Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2022/2554 от 14 декабря 2022 г. о цифровой операционной устойчивости финансового сектора, а также об изменении Регламентов (EC) 1060/2009, (ЕС) 648/2012, (ЕС) 600/2014, (ЕС) 909/2014 и (ЕС) 2016/1011
- Глава V. Управление ICT-рисками третьих сторон
- Раздел II. Система надзора стратегических сторонних поставщиков услуг ICT
- Статья 32. Структура Системы надзора
Статья 32. Структура Системы надзора
Статья 32
Структура Системы надзора
1. Совместный комитет в соответствии со пункте (b) Статьи 31(1) настоящего Регламента, в части ICT-рисков третьих сторон в финансовых секторах. Форум по надзору готовит проекты совместных позиций и проекты общих актов Совместного комитета в этой области.
Форум по надзору должен регулярно обсуждать соответствующие изменения в области ICT-рисков и факторов уязвимостями и продвигать последовательный подход к мониторингу ICT-рисков третьих сторон на уровне Европейского Союза.
2. Форум по надзору должен ежегодно проводить коллективную оценку результатов и выводов надзорной деятельности, осуществляемой в отношении всех стратегических сторонних поставщиков услуг ICT и продвигать координационные мероприятия для повышения цифровой операционной устойчивости финансовых организаций, для внедрения передового опыта по устранению риска концентрации ICT и в целях изучения способов снижения переноса риска между секторами.
3. Форум по надзору должен представить комплексные бенчмарки для стратегических сторонних поставщиков услуг ICT, которые должны быть приняты Совместным комитетом в качестве совместной позиции ESA в соответствии со Статьей 56(1) Регламента (ЕС) 1093/2010, (ЕС) 1094/2010 и (ЕС) 1095/2010.
4. В состав Форума по надзору входят:
(a) председатели ESA;
(b) по одному высокопоставленному представителю из числа действующих сотрудников соответствующего компетентного органа, указанного в Статье 46 настоящего Регламента, от каждого государства-члена ЕС;
(c) исполнительные директора каждого ESA и по одному представителю от Европейской Комиссии, ESRB, ECB и от ENISA в качестве наблюдателей;
(d) по необходимости, один дополнительный представитель компетентного органа, указанного в Статье 46 настоящего Регламента, от каждого государства-члена ЕС в качестве наблюдателя;
(е) если применимо, один представитель компетентных органов, назначенных или учрежденных в соответствии с Директивой (ЕС) 2022/2555, которые отвечают за надзор за важными или значимыми организациями, подпадающими под действие указанной Директивы, которым был присвоен статус стратегического стороннего поставщика услуг ICT, в качестве наблюдателя.
Форум по надзору может, в соответствующих случаях, обращаться за советом к независимым экспертам, назначенным в соответствии с параграфом 6 настоящей Статьи.
5. Каждое государство-член ЕС назначает соответствующий компетентный орган, сотрудник которого должен стать высокопоставленным представителем, указанным в пункте (b) первого подпараграфа параграфа 4 настоящей Статьи, и уведомляет об этом Ведущего контролера.
ESA должны опубликовать на своем сайте список высокопоставленных представителей из текущих сотрудников соответствующего компетентного органа, назначенного государствами-членами ЕС.
6. Независимые эксперты, указанные во втором подпараграфе параграфа 4 настоящей Статьи, назначаются Форумом по надзору из числа экспертов, отобранных в результате публичного и прозрачного процесса рассмотрения заявлений.
Независимые эксперты назначаются на основе их опыта в области финансовой стабильности, цифровой операционной устойчивости и безопасности ICT. Они должны действовать независимо и объективно исключительно в интересах Европейского Союза в целом и не должны ни запрашивать, ни принимать инструкций от каких-либо учреждений или органов Европейского Союза, от какого-либо правительства государства-члена ЕС или от иного государственного или частного органа.
7. В целях настоящего Раздела в соответствии со пунктом (d) Статьи 35(1) настоящего Регламента, которые адресованы стратегическим сторонним поставщикам услуг ICT.
8. Требования, изложенные в настоящем Разделе, не наносят ущерба применению Директивы (ЕС) 2022/2555 и других норм Европейского Союза по надзору, применимых к поставщикам сервисов облачных вычислений.
9. ESA в рамках Совместного комитета и на основе подготовительной работы, проведенной Форумом по надзору, должны ежегодно представлять Европейскому Парламенту, Совету ЕС и Европейской Комиссии отчет о применении настоящего Раздела.