Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2022/2554 от 14 декабря 2022 г. о цифровой операционной устойчивости финансового сектора, а также об изменении Регламентов (EC) 1060/2009, (ЕС) 648/2012, (ЕС) 600/2014, (ЕС) 909/2014 и (ЕС) 2016/1011
- Глава V. Управление ICT-рисками третьих сторон
- Раздел II. Система надзора стратегических сторонних поставщиков услуг ICT
- Статья 39. Проверки
Статья 39. Проверки
Статья 39
Проверки
1. Для выполнения своих обязанностей в соответствии с настоящим Регламентом Ведущий контролер при содействии совместной инспекционной группы, указанной в Статье 40(1) настоящего Регламента, может входить и проводить все необходимые проверки на местах в любых коммерческих помещениях, на земельных участках или в имущественных объектах сторонних поставщиков услуг ICT, в частности в головных офисах, операционных центрах, служебных помещениях, а также проводить документарные проверки.
В целях осуществления полномочий, указанных в первом подпараграфе, Ведущий контролер должен проводить консультации с JON.
2. Должностные лица и другие лица, уполномоченные Ведущим контролером для проведения проверок на местах, должны иметь следующие полномочия:
(a) входить в любые коммерческие помещения, на земельные участки или на имущественные объекты; и
(b) опечатывать такие коммерческие помещения, бухгалтерские книги и документы на срок проведения проверки и в таком объеме, в котором это необходимо в целях проведения проверки.
Должностные лица и другие лица, уполномоченные Ведущим контролером, осуществляют свои полномочия при предъявлении письменного разрешения с указанием предмета и цели проверки, а также периодических штрафных платежей, предусмотренных в Статье 35(6) настоящего Регламента, на случай если представители соответствующих стратегических сторонних поставщиков услуг ICT не сотрудничают в рамках проведения проверки.
3. Заблаговременно до начала проверки Ведущий контролер информирует компетентные органы финансовых организаций, пользующихся услугами такого стороннего поставщика услуг ICT.
4. Проверки должны охватывать весь спектр соответствующих систем ICT, сетей, устройств, информации и данных, которые используются для оказания услуг ICT финансовым организациям или способствуют этому.
5. Перед любой плановой проверкой на месте Ведущий контролер должен заблаговременно уведомить стратегических сторонних поставщиков услуг ICT, за исключением случаев, когда такое уведомление невозможно ввиду чрезвычайной или кризисной ситуации или когда оно может привести к ситуации, при которой проверка или аудит более не будут эффективными.
6. Стратегический сторонний поставщик услуг ICT должен сотрудничать в рамках проверки на основании решения Ведущего контролера. В решении должны быть указаны предмет и цель проверки, установлена дата начала проверки и указаны периодические штрафные платежи, предусмотренные в Статье 35(6) настоящего Регламента, средства правовой защиты, доступные в соответствии с Регламентами (ЕС) 1093/2010, (ЕС) 1094/2010 и (ЕС) 1095/2010, а также право на пересмотр решения Судом ЕС.
7. Если должностные лица и другие лица, уполномоченные Ведущим контролером, сталкиваются с возражениями стратегического стороннего поставщика услуг ICT против проверки, предписанной в соответствии с настоящей Статьей, Ведущий контролер должен уведомить стратегического стороннего поставщика услуг ICT о последствиях такого возражения, включая право компетентных органов соответствующих финансовых организаций потребовать от финансовых организаций расторжения договорных отношений с таким стратегическим сторонним поставщиком услуг ICT.