului contractual |
Set închis de opțiuni |
În cazul în care acordul contractual a fost reziliat sau încheiat, identificarea motivului rezilierii sau al încetării acordurilor contractuale utilizând una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu în cazul rezilierii acordului contractual |
||||||||||||
|
B_02.02.0100 |
Perioada de preaviz pentru entitatea financiară care utilizează serviciul (serviciile) TIC |
Număr natural |
Identificarea perioadei de preaviz pentru rezilierea acordului contractual al entității financiare într-un caz de statu-quo. Perioada de preaviz se exprimă ca număr de zile calendaristice de la primirea de către contraparte a cererii de reziliere a serviciului TIC. |
Obligatoriu în cazul în care serviciul TIC sprijină o funcție critică sau importantă |
||||||||||||
|
B_02.02.0110 |
Perioada de preaviz pentru furnizorul terț de servicii TIC |
Număr natural |
Identificarea perioadei de preaviz pentru rezilierea acordului contractual de către furnizorul terț direct de servicii TIC într-un caz de statu-quo. Perioada de preaviz se exprimă ca număr de zile calendaristice de la primirea de către contraparte a cererii de reziliere a serviciului TIC. |
Obligatoriu în cazul în care serviciul TIC sprijină o funcție critică sau importantă |
||||||||||||
|
B_02.02.0120 |
Țara a cărei lege reglementează acordul contractual |
Țara |
Identificarea țării a cărei lege reglementează acordul contractual utilizând codul ISO 3166-1 alfa-2. |
Obligatoriu în cazul în care serviciul TIC sprijină o funcție critică sau importantă |
||||||||||||
|
B_02.02.0130 |
Țara de furnizare a serviciilor TIC |
Țara |
Identificarea țării în care sunt furnizate serviciile TIC utilizând codul ISO 3166-1 alfa-2. |
Obligatoriu în cazul în care serviciul TIC sprijină o funcție critică sau importantă |
||||||||||||
|
B_02.02.0140 |
Stocarea datelor |
[Da/Nu] |
Serviciul TIC este legat de (sau prevede) stocarea datelor (chiar temporar)? Una dintre opțiunile prevăzute în următoarea listă închisă:
|
Obligatoriu în cazul în care serviciul TIC sprijină o funcție critică sau importantă |
||||||||||||
|
B_02.02.0150 |
Locația datelor în repaus (stocare) |
Țara |
Identificarea țării în care se află datele în repaus (stocare) utilizând codul ISO 3166-1 alfa-2. În cazul în care există mai multe țări, se utilizează un rând(uri) suplimentar(e) pentru fiecare țară. |
Obligatoriu dacă în B_02.02.0140 se raportează „Da” |
||||||||||||
|
B_02.02.0160 |
Locația de gestionare a (prelucrării) datelor |
Țara |
Identificarea țării care găzduiește gestionarea (prelucrării) datelor utilizând codul ISO 3166-1 alfa-2. În cazul în care există mai multe țări, se utilizează un rând(uri) suplimentar(e) pentru fiecare țară. |
Obligatoriu în cazul în care serviciul TIC se bazează pe prelucrarea datelor sau prevede prelucrarea datelor |
||||||||||||
|
B_02.02.0170 |
Caracterul sensibil al datelor stocate de furnizorul terț de servicii TIC |
Set închis de opțiuni |
Identificarea nivelului caracterului sensibil al datelor stocate sau prelucrate de furnizorul terț de servicii TIC utilizând una dintre opțiunile prevăzute în următoarea listă închisă:
Datele având caracterul cel mai sensibil au prioritate: de exemplu, dacă se aplică atât „Mediu”, cât și „Ridicat”, atunci se selectează „Ridicat”. |
Obligatoriu în cazul în care furnizorul terț de servicii TIC stochează date și dacă serviciul TIC sprijină o funcție critică sau importantă sau o parte semnificativă a acesteia |
||||||||||||
|
B_02.02.0180 |
Nivelul de dependență de serviciul TIC care sprijină funcția critică sau importantă. |
Set închis de opțiuni |
Trebuie utilizată una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu în cazul în care serviciul TIC sprijină o funcție critică sau importantă sau o parte semnificativă a acesteia |
Instrucțiuni pentru completarea modelului B_02.03 – Lista acordurilor contractuale intragrup
Modelul B_02.03 identifică acordurile contractuale din același lanț de aprovizionare cu servicii TIC utilizând numerele de referință contractuale intragrup în cazurile în care lanțul de aprovizionare cu servicii TIC cuprinde furnizori de servicii TIC intragrup, și anume în cazul în care cel puțin unul dintre furnizorii terți de servicii TIC din lanțul de aprovizionare cu servicii TIC este o entitate care aparține aceluiași grup al entității care utilizează serviciile TIC.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiuni de completare |
Opțiune de completare |
|
B_02.03.0010 |
Numărul de referință al acordului contractual |
Alfanumeric |
Numărul de referință al acordului contractual dintre entitatea care utilizează serviciul (serviciile) TIC furnizat(e) și furnizorul de servicii TIC intragrup. Numărul de referință al acordului contractual trebuie să fie unic și consecvent în timp și la nivelul întregului grup. |
Obligatoriu |
|
B_02.03.0020 |
Acord contractual legat de acordul contractual menționat în B_02.03.0010 |
Alfanumeric |
Numărul de referință al acordului contractual dintre furnizorul de servicii TIC intragrup din cadrul acordului contractual în B_02.03.0010 și furnizorul său direct terț de servicii TIC. |
Obligatoriu |
Instrucțiuni pentru completarea modelului B_03.01 – Entități care semnează acordurile contractuale pentru primirea serviciului (serviciilor) TIC în numele entităților financiare care utilizează serviciul (serviciile) TIC
Identificarea tuturor entităților financiare prevăzute în modelul B_01.02 care semnează acordurile contractuale menționate în modelul B_02.01 pentru primirea serviciilor TIC. În cazul în care registrul de informații este menținut și actualizat la nivel de entitate, entitatea financiară care semnează acordurile contractuale este chiar entitatea financiară care menține și actualizează registrul de informații.
Entitățile care semnează acordul contractual nu sunt neapărat o entitate financiară și nici entitatea financiară care utilizează serviciile TIC oferite de furnizorul terț de servicii TIC.
De exemplu, entitatea care semnează acordul contractual menționat la al doilea paragraf poate fi un furnizor de servicii TIC intragrup, o entitate financiară sau nefinanciară care aparține aceluiași grup de entități financiare care utilizează serviciile TIC oferite de furnizorul terț de servicii TIC.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiuni de completare |
Opțiune de completare |
|
B_03.01.0010 |
Numărul de referință al acordului contractual |
Alfanumeric |
Astfel cum este raportat în B_02.02.0010 Identificarea numărului de referință al acordului contractual semnat de întreprindere |
Obligatoriu |
|
B_03.01.0020 |
LEI al entității care semnează acordul contractual |
Alfanumeric |
Identificarea întreprinderii care semnează acordul contractual utilizând codul alfanumeric LEI cu 20 de caractere, bazat pe standardul ISO 17442 sau EUID. |
Obligatoriu |
Instrucțiuni pentru completarea modelului B_03.02 – Furnizorii terți de servicii TIC care semnează acordurile contractuale pentru furnizarea serviciului (serviciilor) TIC
Identificarea tuturor furnizorilor terți de servicii TIC menționați în modelul B_05.01 care semnează acordurile contractuale menționate în modelul B_02.01 pentru furnizarea serviciilor TIC.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiuni de completare |
Opțiune de completare |
|
B_03.02.0010 |
Numărul de referință al acordului contractual |
Alfanumeric |
Astfel cum este raportat în B_02.02.0010 Identificarea numărului de referință al acordului contractual semnat de furnizorul terț de servicii TIC |
Obligatoriu |
|
B_03.02.0020 |
Codul de identificare al furnizorului terț de servicii TIC |
Alfanumeric |
Astfel cum este raportat în B_05.01.0010 Codul de identificare a furnizorului terț de servicii TIC, astfel cum este raportat în B_05.01.0020 pentru furnizorul respectiv. |
Obligatoriu |
|
B_03.02.0030 |
Tipul de cod pentru identificarea furnizorului terț de servicii TIC |
Diagramă |
Astfel cum este raportat în B_05.01.0020 Tipul de cod pentru identificarea furnizorului terț de servicii TIC în B_03.02.0020, astfel cum este raportat în B_05.01.0020 pentru furnizorul respectiv. |
Obligatoriu |
Instrucțiuni pentru completarea modelului B_03.03 – Entitățile financiare care semnează acordurile contractuale pentru furnizarea serviciului (serviciilor) TIC către alte entități financiare incluse în consolidare.
Identificarea tuturor entităților financiare prevăzute în modelul B_01.02 care au semnat acorduri contractuale, astfel cum se menționează în modelul B_02.01, pentru furnizarea de servicii TIC altor entități incluse în consolidare și menționate în modelul B_01.02.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiuni de completare |
Opțiune de completare |
|
B_03.03.0010 |
Numărul de referință al acordului contractual |
Alfanumeric |
Astfel cum este raportat în B_02.02.0010 Identificarea numărului de referință al acordului contractual semnat de entitate pentru furnizarea serviciului (serviciilor) TIC |
Obligatoriu |
|
B_03.03.0020 |
LEI al entității financiare care furnizează servicii TIC |
Alfanumeric |
Astfel cum este raportat în B_01.02.0010 Identificarea entității care furnizează servicii TIC utilizând codul alfanumeric LEI cu 20 de caractere, bazat pe standardul ISO 17442 |
Obligatoriu |
Instrucțiuni pentru completarea modelului B_04.01 – Entitățile financiare care utilizează serviciile TIC
În acest model se raportează toate entitățile financiare menționate în modelul B_01.02 și sucursalele entităților financiare menționate în modelul B_01.03 care utilizează serviciile TIC oferite de un furnizor terț de servicii TIC.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiuni de completare |
Opțiune de completare |
||||
|
B_04.01.0010 |
Numărul de referință al acordului contractual |
Alfanumeric |
Astfel cum este raportat în B_02.01.0010 Identificarea numărului de referință al acordului contractual în legătură cu entitatea financiară care utilizează serviciile TIC furnizate |
Obligatoriu |
||||
|
B_04.01.0020 |
LEI al entității financiare care utilizează serviciul (serviciile) TIC |
Alfanumeric |
Identificarea entității financiare care utilizează serviciul (serviciile) TIC utilizând codul alfanumeric LEI cu 20 de caractere, bazat pe standardul ISO 17442 |
Obligatoriu |
||||
|
B_04.01.0030 |
Natura entității financiare care utilizează serviciul (serviciile) TIC |
Set închis de opțiuni |
Trebuie utilizată una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu |
||||
|
B_04.01.0040 |
Codul de identificare al sucursalei |
Alfanumeric |
Codul de identificare al sucursalei, astfel cum este raportat în B_01.03.0010 |
Obligatoriu în cazul în care entitatea financiară care utilizează serviciul (serviciile) TIC este o sucursală a unei entități financiare (B_04.01.0030) |
Instrucțiuni pentru completarea modelului B_05.01 – Furnizorul terț de servicii TIC
Entitățile financiare identifică toți furnizorii terți de servicii TIC relevanți, inclusiv:
|
(a) |
toți furnizorii terți direcți de servicii TIC; |
|
(b) |
toți furnizorii de servicii TIC intragrup; |
|
(c) |
toți subcontractanții care sunt identificați în modelul B_05.02 privind lanțul de aprovizionare cu servicii TIC; |
|
(d) |
toate societățile-mamă de cel mai înalt rang ale furnizorilor terți de servicii TIC menționați la literele (a), (b) și (c).
|
Instrucțiuni pentru completarea modelului B_05.02 – Lanțurile de aprovizionare cu servicii TIC
Acest model identifică și conectează furnizorii terți de servicii TIC care fac parte împreună din același lanț de aprovizionare cu servicii TIC.
Lanțul de aprovizionare cu servicii TIC include, după caz:
|
(a) |
toți furnizorii terți direcți de servicii TIC; |
|
(b) |
toți furnizorii de servicii TIC intragrup; |
|
(c) |
pentru serviciile TIC care sprijină o funcție critică sau importantă sau o parte semnificativă a acesteia, toți subcontractanții care sprijină în mod efectiv furnizarea serviciilor TIC respective (și anume toți subcontractanții care furnizează servicii TIC a căror perturbare ar afecta securitatea sau continuitatea furnizării de servicii); |
|
(d) |
în cazul în care un furnizor de servicii TIC intragrup utilizează subcontractanți pentru a-și oferi serviciile TIC entității financiare, cel puțin primul subcontractant din afara grupului, chiar dacă serviciile TIC furnizate nu sprijină o funcție critică sau importantă sau părți semnificative ale acesteia. |
Toți furnizorii terți de servicii TIC care aparțin aceluiași lanț de aprovizionare cu servicii TIC au:
|
(a) |
același „număr de referință al acordului contractual”, astfel cum se menționează în modelul B_02.01; |
|
(b) |
același „tip de servicii TIC”, astfel cum se menționează în anexa III. |
Fiecărui furnizor terț de servicii TIC care aparține aceluiași lanț de aprovizionare cu servicii TIC i se atribuie un „rang” (modelul B_05.02.0050) pentru a-și identifica poziția în cadrul lanțului de aprovizionare cu servicii TIC. În cazul în care mai mulți furnizori terți de servicii TIC au aceeași poziție în cadrul aceluiași lanț de aprovizionare cu servicii TIC, furnizorilor respectivi li se atribuie același „rang”. Prin urmare, în conformitate cu articolul 2, furnizorii terți direcți de servicii TIC sunt de rang 1. În cazul în care rangul este mai mare de 1, furnizorii terți de servicii TIC sunt subcontractanți.
Pentru a conecta furnizorii terți de servicii TIC care aparțin aceluiași lanț de aprovizionare cu servicii TIC, pentru fiecare subcontractant TIC (și anume în cazul în care „rangul” este mai mare de 1), entitățile financiare identifică furnizorul terț de servicii TIC care primește serviciile sale subcontractate. Identificarea furnizorului terț de servicii TIC care primește serviciile subcontractate se realizează utilizând coloanele B_05.02.0060 și B_05.02.0070.
Pentru fiecare lanț de aprovizionare cu servicii TIC (și anume o combinație între un „număr de referință al acordului contractual” și un „tip de servicii TIC”), în cazul în care există mai mulți furnizori terți de servicii TIC care primesc serviciile subcontractate, toți acești furnizori de servicii se raportează pe rânduri separate în model. Aceeași logică se aplică la fiecare rang al lanțului de aprovizionare cu servicii TIC.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiuni de completare |
Opțiune de completare |
||||||||||||
|
B_05.02.0010 |
Numărul de referință al acordului contractual |
Alfanumeric |
Astfel cum este raportat în B_02.01.0010 |
Obligatoriu |
||||||||||||
|
B_05.02.0020 |
Tipul de servicii TIC |
Set închis de opțiuni |
Unul dintre tipurile de servicii TIC menționate în anexa III |
Obligatoriu |
||||||||||||
|
B_05.02.0030 |
Codul de identificare al furnizorului terț de servicii TIC |
Alfanumeric |
Astfel cum se raportează B_05.01.0010 pentru respectivul furnizor terț de servicii TIC. Exemple:
|
Obligatoriu |
||||||||||||
|
B_05.02.0040 |
Tipul de cod pentru identificarea furnizorului terț de servicii TIC |
Diagramă |
Astfel cum se raportează B_05.01.0020 pentru respectivul furnizor terț de servicii TIC. |
Obligatoriu |
||||||||||||
|
B_05.02.0050 |
Rangul |
Număr natural |
În cazul în care furnizorul terț de servicii TIC semnează acordul contractual cu entitatea financiară, acesta este considerat un furnizor terț direct de servicii TIC, iar „rangul” care trebuie raportat este 1; În cazul în care furnizorul terț de servicii TIC semnează contractul cu furnizorul terț direct de servicii TIC, acesta este considerat subcontractant, iar „rangul” care trebuie raportat este 2; Aceeași logică se aplică tuturor subcontractanților care urmează prin creșterea „rangului”. În cazul în care mai mulți furnizori terți de servicii TIC au același „rang” în lanțul de aprovizionare cu servicii TIC, entitățile financiare raportează același „rang” pentru toți acești furnizori terți de servicii TIC. |
Obligatoriu |
||||||||||||
|
B_05.02.0060 |
Codul de identificare al destinatarului serviciilor TIC subcontractate |
Alfanumeric |
A se lăsa necompletat dacă furnizorul terț de servicii TIC (modelul B_05.02.0030) este un furnizor terț direct de servicii TIC, și anume de „rang” r = 1 (modelul B_05.02.0050); În cazul în care furnizorul terț de servicii TIC este de „rang” r = n, unde n>1, indicați „Codul de identificare al destinatarului serviciilor subcontractate” de „rang” r = n-1 care a subcontractat serviciul TIC (chiar și parțial) furnizorului terț de servicii TIC de „rang” r = n. Exemple:
Codul utilizat pentru identificarea destinatarului serviciilor TIC subcontractate corespunde codului de identificare prevăzut în B_05.01.0010 pentru furnizorul respectiv. |
Obligatoriu Nu se aplică pentru rangul 1 |
||||||||||||
|
B_05.02.0070 |
Tipul de cod pentru identificarea destinatarului serviciilor TIC subcontractate |
Diagramă |
A se lăsa necompletat în cazul în care modelul furnizorului terț de servicii TIC B_05.02.0030 este de rang r = 1 (modelul B_05.02.0050); În cazul în care furnizorul terț de servicii TIC este de „rang” r = n, unde n>1, indicați „Tipul de cod pentru identificarea destinatarului serviciilor subcontractate” de „rang” r = n-1 care a subcontractat serviciul TIC (chiar și parțial) furnizorului terț de servicii TIC de „rang” r=n.
Tipul de cod utilizat pentru identificarea destinatarului serviciilor TIC subcontractate corespunde codului de identificare prevăzut în B_05.01.0020 pentru furnizorul respectiv. |
Obligatoriu Nu se aplică pentru rangul 1 |
Instrucțiuni pentru completarea modelului B_06.01 – Identificarea funcțiilor
Entitățile financiare identifică și furnizează informații cu privire la toate funcțiile entității financiare în conformitate cu organizarea internă a entității financiare având sprijinul unui serviciu TIC furnizat de furnizori terți de servicii TIC.
Fiecărei combinații a următoarelor elemente i se atribuie un identificator de funcție unic:
|
(a) |
coloana „LEI al entității financiare care utilizează serviciul (serviciile) TIC” B_06.01.0040; |
|
(b) |
coloana „Activitate autorizată” B_06.01.0020; |
|
(c) |
coloana „Denumirea funcției” B_06.01.0030. |
Entitățile financiare trebuie să utilizeze tot atâtea rânduri ca elementele din model, coroborând cele două elemente de mai sus pentru a completa acest model.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiune |
Opțiune de completare |
||||||||
|
B_06.01.0010 |
Identificator al funcției |
Diagramă |
Identificatorul funcției este compus din litera F (majusculă) urmată de un număr natural (de exemplu, „F1” pentru identificatorul funcției 1 și „Fn” pentru identificatorul funcției n, „n” fiind un număr natural). Fiecare combinație dintre „LEI al entității financiare care utilizează serviciul (serviciile) TIC” (B_06.01.0040), „Denumirea funcției” (B_06.01.0030) și „Activitate autorizată” (B_06.01.0020) trebuie să aibă un identificator de funcție unic. Exemplu: o entitate financiară care desfășoară două activități autorizate („activitatea A” și „activitatea B”) va primi doi „identificatori de funcție” unici pentru aceeași funcție X (de exemplu, vânzări) efectuate pentru activitatea A și, respectiv, pentru activitatea B. |
Obligatoriu |
||||||||
|
B_06.01.0020 |
Activitate autorizată |
Set închis de opțiuni |
Una dintre activitățile autorizate menționate în actele juridice subiacente care figurează în anexa II pentru diferitele tipuri de entități financiare. În cazul în care funcția nu este legată de o activitate înregistrată sau autorizată, se raportează „funcțiile de sprijin”. |
Obligatoriu |
||||||||
|
B_06.01.0030 |
Denumirea funcției |
Alfanumeric |
Denumirea funcției în conformitate cu organizarea internă a entității financiare. |
Obligatoriu |
||||||||
|
B_06.01.0040 |
LEI al entității financiare |
Alfanumeric |
Astfel cum este raportat în B_04.01.0020 Identificarea entității financiare utilizând codul alfanumeric LEI cu 20 de caractere, bazat pe standardul ISO 17442 |
Obligatoriu |
||||||||
|
B_06.01.0060 |
Evaluarea caracterului critic sau a importanței |
Set închis de opțiuni |
Se utilizează această coloană pentru a indica dacă funcția este critică sau importantă în conformitate cu evaluarea entității financiare. Trebuie utilizată una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu |
||||||||
|
B_06.01.0070 |
Motivele caracterului critic sau ale importanței |
Alfanumeric |
Scurtă explicație privind motivele clasificării funcției ca fiind critică sau importantă (maximum 300 de caractere) |
Opțional |
||||||||
|
B_06.01.0080 |
Data ultimei evaluări a caracterului critic sau a importanței |
Data |
Identificarea datei utilizând codul ISO 8601 (aaaa-ll-zz) al datei ultimei evaluări a caracterului critic sau a importanței în cazul în care funcția este sprijinită de servicii TIC oferite de furnizori terți de servicii TIC. În cazul în care evaluarea caracterului critic sau a importanței funcției nu este efectuată, se completează cu „9999-12-31”. |
Obligatoriu |
||||||||
|
B_06.01.0090 |
Obiectivul privind timpul de recuperare al funcției |
Număr natural |
În număr de ore. În cazul în care obiectivul privind timpul de recuperare este mai mic de 1 oră, se raportează „1”. În cazul în care obiectivul privind timpul de recuperare al funcției nu este definit, se raportează „0”. |
Obligatoriu |
||||||||
|
B_06.01.0100 |
Obiectivul privind punctul de recuperare al funcției |
Număr natural |
În număr de ore. În cazul în care obiectivul privind punctul de recuperare este mai mic de 1 oră, se raportează „1”. În cazul în care obiectivul privind punctul de recuperare al funcției nu este definit, se raportează „0”. |
Obligatoriu |
||||||||
|
B_06.01.0110 |
Impactul întreruperii funcției |
Set închis de opțiuni |
Se utilizează această coloană pentru a indica impactul întreruperii funcției în conformitate cu evaluarea entității financiare. Trebuie utilizată una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu |
Instrucțiuni pentru completarea modelului B_07.01 – Evaluarea serviciilor TIC
Atunci când sprijină o funcție critică sau importantă sau părți semnificative ale acesteia, acest model permite evaluări suplimentare ale serviciilor TIC oferite entității financiare de furnizorii terți de servicii TIC, inclusiv de primul subcontractant din afara grupului din lanțul de aprovizionare cu servicii TIC atunci când furnizorii terți de servicii TIC anteriori sunt intragrup.
|
Codul coloanei |
Numele coloanei |
Tip |
Instrucțiuni de completare |
Opțiune de completare |
||||||||
|
B_07.01.0010 |
Numărul de referință al acordului contractual |
Alfanumeric |
Astfel cum este raportat în B_02.01.0010 |
Obligatoriu |
||||||||
|
B_07.01.0020 |
Codul de identificare al furnizorului terț de servicii TIC |
Alfanumeric |
Astfel cum este raportat în B_05.01.0010 |
Obligatoriu |
||||||||
|
B_07.01.0030 |
Tipul de cod pentru identificarea furnizorului terț de servicii TIC |
Diagramă |
Astfel cum este raportat în B_05.01.0020 |
Obligatoriu |
||||||||
|
B_07.01.0040 |
Tipul de servicii TIC |
Set închis de opțiuni |
Unul dintre tipurile de servicii TIC menționate în anexa III |
Obligatoriu |
||||||||
|
B_07.01.0050 |
Caracterul substituibil al furnizorului terț de servicii TIC |
Set închis de opțiuni |
Se utilizează această coloană pentru a furniza rezultatele evaluării entității financiare în ceea ce privește gradul de substituibilitate al furnizorului terț de servicii TIC pentru a efectua serviciile TIC specifice care sprijină o funcție critică sau importantă. Trebuie utilizată una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu |
||||||||
|
B_07.01.0060 |
Motivul pentru care furnizorul terț de servicii TIC nu este considerat substituibil sau dificil de substituit |
Set închis de opțiuni |
Trebuie utilizată una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu în cazul în care în B_07.01.0041 este selectat „nu este substituibil” sau „caracter substituibil foarte complex” |
||||||||
|
B_07.01.0070 |
Data ultimului audit privind furnizorul terț de servicii TIC |
Data |
Se utilizează această coloană pentru a indica data ultimului audit privind serviciile TIC specifice oferite de furnizorul terț de servicii TIC. Această coloană se referă la auditurile efectuate de oricare dintre următoarele:
Această coloană nu se referă la data de primire sau de referință a certificărilor sau a rapoartelor de audit intern ale furnizorului terț de servicii TIC, la data monitorizării anuale a acordului de către entitatea financiară sau la data revizuirii evaluării riscurilor efectuate de entitatea financiară. Această coloană se utilizează pentru a raporta toate tipurile de audituri efectuate de oricare dintre entitățile menționate la literele (a), (b) și (c) privind toate serviciile TIC oferite de furnizorul terț de servicii TIC sau o parte din acestea. Pentru a raporta data, se utilizează codul ISO 8601 (aaaa-ll-zz). În cazul în care nu s-a efectuat niciun audit, se completează cu „9999-12-31”. |
Obligatoriu |
||||||||
|
B_07.01.0080 |
Existența unui plan de ieșire |
[Da/Nu] |
Se utilizează această coloană pentru a raporta existența unui plan de ieșire de la furnizorul terț de servicii TIC în legătură cu serviciul TIC specific furnizat. Trebuie utilizată una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu |
||||||||
|
B_07.01.0090 |
Posibilitatea reintegrării serviciului TIC contractat |
Set închis de opțiuni |
Trebuie utilizată una dintre opțiunile din următoarea listă închisă:
Se utilizează această coloană în cazul în care serviciul TIC este oferit de un furnizor terț de servicii TIC care nu este un furnizor de servicii TIC intragrup |
Obligatoriu |
||||||||
|
B_07.01.0100 |
Impactul întreruperii serviciilor TIC |
Set închis de opțiuni |
Se utilizează această coloană pentru a furniza impactul întreruperii serviciilor TIC oferite de furnizorul terț de servicii TIC asupra entității financiare, în conformitate cu evaluarea entității financiare. Trebuie utilizată una dintre opțiunile din următoarea listă închisă:
|
Obligatoriu |
||||||||
|
B_07.01.0110 |
Sunt identificați furnizori terți de servicii TIC alternativi? |
Set închis de opțiuni |
Trebuie utilizată una dintre opțiunile din următoarea listă închisă:
Pentru fiecare furnizor terț de servicii TIC care sprijină o funcție critică sau importantă, se efectuează evaluarea în vederea identificării unui furnizor de servicii alternativ. |
Obligatoriu |
||||||||
|
B_07.01.0120 |
Identificarea furnizorului terț alternativ de servicii TIC |
Alfanumeric |
Dacă în B_07.01.0110 se raportează „Da”, în această coloană pot fi furnizate informații suplimentare |
Opțional |
Instrucțiuni pentru completarea modelului B_99.01 – Terminologie utilizată de entitățile financiare care utilizează serviciile TIC
Entitățile financiare furnizează la nivel de entitate explicații, semnificații și definiții interne ale setului închis de indicatori și opțiuni pe care le utilizează în registrul de informații.
|
|
B_99.01.C0010 |
B_99.01.C0020 |
B_99.01.C0030 |
B_99.01.C0040 |
||
|
Codul coloanei |
Numele coloanei |
Opțiune |
Descrierea/Definiția internă a opțiunii |
|||
|
B_99.01.R0010 |
B_02.01.0020 |
Tipul acordului contractual |
|
|
||
|
B_99.01.R0020 |
|
|
||||
|
B_99.01.R0030 |
|
|
||||
|
B_99.01.R0040 |
B_02.02.0170 |
Caracterul sensibil al datelor stocate de furnizorul terț de servicii TIC |
|
|
||
|
B_99.01.R0050 |
|
|
||||
|
B_99.01.R0060 |
|
|
||||
|
B_99.01.R0070 |
B_06.01.0110 |
Impactul întreruperii funcției |
|
|
||
|
B_99.01.R0080 |
|
|
||||
|
B_99.01.R0090 |
|
|
||||
|
B_99.01.R0100 |
B_07.01.0050 |
Caracterul substituibil al furnizorului terț de servicii TIC |
|
|
||
|
B_99.01.R0110 |
|
|
||||
|
B_99.01.R0120 |
|
|
||||
|
B_99.01.R0130 |
|
|
||||
|
B_99.01.R0140 |
B_07.01.0090 |
Posibilitatea reintegrării serviciului TIC contractat |
|
|
||
|
B_99.01.R0150 |
|
|
||||
|
B_99.01.R0160 |
|
|
||||
|
B_99.01.R0170 |
B_07.01.0100 |
Impactul întreruperii serviciilor TIC |
|
|
||
|
B_99.01.R0180 |
|
|
||||
|
B_99.01.R0190 |
|
|
(1) Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010, și de abrogare a Directivei 2007/64/CE (JO L 337, 23.12.2015, p. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).
(2) Directiva 2009/110/CE a Parlamentului European și a Consiliului din 16 septembrie 2009 privind accesul la activitate, desfășurarea și supravegherea prudențială a activității instituțiilor emitente de monedă electronică, de modificare a Directivelor 2005/60/CE și 2006/48/CE și de abrogare a Directivei 2000/46/CE (JO L 267, 10.10.2009, p. 7, ELI: http://data.europa.eu/eli/dir/2009/110/oj).
(3) Regulamentul (UE) 2023/1114 al Parlamentului European și al Consiliului din 31 mai 2023 privind piețele criptoactivelor și de modificare a Regulamentelor (UE) nr. 1093/2010 și (UE) nr. 1095/2010 și a Directivelor 2013/36/UE și (UE) 2019/1937 (JO L 150, 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj).
ANEXA II
Lista activităților pe tip de entitate
|
Tip de entitate |
Lista activităților și serviciilor |
||
|
Activitățile enumerate în anexa I la Directiva 2013/36/UE și activitățile enumerate în secțiunile A și B din anexa I la Directiva 2014/65/UE |
||
|
Activitățile enumerate în anexa I la Directiva (UE) 2015/2366 |
||
|
Serviciile de informare cu privire la conturi menționate la punctul 8 din anexa I la Directiva (UE) 2015/2366 |
||
|
Emiterea de monedă electronică în conformitate cu Directiva 2009/110/CE și activitățile enumerate în anexa I la Directiva (UE) 2015/2366 |
||
|
Serviciile și activitățile de investiții enumerate în secțiunile A și B din anexa I la Directiva 2014/65/UE |
||
|
Serviciile și activitățile enumerate la articolul 3 punctul 16 din Regulamentul (UE) 2023/1114 |
||
|
Activitățile menționate la articolul 16 alineatul (1) din Regulamentul (UE) 2023/1114 |
||
|
Activitățile enumerate în anexa la Regulamentul (UE) nr. 909/2014 al Parlamentului European și al Consiliului (1) |
||
|
Activitatea contrapărților centrale, astfel cum sunt definite la articolul 2 punctul 1 din Regulamentul (UE) nr. 648/2012 |
||
|
Activitatea locurilor de tranzacționare, astfel cum sunt definite la articolul 4 punctele 21-24 din Directiva 2014/65/UE |
||
|
Activitățile registrelor centrale de tranzacții, astfel cum sunt definite la articolul 2 punctul 2 din Regulamentul (UE) nr. 648/2012 și la articolul 3 punctul 1 din Regulamentul (UE) 2015/2365 al Parlamentului European și al Consiliului (2) |
||
|
Activitățile enumerate la articolul 6 alineatul (4) și în anexa I la Directiva 2011/61/UE a Parlamentului European și a Consiliului (3) |
||
|
Activitățile enumerate la articolul 6 alineatul (3) și în anexa I la Directiva 2009/65/UE a Parlamentului European și a Consiliului (4) |
||
|
Serviciile menționate la articolul 2 alineatul (1) punctele 34, 35 și 36 din Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului (5) |
||
|
Activitățile autorizate pentru (i) clasele de asigurare generală menționate în secțiunea B din anexa I la Directiva 2009/138/CE a Parlamentului European și a Consiliului (6); (ii) clasele de asigurare de viață menționate în anexa II la directiva respectivă; (iii) activități de reasigurare generală și (iv) activități de reasigurare de viață, astfel cum sunt menționate la articolul 15 alineatul (5) din directiva respectivă. |
||
|
Activități de distribuție de asigurări și de reasigurări, astfel cum sunt definite la articolul 2 alineatul (1) punctele 1 și 2 din Directiva (UE) 2016/97 a Parlamentului European și a Consiliului (7) |
||
|
Activități ale instituțiilor pentru furnizarea de pensii ocupaționale, astfel cum sunt definite la articolul 7 din Directiva (UE) 2016/2341 a Parlamentului European și a Consiliului (8) |
||
|
Activitățile agențiilor de rating de credit menționate la articolul 3 alineatul (1) literele (a) și (b) din Regulamentul (CE) nr. 1060/2009 al Parlamentului European și al Consiliului (9) |
||
|
Furnizarea de indici de referință de către administratori, astfel cum sunt definiți la articolul 3 alineatul (1) punctele 5 și 6 din Regulamentul (UE) 2016/1011 al Parlamentului European și al Consiliului, care se referă la indici de referință critici definiți la articolul 3 alineatul (1) punctul 25 din regulamentul respectiv. |
||
|
Prestarea de servicii de finanțare participativă în conformitate cu articolul 3 din Regulamentul (UE) 2020/1503 al Parlamentului European și al Consiliului (10) |
||
|
Activitatea registrelor centrale de securitizări, astfel cum sunt definite la articolul 2 punctul 23 din Regulamentul (UE) 2017/2402 al Parlamentului European și al Consiliului (11)și la articolul 1 punctele 4-5 din Regulamentul delegat (UE) 2020/1230 al Comisiei (12) |
||
|
Entitate nefinanciară: furnizor de servicii TIC intragrup |
Nu se aplică |
||
|
Entitate nefinanciară: altă entitate intragrup |
Nu se aplică |
||
|
Entitate nefinanciară: Furnizor terț de servicii TIC |
Nu se aplică |
(1) Regulamentul (UE) nr. 909/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind îmbunătățirea decontării titlurilor de valoare în Uniunea Europeană și privind depozitarii centrali de titluri de valoare și de modificare a Directivelor 98/26/CE și 2014/65/UE și a Regulamentului (UE) nr. 236/2012 (JO L 257, 28.8.2014, p. 1, ELI: http://data.europa.eu/eli/reg/2014/909/oj).
(2) Regulamentul (UE) 2015/2365 al Parlamentului European și al Consiliului din 25 noiembrie 2015 privind transparența operațiunilor de finanțare prin instrumente financiare și transparența reutilizării și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 337, 23.12.2015, p. 1, ELI: http://data.europa.eu/eli/reg/2015/2365/oj).
(3) Directiva 2011/61/UE a Parlamentului European și a Consiliului din 8 iunie 2011 privind administratorii fondurilor de investiții alternative și de modificare a Directivelor 2003/41/CE și 2009/65/CE și a Regulamentelor (CE) nr. 1060/2009 și (UE) nr. 1095/2010 (JO L 174, 1.7.2011, p. 1, ELI: http://data.europa.eu/eli/dir/2011/61/oj).
(4) Directiva 2009/65/CE a Parlamentului European și a Consiliului din 13 iulie 2009 de coordonare a actelor cu putere de lege și a actelor administrative privind organismele de plasament colectiv în valori mobiliare (OPCVM) (JO L 302, 17.11.2009, p. 32, ELI: http://data.europa.eu/eli/dir/2009/65/oj).
(5) Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 173, 12.6.2014, p. 84, ELI: http://data.europa.eu/eli/reg/2014/600/oj).
(6) Directiva 2009/138/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009 privind accesul la activitate și desfășurarea activității de asigurare și de reasigurare (Solvabilitate II) (JO L 335, 17.12.2009, p. 1, ELI: http://data.europa.eu/eli/dir/2009/138/oj).
(7) Directiva (UE) 2016/97 a Parlamentului European și a Consiliului din 20 ianuarie 2016 privind distribuția de asigurări (JO L 26, 2.2.2016, p. 19, ELI: http://data.europa.eu/eli/dir/2016/97/oj).
(8) Directiva (UE) 2016/2341 a Parlamentului European și a Consiliului din 14 decembrie 2016 privind activitățile și supravegherea instituțiilor pentru furnizarea de pensii ocupaționale (IORP) (JO L 354, 23.12.2016, p. 37, ELI: http://data.europa.eu/eli/dir/2016/2341/oj).
(9) Regulamentul (CE) nr. 1060/2009 al Parlamentului European și al Consiliului din 16 septembrie 2009 privind agențiile de rating de credit (JO L 302, 17.11.2009, p. 1, ELI: http://data.europa.eu/eli/reg/2009/1060/oj).
(10) Regulamentul (UE) 2020/1503 al Parlamentului European și al Consiliului din 7 octombrie 2020 privind furnizorii europeni de servicii de finanțare participativă pentru afaceri și de modificare a Regulamentului (UE) 2017/1129 și a Directivei (UE) 2019/1937 (JO L 347, 20.10.2020, p. 1, ELI: http://data.europa.eu/eli/reg/2020/1503/oj).
(11) Regulamentul (UE) 2017/2402 al Parlamentului European și al Consiliului din 12 decembrie 2017 de stabilire a unui cadru general privind securitizarea și de creare a unui cadru specific pentru o securitizare simplă, transparentă și standardizată, și de modificare a Directivelor 2009/65/CE, 2009/138/CE și 2011/61/UE, precum și a Regulamentelor (CE) nr. 1060/2009 și (UE) nr. 648/2012 (JO L 347, 28.12.2017, p. 35, ELI: http://data.europa.eu/eli/reg/2017/2402/oj).
(12) Regulamentul delegat (UE) 2020/1230 al Comisiei din 29 noiembrie 2019 de completare a Regulamentului (UE) 2017/2402 al Parlamentului European și al Consiliului în ceea ce privește standardele tehnice de reglementare care precizează detaliile cererii de înregistrare a unui registru central de securitizări și detaliile cererii simplificate de extindere a înregistrării unui registru central de tranzacții (JO L 289, 3.9.2020, p. 345, ELI: http://data.europa.eu/eli/reg/2020/1230/oj).
ANEXA III
Tipul de servicii TIC
Atunci când se face referire la un tip de servicii TIC în modelele registrului de informații, se raportează numai identificatorul (de la S01 la S19) al tipului relevant de servicii TIC.
|
Identificator |
Tipul de servicii TIC |
Descriere |
||
|
S01 |
|
Furnizarea de servicii legate de responsabilul cu gestionarea proiectelor (Project Management Officer – PMO). |
||
|
S02 |
|
Furnizarea de servicii legate de: analiză de business, proiectare și dezvoltare de software, testare. |
||
|
S03 |
|
Furnizarea de servicii legate de: sprijin pentru serviciu de asistență tehnică și sprijin de prim nivel pentru incidente TIC |
||
|
S04 |
|
Furnizarea de servicii legate de: securitatea TIC (protecție, detectare, răspuns și recuperare), inclusiv gestionarea incidentelor de securitate și criminalistică. |
||
|
S05 |
|
Abonarea la serviciile furnizorilor de date. (serviciul de date digitale) |
||
|
S06 |
|
Furnizarea de servicii legate de sprijinul pentru analiza datelor. (serviciul de date digitale) |
||
|
S07 |
|
Furnizarea de infrastructuri, facilități și servicii de găzduire TIC, inclusiv furnizarea de utilități (energie, gestionarea căldurii etc.), accesul la telecomunicații și securitatea fizică (cu excepția serviciilor de tip cloud), activitățile de prelucrare a plăților sau exploatarea infrastructurilor de plată |
||
|
S08 |
|
Furnizarea de capacități de prelucrare digitală (inclusiv calculul datelor), excluzând serviciile de calcul efectuate în contextul unui mediu cloud. |
||
|
S09 |
|
Furnizarea de platforme de stocare a datelor (cu excepția serviciilor de cloud). |
||
|
S10 |
|
Operațiuni pentru sistemele de telecomunicații și gestionarea fluxului. Serviciile de telefonie analogică tradiționale sunt excluse în mod explicit în temeiul articolului 3 punctul 21 din Regulamentul (UE) 2022/2554 |
||
|
S11 |
|
Furnizarea infrastructurii de rețea |
||
|
S12 |
|
Furnizarea de stații de lucru, telefoane, servere, dispozitive de stocare a datelor, aparate etc. sub forma unui serviciu |
||
|
S13 |
|
Furnizarea de software rulat în incintă. |
||
|
S14 |
|
Furnizarea de servicii legate de: configurarea infrastructurii (sisteme și hardware, cu excepția rețelelor), întreținerea, instalarea, gestionarea capacității, gestionarea continuității activității etc. Inclusiv furnizorii de servicii gestionate (MSP) |
||
|
S15 |
|
Furnizarea de servicii de expertiză intelectuală/TIC. |
||
|
S16 |
|
Verificarea conformității cu cerințele de gestionare a riscurilor TIC în conformitate cu articolul 6 alineatul (10) din Regulamentul (UE) 2022/2554 |
||
|
S17 |
|
Infrastructură ca serviciu |
||
|
S18 |
|
Platformă ca serviciu |
||
|
S19 |
|
Software ca serviciu |
ANEXA IV
Instrucțiuni de raportare a „valorii activelor totale”
|
Tip de entitate |
Instrucțiuni de raportare a valorii activelor totale în coloana B_01.02.0110 |
||
|
Informații specificate în modelul C40.00 rândul 0410 coloana 0010 din anexa X la Regulamentul de punere în aplicare (UE) 2021/451 al Comisiei (1) |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Informații specificate în modelul Z01.00 coloana 0090 din anexa I la Regulamentul de punere în aplicare (UE) 2018/1624 al Comisiei (2) |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Valoarea activelor totale din situațiile financiare auditate raportate autorităților competente în temeiul articolului 41 litera (a) din Regulamentul delegat (UE) 2017/392 al Comisiei (3) |
||
|
Informații raportate în „Standardele de publicare cantitativă a informațiilor pentru contrapărțile centrale” ale BIS/IOSCO, câmpul 15.2 |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Informații specificate în anexa II și în modelul S02.01 rândul 0500 coloana 0010 din anexa III la Regulamentul de punere în aplicare (UE) 2023/894 al Comisiei (4) |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Totalul activelor trebuie să fie este egal cu suma tuturor posturilor bilanțiere, luate separat, din activul bilanțului și, de asemenea, cu totalul pasivelor |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Valoarea activelor totale din conturile statutare |
||
|
Entitate nefinanciară: furnizor de servicii TIC intragrup |
Nu se aplică |
||
|
Entitate nefinanciară: altă entitate intragrup |
Nu se aplică |
||
|
Entitate nefinanciară: Furnizor terț de servicii TIC |
Nu se aplică |
(1) Regulamentul de punere în aplicare (UE) 2021/451 al Comisiei din 17 decembrie 2020 de stabilire a standardelor tehnice de punere în aplicare pentru aplicarea Regulamentului (UE) nr. 575/2013 al Parlamentului European și al Consiliului în ceea ce privește raportarea în scopuri de supraveghere a instituțiilor și de abrogare a Regulamentului de punere în aplicare (UE) nr. 680/2014 (JO L 97, 19.3.2021, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2021/451/oj).
(2) Regulamentul de punere în aplicare (UE) 2018/1624 al Comisiei din 23 octombrie 2018 de stabilire a unor standarde tehnice de punere în aplicare cu privire la procedurile și formularele și machetele standard care trebuie utilizate pentru furnizarea informațiilor necesare în scopul planurilor de rezoluție pentru instituțiile de credit și firmele de investiții în temeiul Directivei 2014/59/UE a Parlamentului European și a Consiliului și de abrogare a Regulamentului de punere în aplicare (UE) 2016/1066 al Comisiei (JO L 277, 7.11.2018, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2018/1624/oj).
(3) Regulamentul delegat (UE) 2017/392 al Comisiei din 11 noiembrie 2016 de completare a Regulamentului (UE) nr. 909/2014 al Parlamentului European și al Consiliului cu privire la standarde tehnice de reglementare în materie de autorizare, supraveghere și cerințe operaționale pentru depozitarii centrali de titluri de valoare (JO L 65, 10.3.2017, p. 48, ELI: http://data.europa.eu/eli/reg_del/2017/392/oj).
(4) Regulamentul de punere în aplicare (UE) 2023/894 al Comisiei din 4 aprilie 2023 de stabilire a standardelor tehnice de punere în aplicare pentru aplicarea Directivei 2009/138/CE a Parlamentului European și a Consiliului în ceea ce privește machetele pentru transmiterea de către întreprinderile de asigurare și de reasigurare către autoritățile lor de supraveghere a informațiilor necesare supravegherii acestora și de abrogare a Regulamentului de punere în aplicare (UE) 2015/2450 (JO L 120, 5.5.2023, p. 1), ELI: http://data.europa.eu/eli/reg_impl/2023/894/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/2956/oj
ISSN 1977-0782 (electronic edition)
