Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2024R1773_EN.1. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Retour au sommaire ⬅️ | ➡️ Article 2 – Application à l’échelle d’un groupe
Article premier - Profil de risque global et complexité
La politique relative à l’utilisation de services TIC soutenant des fonctions critiques ou importantes qui sont fournis par des prestataires tiers de services TIC (ci-après la «politique») tient compte de la taille et du profil de risque global de l’entité financière, ainsi que de la nature, de l’échelle et des facteurs d’augmentation ou de diminution de la complexité de ses services, activités et opérations, y compris des éléments suivants:
a)
le type de services TIC inclus dans chaque accord contractuel sur l’utilisation de services TIC soutenant des fonctions critiques ou importantes (ci-après l’«accord contractuel») conclu entre l’entité financière et un prestataire tiers de services TIC;
b)
la situation géographique du prestataire tiers de services TIC ou celle de son entreprise mère;
c)
si les services TIC soutenant des fonctions critiques ou importantes sont fournis par un prestataire tiers de services TIC situé dans un État membre ou dans un pays tiers, compte tenu également du lieu à partir duquel les services TIC sont fournis et du lieu où les données sont traitées et stockées;
d)
la nature des données partagées avec le prestataire tiers de services TIC;
e)
si le prestataire tiers de services TIC fait partie du même groupe que l’entité financière à laquelle les services sont fournis;
f)
le recours à des prestataires tiers de services TIC qui sont agréés, immatriculés ou soumis à la surveillance ou à la supervision d’une autorité compétente d’un État membre ou qui sont assujettis au cadre de supervision prévu au chapitre V, section II, du règlement (UE) 2022/2554, et le recours à des prestataires tiers de services TIC qui ne le sont pas;
g)
le recours à des prestataires tiers de services TIC qui sont agréés, immatriculés ou soumis à la surveillance ou à la supervision d’une autorité compétente d’un pays tiers, et le recours à des prestataires tiers de services TIC qui ne le sont pas;
h)
si la fourniture des services TIC soutenant des fonctions critiques ou importantes est concentrée chez un seul prestataire tiers de services TIC ou un petit nombre de tels prestataires;
i)
la transférabilité des services TIC soutenant des fonctions critiques ou importantes à un autre prestataire tiers de services TIC, y compris du fait de spécificités technologiques;
j)
l’impact potentiel de perturbations dans la fourniture des services TIC soutenant des fonctions critiques ou importantes sur la continuité des activités de l’entité financière et sur la disponibilité de ses services.