Статья 31. Присвоение статуса стратегического стороннего поставщика услуг ICT. Регламент Европейского Парламента и Совета Европейского Союза 2022/2554 от 14.12.2022 о цифровой операционной устойчивости финансового сектора, а также об изменении Регламентов (EC) 1060/2009, (ЕС) 648/2012, (ЕС) 600/2014, (ЕС) 909/2014 и (ЕС) 2016/1011

Статья 31
Присвоение статуса стратегического стороннего поставщика услуг ICT

1. ESA в рамках Совместного комитета и по рекомендации Форума по надзору, учрежденного в соответствии со Статьей 32(1) настоящего Регламента, должны:

(a) присвоить соответствующий статус сторонним поставщикам услуг ICT, которые являются стратегическими для финансовых организаций, по результатам оценки, которая учитывает критерии, изложенные в параграфе 2 настоящей Статьи;

(b) назначить в качестве Ведущего контролера для каждого стратегического стороннего поставщика услуг ICT тот ESA, который в соответствии с Регламентами (ЕС) 1093/2010, (ЕС) 1094/2010 или (ЕС) 1095/2010 отвечает за финансовые организации, имеющие в совокупности наибольшую долю общих активов из стоимости общих активов всех финансовых организаций, использующих услуги соответствующего стратегического стороннего поставщика услуг ICT, что подтверждается суммой отдельных балансов таких финансовых организаций.

2. Присвоение статуса в соответствии с пунктом (a) параграфа 1 настоящей Статьи должно быть основано на всех следующих критериях в отношении услуг ICT, предоставляемых сторонним поставщиком услуг ICT:

(а) системное влияние на стабильность, непрерывность или качество предоставления финансовых услуг в случае, если соответствующий сторонний поставщик услуг ICT столкнется с крупномасштабным операционным сбоем при оказании своих услуг, принимая во внимание количество финансовых организаций и общую стоимость активов финансовых организаций, которым соответствующий сторонний поставщик услуг ICT оказывает услуги;

(b) системный характер или значимость финансовых организаций, которые полагаются на соответствующего стороннего поставщика услуг ICT, что оценивается по следующим параметрам:

(i) количество глобальных системно значимых организаций (G-SII) или других системно значимых организаций (O-SII), которые полагаются на соответствующего стороннего поставщика услуг ICT;

(ii) взаимозависимость между G-SII или O-SII, указанными в пункте (i), и другими финансовыми организациями, включая ситуации, когда G-SII или O-SII предоставляют другим финансовым организациям сервисы финансовой инфраструктуры;

(c) зависимость финансовых организаций от услуг, предоставляемых соответствующим сторонним поставщиком услуг ICT, в части критических или важных функций финансовых организаций, которые в конечном итоге привлекают того же стороннего поставщика услуг ICT, независимо от того, полагаются ли финансовые организации на такие услуги непосредственно или косвенно через договоры субподряда;

(d) степень взаимозаменяемости стороннего поставщика услуг ICT с учетом следующих параметров:

(i) отсутствие - даже частичное - реальных альтернатив ввиду ограниченного числа сторонних поставщиков услуг ICT, действующих на конкретном рынке, или ввиду рыночной доли соответствующего стороннего поставщика услуг ICT, или связанной с этим технической сложности или уровня развития, в том числе в отношении запатентованной технологии или особенностей структуры или деятельности стороннего поставщика услуг ICT;

(ii) сложности, связанные с частичным или полным переносом соответствующих данных и рабочих нагрузок от одного стороннего поставщика услуг ICT к другому стороннему поставщику услуг ICT ввиду значительных финансовых затрат, времени или других ресурсов, которые могут требоваться для процесса переноса данных, или ввиду повышенных ICT-рисков или других операционных рисков, которым финансовая организация может быть подвержена в результате такого переноса данных.

3. Если сторонний поставщик услуг ICT входит в состав группы, то критерии, указанные в параграфе 2 настоящей Статьи, должны рассматриваться в отношении услуг ICT, предоставляемых группой в целом.

4. Стратегические сторонние поставщики услуг ICT, входящие в состав группы, должны назначить одно юридическое лицо в качестве координационного центра для обеспечения надлежащего представительства и взаимодействия с Ведущим контролером.

5. Ведущий контролер должен уведомить стороннего поставщика услуг ICT о результатах оценки, ведущей к присвоению статуса в соответствии с пунктом (a) параграфа 1 настоящей Статьи. В течение шести недель с даты уведомления сторонний поставщик услуг ICT может представить Ведущему контролеру мотивированное заявление с любой релевантной информацией для проведения оценки. Ведущий контролер рассматривает мотивированное заявление и может запросить дополнительную информацию, которая должна быть предоставлена в течение 30 календарных дней с момента получения такого заявления.

После присвоения стороннему поставщику услуг ICT статуса стратегического ESA через Совместный комитет должны уведомить стороннего поставщика услуг ICT о присвоении такого статуса и о дате, с которой в отношении таких поставщиков будет осуществляться надзорная деятельность. Такая дата должна быть не позднее, чем через один месяц после уведомления. Сторонний поставщик услуг ICT должен уведомить финансовые организации, которым они предоставляют услуги, о присвоении ему статуса стратегического.

6. Европейская Комиссия уполномочена не позднее 17 июля 2024 г. принять делегированный акт в соответствии со Статьей 57 настоящего Регламента в целях его дополнения путем дальнейшего уточнения критериев, указанных в параграфе 2 настоящей Статьи.

7. Статус в соответствии с пунктом (a) параграфа 1 настоящей Статьи не должен присваиваться до принятия Европейской Комиссией делегированного акта в соответствии с параграфом 6 настоящей Статьи.

8. Статус, указанный в пункте (a) параграфа 1 настоящей Статьи, не применяется к:

(i) финансовым организациям, которые оказывают услуги ICT другим финансовым организациям;

(ii) сторонним поставщикам услуг ICT, в отношении которых применяется система надзора, созданная в целях поддержки выполнения задач, указанных в Статье 127(2) Договора о функционировании Европейского Союза;

(iii) внутригрупповым поставщикам услуг ICT;

(iv) сторонним поставщикам услуг ICT, которые оказывают услуги ICT исключительно в одном государстве-члене ЕС финансовым организациям, которые действуют только в этом государстве-члене ЕС.

9. ESA в рамках Совместного комитета должны составлять, публиковать и ежегодно обновлять список стратегических сторонних поставщиков услуг ICT на уровне Европейского Союза.

10. В целях пункта (a) параграфа 1 настоящей Статьи компетентные органы должны ежегодно и на совокупной основе направлять отчеты, указанные в третьем подпараграфе Статьи 28(3) настоящего Регламента, Форуму по надзору, созданному в соответствии со Статьей 32 настоящего Регламента. Форум по надзору оценивает степень зависимости финансовых организаций от сторонних поставщиков услуг ICT на основе информации, полученной от компетентных органов.

11. Сторонние поставщики услуг ICT, не включенные в список, указанный в параграфе 9 настоящей Статьи, могут обратиться с запросом о присвоении им статуса стратегических в соответствии с пунктом (a) параграфа 1 настоящей Статьи.

В целях первого подпараграфа сторонний поставщик услуг ICT должен подать мотивированное заявление в EBA, ESMA или EIOPA, которые в рамках Совместного комитета должны решить, следует ли им присвоить этому стороннему поставщику услуг ICT статус стратегического в соответствии с пунктом (a) параграфа 1 настоящей Статьи.

Решение, указанное во втором подпараграфе, должно быть принято и доведено до сведения стороннего поставщика услуг ICT в течение шести месяцев с момента получения заявления.

12. Финансовые организации должны пользоваться услугами стороннего поставщика услуг ICT, учрежденного в третьей стране и признанного стратегическим в соответствии с пунктом (a) параграфа 1 настоящей Статьи, только в том случае, если последний учредил дочернюю компанию в Европейском Союзе в течение 12 месяцев после присвоения ему соответствующего статуса.

13. Стратегический сторонний поставщик услуг ICT, указанный в параграфе 12 настоящей Статьи, уведомляет Ведущего контролера о любых изменениях в структуре управления дочерней компанией, учрежденной в Европейском Союзе.