Annexe I Instructions pour remplir le registre d’informations

Ce modèle énumère tous les accords contractuels conclus avec des prestataires tiers directs de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;.

Pour chaque accord contractuel conclu avec un prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;, l’entité financière qui tient le registre d’informations attribue un «numéro de référence de l’accord contractuel» unique pour identifier sans ambiguïté l’accord contractuel lui-même.

• les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; inclus dans le champ d’application de l’accord contractuel;

• les fonctions des entités financières soutenues par ces services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;;

• d’autres informations importantes concernant les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; spécifiques fournis (par exemple: délai de préavis, droit régissant l’accord, etc.).

Ce modèle fournit des informations sur l’entité qui signe les accords contractuels avec le prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; pour le compte de l’entité ayant recours aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;.

Lorsque le registre d’informations est tenu et mis à jour au niveau de l’entité, l’entité qui signe l’accord contractuel et l’entité ayant recours aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; sont l’entité financière qui tient et met à jour le registre d’informations.

Dans le cadre de la sous-consolidation et de la consolidation, l’entité financière ayant recours aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis n’est pas nécessairement l’entité qui signe l’accord contractuel avec les prestataires tiers de services TIC: une entreprise qui fournit des services TIC;.

Ce modèle indique toutes les entités qui utilisent les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis par des prestataires tiers de services TIC: une entreprise qui fournit des services TIC; et qui sont inscrites dans le registre d’informations.

Les entités qui ont recours aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; sont soit les entités financières relevant du périmètre, soit les prestataires de services TIC intra-groupe: une entreprise qui fait partie d’un groupe financier et qui fournit principalement des services TIC à des entités financières du même groupe ou à des entités financières appartenant au même système de protection institutionnel, y compris à leurs entreprises mères, filiales et succursales ou à d’autres entités détenues ou contrôlées par la même entité;.

Lorsque le registre d’informations est tenu et mis à jour au niveau de l’entité, l’entité qui signe l’accord contractuel et l’entité ayant recours aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; sont l’entité financière qui tient le registre.

• les prestataires tiers directs de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;;

• les prestataires de services TIC intra-groupe: une entreprise qui fait partie d’un groupe financier et qui fournit principalement des services TIC à des entités financières du même groupe ou à des entités financières appartenant au même système de protection institutionnel, y compris à leurs entreprises mères, filiales et succursales ou à d’autres entités détenues ou contrôlées par la même entité;;

• tous les sous-traitants inclus dans le modèle B_05.02 qui font partie de la chaîne d’approvisionnement des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;;

• l’entreprise mère: une entreprise mère au sens de l’article 2, point 9), et de l’article 22 de la directive 2013/34/UE; ultime des prestataires tiers de services TIC: une entreprise qui fournit des services TIC; énumérés aux points a), b) et c).

Ce modèle indique et relie les prestataires tiers de services TIC: une entreprise qui fournit des services TIC; qui font partie de la même chaîne d’approvisionnement des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;.

Les entités financières identifient et classent les prestataires tiers de services TIC: une entreprise qui fournit des services TIC; pour chaque service TIC inclus dans chaque accord contractuel.

• En ce qui concerne le service TIC A, la chaîne d’approvisionnement des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; se compose d’un prestataire tiers de services TIC: une entreprise qui fournit des services TIC;, à savoir le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; X, qui sera classé au 1^er rang dans le modèle. Le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; X est le prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;.

• En ce qui concerne le service TIC B, la chaîne d’approvisionnement des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; se compose de deux prestataires tiers de services TIC: une entreprise qui fournit des services TIC;:

  • le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; X, qui sera classé au 1^er rang dans le modèle. Le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; X est le prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;;

  • le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; Y, qui sera classé au 2^e rang dans le modèle. Le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; Y est un sous-traitant.

  Tous les prestataires tiers de services TIC: une entreprise qui fournit des services TIC; appartenant à la même chaîne d’approvisionnement des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; partagent le même «numéro de référence de l’accord contractuel» visé au modèle B_02.01 et le même type de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;

Ce modèle indique les fonctions de l’entité financière ayant recours aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; et fournit des informations sur elles.

Dans les informations à fournir dans ce modèle, les entités financières incluent un identifiant unique, appelé «identifiant de fonction», pour chaque combinaison de LEI, d’activité autorisée et de fonction d’une entité financière.

• F1 pour la combinaison de «21USLEIC20231109J3Z8», «Activité A» et «Fonction X».

• F2 pour la combinaison de «21USLEIC20231109J3Z8», «Activité B» et «Fonction X».

Ce modèle reprend les explications, les significations et les définitions, internes à l’entité, de l’ensemble fermé d’indicateurs utilisé par l’entité financière dans le registre d’informations.

: dans le modèle B_07.01, l’entité financière doit fournir une indication de l’incidence de l’interruption des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; en utilisant un ensemble fermé d’options (faible, moyenne, élevée). dans le modèle B_99.01, l’entité financière précise la signification de ces options.

• les établissements de crédit;

• les établissements de paiement, y compris les établissements de paiement exemptés en vertu de la directive (UE) 2015/2366 du Parlement européen et du Conseil(¹)Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE, 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).;

• les prestataires de services d’information sur les comptes: un prestataire de services d’information sur les comptes visé à l’article 33, paragraphe 1, de la directive (UE) 2015/2366;;

• les établissements de monnaie électronique, y compris les établissements de monnaie électronique exemptés en vertu de la directive 2009/110/CE du Parlement européen et du Conseil(²)Directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l’accès à l’activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE (JO L 267 du 10.10.2009, p. 7, ELI: http://data.europa.eu/eli/dir/2009/110/oj).;

• les entreprises d’investissement: une entreprise d’investissement au sens de l’article 4, paragraphe 1, point 1), de la directive 2014/65/UE;;

• les prestataires de services sur crypto-actifs: un prestataire de services sur crypto-actifs au sens de la disposition pertinente du règlement sur les marchés de crypto-actifs; agréés en vertu du règlement (UE) 2023/1114 du Parlement européen et du Conseil(³)Règlement (UE) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto-actifs, et modifiant les règlements (UE) no 1093/2010 et (UE) no 1095/2010 et les directives 2013/36/UE et (UE) 2019/1937 (JO L 150 du 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj).;

• les émetteurs de jetons se référant à un ou des actifs agréés en vertu du règlement (UE) 2023/1114;

• les dépositaires centraux de titres;

• les contreparties centrales: une contrepartie centrale au sens de l’article 2, point 1), du règlement (UE) n^o 648/2012;;

• les plates-formes de négociation;

• les référentiels centraux;

• les gestionnaires de fonds d’investissement alternatifs: un gestionnaire de fonds d’investissement alternatifs au sens de l’article 4, paragraphe 1, point b), de la directive 2011/61/UE;;

• les sociétés de gestion;

• les prestataires de services de communication de données: un prestataire de services de communication de données au sens du règlement (UE) n^o 600/2014, tel que visé à l’article 2, paragraphe 1, points 34) à 36), dudit règlement;;

• les entreprises d’assurance: une entreprise d’assurance au sens de l’article 13, point 1), de la directive 2009/138/CE; et de réassurance;

• les intermédiaires d’assurance: un intermédiaire d’assurance au sens de l’article 2, paragraphe 1, point 3), de la directive (UE) 2016/97 du Parlement européen et du Conseil(^34^);Directive (UE) 2016/97 du Parlement européen et du Conseil du 20 janvier 2016 sur la distribution d’assurances (JO L 26 du 2.2.2016, p. 19)., les intermédiaires de réassurance: un intermédiaire de réassurance au sens de l’article 2, paragraphe 1, point 5), de la directive (UE) 2016/97; et les intermédiaires d’assurance à titre accessoire: un intermédiaire d’assurance à titre accessoire au sens de l’article 2, paragraphe 1, point 4), de la directive (UE) 2016/97;;

• les institutions de retraite professionnelle: une institution de retraite professionnelle au sens de l’article 6, point 1), de la directive (UE) 2016/2341;;

• les agences de notation de crédit: une agence de notation de crédit au sens de l’article 3, paragraphe 1, point b), du règlement (CE) n^o 1060/2009;;

• les administrateurs d’indices de référence d’importance critique: un administrateur d’indices de référence d’importance critique au sens de l’article 3, paragraphe 1, point 25), du règlement (UE) 2016/1011;;

• les prestataires de services de financement participatif: un prestataire de services de financement participatif au sens de l’article 2, paragraphe 1, point e), du règlement (UE) 2020/1503 du Parlement européen et du Conseil(^35^);Règlement (UE) 2020/1503 du Parlement européen et du Conseil du 7 octobre 2020 relatif aux prestataires européens de services de financement participatif pour les entrepreneurs, et modifiant le règlement (UE) 2017/1129 et la directive (UE) 2019/1937 (JO L 347 du 20.10.2020, p. 1).;

• les référentiels des titrisations: un référentiel des titrisations au sens de l’article 2, point 23), du règlement (UE) 2017/2402 du Parlement européen et du Conseil(^36^);Règlement (UE) 2017/2402 du Parlement européen et du Conseil du 12 décembre 2017 créant un cadre général pour la titrisation ainsi qu’un cadre spécifique pour les titrisations simples, transparentes et standardisées, et modifiant les directives 2009/65/CE, 2009/138/CE et 2011/61/UE et les règlements (CE) n^o 1060/2009 et (UE) n^o 648/2012 (JO L 347 du 28.12.2017, p. 35).;

• une autre entité financière.

Lorsque le registre d’informations est tenu au niveau du groupe: un groupe au sens de l’article 2, point 11), de la directive 2013/34/UE; par l’entreprise mère: une entreprise mère au sens de l’article 2, point 9), et de l’article 22 de la directive 2013/34/UE;, qui n’est pas elle-même soumise à l’obligation de tenir ce registre, c’est-à-dire qu’elle ne relève pas de la définition des entités financières figurant à l’article 2 du règlement (UE) 2022/2554 (par exemple, compagnie financière holding, compagnie financière holding mixte ou compagnie holding mixte), c’est l’option «une autre entité financière» qui est choisie.

• les établissements de crédit;

• les établissements de paiement, y compris les établissements de paiement exemptés en vertu de la directive (UE) 2015/2366;

• les prestataires de services d’information sur les comptes: un prestataire de services d’information sur les comptes visé à l’article 33, paragraphe 1, de la directive (UE) 2015/2366;;

• les établissements de monnaie électronique, y compris les établissements de monnaie électronique exemptés en vertu de la directive 2009/110/CE;

• les entreprises d’investissement: une entreprise d’investissement au sens de l’article 4, paragraphe 1, point 1), de la directive 2014/65/UE;;

• les prestataires de services sur crypto-actifs: un prestataire de services sur crypto-actifs au sens de la disposition pertinente du règlement sur les marchés de crypto-actifs; agréés en vertu du règlement (UE) 2023/1114;

• les émetteurs de jetons se référant à un ou des actifs agréés en vertu du règlement (UE) 2023/1114;

• les dépositaires centraux de titres;

• les contreparties centrales: une contrepartie centrale au sens de l’article 2, point 1), du règlement (UE) n^o 648/2012;;

• les plates-formes de négociation;

• les référentiels centraux;

• les gestionnaires de fonds d’investissement alternatifs: un gestionnaire de fonds d’investissement alternatifs au sens de l’article 4, paragraphe 1, point b), de la directive 2011/61/UE;;

• les sociétés de gestion;

• les prestataires de services de communication de données: un prestataire de services de communication de données au sens du règlement (UE) n^o 600/2014, tel que visé à l’article 2, paragraphe 1, points 34) à 36), dudit règlement;;

• les entreprises d’assurance: une entreprise d’assurance au sens de l’article 13, point 1), de la directive 2009/138/CE; et de réassurance;

• les intermédiaires d’assurance: un intermédiaire d’assurance au sens de l’article 2, paragraphe 1, point 3), de la directive (UE) 2016/97 du Parlement européen et du Conseil(^34^);Directive (UE) 2016/97 du Parlement européen et du Conseil du 20 janvier 2016 sur la distribution d’assurances (JO L 26 du 2.2.2016, p. 19)., les intermédiaires de réassurance: un intermédiaire de réassurance au sens de l’article 2, paragraphe 1, point 5), de la directive (UE) 2016/97; et les intermédiaires d’assurance à titre accessoire: un intermédiaire d’assurance à titre accessoire au sens de l’article 2, paragraphe 1, point 4), de la directive (UE) 2016/97;;

• les institutions de retraite professionnelle: une institution de retraite professionnelle au sens de l’article 6, point 1), de la directive (UE) 2016/2341;;

• les agences de notation de crédit: une agence de notation de crédit au sens de l’article 3, paragraphe 1, point b), du règlement (CE) n^o 1060/2009;;

• les administrateurs d’indices de référence d’importance critique: un administrateur d’indices de référence d’importance critique au sens de l’article 3, paragraphe 1, point 25), du règlement (UE) 2016/1011;;

• les prestataires de services de financement participatif: un prestataire de services de financement participatif au sens de l’article 2, paragraphe 1, point e), du règlement (UE) 2020/1503 du Parlement européen et du Conseil(^35^);Règlement (UE) 2020/1503 du Parlement européen et du Conseil du 7 octobre 2020 relatif aux prestataires européens de services de financement participatif pour les entrepreneurs, et modifiant le règlement (UE) 2017/1129 et la directive (UE) 2019/1937 (JO L 347 du 20.10.2020, p. 1).;

• les référentiels des titrisations: un référentiel des titrisations au sens de l’article 2, point 23), du règlement (UE) 2017/2402 du Parlement européen et du Conseil(^36^);Règlement (UE) 2017/2402 du Parlement européen et du Conseil du 12 décembre 2017 créant un cadre général pour la titrisation ainsi qu’un cadre spécifique pour les titrisations simples, transparentes et standardisées, et modifiant les directives 2009/65/CE, 2009/138/CE et 2011/61/UE et les règlements (CE) n^o 1060/2009 et (UE) n^o 648/2012 (JO L 347 du 28.12.2017, p. 35).;

• une autre entité financière;

• une entité non financière: un prestataire de services TIC intra-groupe: une entreprise qui fait partie d’un groupe financier et qui fournit principalement des services TIC à des entités financières du même groupe ou à des entités financières appartenant au même système de protection institutionnel, y compris à leurs entreprises mères, filiales et succursales ou à d’autres entités détenues ou contrôlées par la même entité;;

• une entité non financière: autre.

• l’entité financière est l’entreprise mère: une entreprise mère au sens de l’article 2, point 9), et de l’article 22 de la directive 2013/34/UE; ultime dans la consolidation;

• l’entité financière est l’entreprise mère: une entreprise mère au sens de l’article 2, point 9), et de l’article 22 de la directive 2013/34/UE; d’une partie sous-consolidée de la consolidation;

• l’entité financière est une filiale: une entreprise filiale au sens de l’article 2, point 10), et de l’article 22 de la directive 2013/34/UE; dans la consolidation et n’est pas une entreprise mère: une entreprise mère au sens de l’article 2, point 9), et de l’article 22 de la directive 2013/34/UE; d’une partie sous-consolidée;

• l’entité financière ne fait pas partie d’un groupe: un groupe au sens de l’article 2, point 11), de la directive 2013/34/UE;;

• l’entité financière est un prestataire de services auquel l’entité financière (ou le prestataire tiers de services agissant pour son compte) sous-traite toutes ses activités opérationnelles.

Lorsqu’une entité remplit plusieurs options de la liste fermée ci-dessus, l’option du niveau le plus élevé qui lui est applicable doit être sélectionnée.

Indiquer la date à l’aide du code ISO 8601 (aaaa-mm-jj) de la date de suppression de l’entité financière du registre d’informations.

Lorsque l’entité financière n’a pas été supprimée, indiquer «9999-12-31».

Indiquer le code alphabétique ISO 4217 de la devise utilisée pour la préparation des états financiers de l’entité financière.

La monnaie déclarée doit être celle utilisée par l’entité financière pour la préparation des états financiers au niveau de l’entité ou aux niveaux sous-consolidé ou consolidé, selon le cas.

Valeur monétaire du total des actifs de l’entité financière, telle qu’elle figure dans les états financiers annuels de l’entité financière de l’année précédant la date de la dernière mise à jour du registre d’informations. La valeur monétaire est déclarée en unités.

Voir l’annexe IV pour remplir cette colonne.

• LEI de la succursale s’il est unique à cette succursale et différent du LEI de la colonne B_01.03.0020;

• autre code d’identification utilisé par l’entité financière pour identifier la succursale (lorsque le LEI de la succursale est équivalent à celui de la colonne B_01.03.0020 ou équivalent au LEI d’une autre succursale).

Comme indiqué dans la colonne B_01.02.0010

Indiquer le siège social de l’entité financière de la succursale, en utilisant le code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442.

Indiquer l’accord contractuel entre l’entité financière ou, dans le cas d’un groupe: un groupe au sens de l’article 2, point 11), de la directive 2013/34/UE;, la filiale: une entreprise filiale au sens de l’article 2, point 10), et de l’article 22 de la directive 2013/34/UE; du groupe: un groupe au sens de l’article 2, point 11), de la directive 2013/34/UE; et le prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;.

Le numéro de référence de l’accord contractuel est le numéro de référence interne de l’accord contractuel attribué par l’entité financière.

Le numéro de référence de l’accord contractuel est unique et constant dans le temps au niveau de l’entité et aux niveaux sous-consolidé et consolidé, le cas échéant.

Le numéro de référence de l’accord contractuel est utilisé de manière constante dans tous les modèles du registre d’informations lorsqu’il est fait référence au même accord contractuel.

Dans le cas où une entité agit pour le compte d’une entité financière pour l’ensemble des activités de l’entité financière, y compris les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; (voir le considérant 7), le numéro de référence de l’accord contractuel peut être l’accord contractuel conclu entre l’entité et son prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;.

• accord autonome;

• accord contractuel général/directeur;

• accord ultérieur ou associé.

Dépenses annuelles ou coûts estimés (ou transfert intra-groupe) de l’accord contractuel de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; pour l’année écoulée. La valeur monétaire est déclarée en unités.

La dépense annuelle ou le coût estimé est exprimé dans la monnaie déclarée dans la colonne B_01.02.0040.

• lorsque les dépenses annuelles ou les coûts estimés ne sont pas déterminés au niveau de l’accord général (c’est-à-dire qu’ils sont nuls), les dépenses annuelles ou les coûts estimés sont déclarés au niveau de chaque accord ultérieur ou associé;

• lorsque les dépenses annuelles ou les coûts estimés ne peuvent être déclarés pour chacun des accords ultérieurs ou associés, les dépenses annuelles totales ou les coûts estimés totaux sont déclarés au niveau de l’accord général;

• lorsqu’il existe des dépenses annuelles ou des coûts estimés liés à chaque niveau de l’accord, c’est-à-dire général d’une part et ultérieur ou associé d’autre part, et que ces informations sont disponibles, les dépenses annuelles ou les coûts estimés sont déclarés sans doublon à chaque niveau de l’accord contractuel.

Comme indiqué dans la colonne B_04.01.0020

Identifier l’entité financière ayant recours aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; en utilisant le code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442.

Comme indiqué dans la colonne B_05.01.0010

Code permettant d’identifier le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; comme indiqué dans la colonne B_05.01.0010 pour ce prestataire.

Comme indiqué dans la colonne B_05.01.0020

Type de code permettant d’identifier le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; déclaré dans la colonne B_02.02.0030, comme indiqué dans la colonne B_05.01.0020 pour ce prestataire.

Indiquer la date de fin telle qu’elle est stipulée dans l’accord contractuel, en utilisant le code ISO 8601 (aaaa-mm-jj). Lorsque l’accord contractuel est à durée indéterminée, indiquer «9999-12-31». Lorsqu’il a été résilié à une date différente de la date de fin, indiquer la date de résiliation.

Lorsqu’il prévoit une reconduction, indiquer la date de reconduction du contrat telle qu’elle est stipulée dans l’accord contractuel.

• Résiliation sans motif: L’accord contractuel a expiré/a pris fin et n’a été renouvelé par aucune des parties.

• Résiliation motivée: L’accord contractuel a été résilié, le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; ayant enfreint des lois, des réglementations ou des dispositions contractuelles applicables.

• Résiliation motivée: L’accord contractuel a été résilié, car des défauts du prestataire tiers de services TIC: une entreprise qui fournit des services TIC; capables de nuire à la fonction soutenue ont été identifiés.

• Résiliation motivée: L’accord contractuel a été résilié en raison de faiblesses du prestataire tiers de services TIC: une entreprise qui fournit des services TIC; en ce qui concerne la gestion et la sécurité de données ou informations sensibles de l’une des contreparties.

• Résiliation à la suite d’une demande émanant d’une autorité compétente: L’accord contractuel a été résilié à la suite d’une demande d’une autorité compétente.

• Autre: L’accord contractuel a été résilié par l’une des parties pour toute autre raison que les motifs visés aux points 1) à 5).

Le service TIC est-il lié au stockage (ou prévoit-il le stockage) de données (même temporairement)?

• Oui.

• Non.

Indiquer le pays de localisation des données au repos (stockage) en utilisant le code ISO 3166-1 alpha-2.

S’il y a plusieurs pays de localisation, utiliser une ligne supplémentaire pour chaque pays.

Indiquer le pays de localisation de la gestion des données (traitement) en utilisant le code ISO 3166-1 alpha-2.

S’il y a plusieurs pays de localisation, une ligne supplémentaire sera utilisée pour chaque pays.

• Faible

• Moyen

• Élevé

Les données les plus sensibles prévalent: par exemple, si «moyen» et «élevé» s’appliquent en même temps, il convient de sélectionner «élevé».

• Insignifiant.

• Faible dépendance: en cas de perturbation des services, les fonctions soutenues ne seraient pas affectées de manière significative (aucune interruption, aucun dommage important) ou la perturbation peut être résolue rapidement et avec des répercussions minimes sur les fonctions soutenues.

• Dépendance significative: en cas de perturbation des services, les fonctions soutenues seraient affectées de manière significative si la perturbation dure plus de quelques minutes/quelques heures, et la perturbation peut causer des dommages, mais reste néanmoins gérable.

• Dépendance totale: en cas de perturbation des services, les fonctions soutenues seraient immédiatement et gravement interrompues/endommagées pendant une longue période.

Numéro de référence de l’accord contractuel conclu entre l’entité qui a recours aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis et le prestataire de services TIC intra-groupe: une entreprise qui fait partie d’un groupe financier et qui fournit principalement des services TIC à des entités financières du même groupe ou à des entités financières appartenant au même système de protection institutionnel, y compris à leurs entreprises mères, filiales et succursales ou à d’autres entités détenues ou contrôlées par la même entité;.

Le numéro de référence de l’accord contractuel est unique et constant dans le temps et dans l’ensemble du groupe: un groupe au sens de l’article 2, point 11), de la directive 2013/34/UE;.

Comme indiqué dans la colonne B_02.02.0010

Indiquer le numéro de référence de l’accord contractuel signé par l’entreprise

Comme indiqué dans la colonne B_02.02.0010

Indiquer le numéro de référence de l’accord contractuel signé par le prestataire tiers de services TIC: une entreprise qui fournit des services TIC;.

Comme indiqué dans la colonne B_05.01.0010

Code permettant d’identifier le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; comme indiqué dans la colonne B_05.01.0020 pour ce prestataire.

Comme indiqué dans la colonne B_05.01.0020

Type de code permettant d’identifier le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; déclaré dans la colonne B_03.02.0020 , comme indiqué dans la colonne B_05.01.0020 pour ce prestataire.

Comme indiqué dans la colonne B_02.02.0010

Indiquer le numéro de référence de l’accord contractuel signé par l’entité pour la fourniture de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;.

Comme indiqué dans la colonne B_01.02.0010

Identifier l’entité fournissant des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; en utilisant un code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442

Comme indiqué dans la colonne B_02.01.0010

Indiquer le numéro de référence de l’accord contractuel avec l’entité financière ayant recours aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis.

• L’entité financière ayant recours aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; est une succursale d’une entité financière.

• L’entité financière ayant recours aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; n’est pas une succursale.

Comme indiqué dans la colonne B_05.01.0010 pour ce prestataire tiers de services TIC: une entreprise qui fournit des services TIC;.

• Le code d’identification du prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; qui fournit des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; à l’entité financière y ayant recours.

• Le code d’identification du sous-traitant au 2^e rang fournissant le service au prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;.

Lorsque le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; signe l’accord contractuel avec l’entité financière, il est considéré comme un prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; et le «rang» à indiquer est «1».

Lorsque le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; signe l’accord contractuel avec le prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;, il est considéré comme un sous-traitant et le «rang» à indiquer est «2».

La même logique s’applique à tous les sous-traitants suivants en augmentant le «rang».

Lorsque plusieurs prestataires tiers de services TIC: une entreprise qui fournit des services TIC; ont le même «rang» dans la chaîne d’approvisionnement des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;, les entités financières indiquent le même «rang» pour tous ces prestataires tiers de services TIC: une entreprise qui fournit des services TIC;.

À laisser vierge si le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; (modèle B_05.02.0030) est un prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;, c’est-à-dire qu’il est au «rang» r = 1 (modèle B_05.02.0050).

Lorsque le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; est au «rang» r = n où n>1, indiquer le «Code d’identification du destinataire des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; sous-traités» au «rang» r = n-1 pour le destinataire qui a sous-traité le service TIC (même partiellement) au prestataire tiers de services TIC: une entreprise qui fournit des services TIC; situé au «rang» r = n.

• Le code d’identification du prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; qui reçoit le service du sous-traitant au 2^e rang.

• Le code d’identification du sous-traitant au 2^e rang qui reçoit le service du sous-traitant au 3^e rang.

Le code utilisé pour identifier le destinataire des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; sous-traités doit correspondre au code d’identification indiqué dans la colonne B_05.01.0010 pour ce prestataire.

À laisser vierge si le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; (modèle B_05.02.0030) est classé au «rang» r = 1 (modèle B_05.02.0050).

• «LEI» pour un LEI

• «EUID» pour un EUID

• CRN pour le numéro d’enregistrement de société

• VAT pour le numéro de TVA

• PNR pour le numéro de passeport

• NIN pour le numéro national d’identité

Le type de code utilisé pour identifier le destinataire des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; sous-traités doit correspondre au code d’identification indiqué dans la colonne B_05.01.0020 pour ce prestataire.

L’identifiant de la fonction est composé de la lettre F (en majuscule) suivie d’un numéro naturel (par exemple, «F1» pour le 1^er identifiant de la fonction et «Fn» pour le énième identifiant de fonction, «n» étant un nombre naturel).

Un identifiant de fonction unique doit être attribué à chaque combinaison de «LEI de l’entité financière ayant recours au(x) service(s) TIC» (B_06.01.0040), de «Nom de la fonction» (B_06.01.0030) et d’«Activité autorisée» (B_06.01.0020).

uniques pour la même fonction X (ventes, par exemple) exercée pour l’activité A et pour l’activité B.

L’une des activités autorisées visées dans les actes législatifs sous-jacents énumérés à l’annexe II pour les différents types d’entités financières.

Lorsque la fonction n’est pas liée à une activité enregistrée ou autorisée, indiquer «fonctions de soutien».

Comme indiqué dans la colonne B_04.01.0020

Identifier l’entité financière en utilisant le code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442

• Oui;

• Non;

• Évaluation non réalisée.

Indiquer la date de la dernière évaluation de la criticité ou de l’importance selon la norme ISO 8601 (aaaa-mm-jj) si la fonction est soutenue par des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis par des prestataires tiers de services TIC: une entreprise qui fournit des services TIC;.

En l’absence d’évaluation de la criticité ou de l’importance de la fonction, indiquer «9999-12-31».

• Faible;

• Moyen;

• Élevée;

• Évaluation non réalisée.

Utiliser cette colonne pour fournir les résultats de l’évaluation de l’entité financière en ce qui concerne le degré de substituabilité du prestataire tiers de services TIC: une entreprise qui fournit des services TIC; pour exécuter les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; spécifiques soutenant une fonction critique ou importante: une fonction dont la perturbation est susceptible de nuire sérieusement à la performance financière d’une entité financière, ou à la solidité ou à la continuité de ses services et activités, ou une interruption, une anomalie ou une défaillance de l’exécution de cette fonction est susceptible de nuire sérieusement à la capacité d’une entité financière de respecter en permanence les conditions et obligations de son agrément, ou ses autres obligations découlant des dispositions applicables du droit relatif aux services financiers;.

• Non substituable;

• Substituabilité très complexe;

• Substituabilité moyennement complexe;

• Facilement substituable.

• L’absence de réelles solutions de substitution, même partielles, en raison du nombre limité de prestataires tiers de services TIC: une entreprise qui fournit des services TIC; actifs sur un marché donné, ou de la part de marché du prestataire tiers de services TIC: une entreprise qui fournit des services TIC; concerné, ou de la complexité ou du degré de sophistication technique en jeu, y compris en ce qui concerne toute technologie propriétaire, ou des caractéristiques spécifiques de l’organisation ou de l’activité du prestataire tiers de services TIC: une entreprise qui fournit des services TIC;.

• Des difficultés liées à la migration partielle ou totale des données et des charges de travail pertinentes du prestataire tiers de services TIC: une entreprise qui fournit des services TIC; concerné vers un autre ou à leur réintégration dans les opérations de l’entité financière, en raison soit de coûts financiers importants, de contraintes de temps ou d’autres ressources que le processus de migration peut imposer, soit du risque lié aux TIC: toute circonstance raisonnablement identifiable liée à l’utilisation des réseaux et des systèmes d’information qui, si elle se concrétise, peut compromettre la sécurité des réseaux et des systèmes d’information, de tout outil ou processus dépendant de la technologie, du fonctionnement et des processus ou de la fourniture de services en produisant des effets préjudiciables dans l’environnement numérique ou physique; ou d’autres risques opérationnels accrus auxquels l’entité financière est susceptible d’être exposée.

• Les deux raisons visées aux points 1 et 2.

Utiliser cette colonne pour indiquer la date du dernier audit des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; spécifiques fournis par le prestataire tiers de services TIC: une entreprise qui fournit des services TIC;.

• le service d’audit interne ou tout autre personnel qualifié supplémentaire de l’entité financière;

• une équipe commune avec d’autres clients du même prestataire tiers de services TIC: une entreprise qui fournit des services TIC; («audit groupmeans a group as defined in Article 2, point (11), of Directive 2013/34/EU;é»);

• un tiers désigné par l’entité surveillée pour auditer le prestataire de services.

Cette colonne ne concerne pas la date de réception ou de référence des certifications de tiers ou des rapports d’audit interne du prestataire tiers de services TIC: une entreprise qui fournit des services TIC;, ni la date de suivi annuel de l’accord par l’entité financière ni la date de réexamen de l’évaluation des risques effectuée par l’entité financière.

Cette colonne est utilisée pour signaler tous les types d’audits réalisés par l’un des sujets visés aux points a), b) et c) concernant tout ou partie des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis par le prestataire tiers de services TIC: une entreprise qui fournit des services TIC;.

Pour déclarer la date, utiliser le code ISO 8601 (aaaa-mm-jj).

Lorsqu’aucun audit n’a été effectué, indiquer «9999-12-31».

Utiliser cette colonne pour signaler l’existence d’un plan de sortie du prestataire tiers de services TIC: une entreprise qui fournit des services TIC; en ce qui concerne le service TIC spécifique fourni.

• Oui;

• Non.

• Facile;

• Difficile;

• Très complexe.

Utiliser cette colonne lorsque le service TIC est fourni par un prestataire tiers de services TIC: une entreprise qui fournit des services TIC; qui n’est pas un prestataire de services TIC intra-groupe: une entreprise qui fait partie d’un groupe financier et qui fournit principalement des services TIC à des entités financières du même groupe ou à des entités financières appartenant au même système de protection institutionnel, y compris à leurs entreprises mères, filiales et succursales ou à d’autres entités détenues ou contrôlées par la même entité;.

Utiliser cette colonne pour indiquer l’incidence, pour l’entité financière, de la cessation des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis par le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; selon l’évaluation de l’entité financière.

• Faible;

• Moyenne;

• Élevée;

• Évaluation non réalisée.

• Oui;

• Non;

• Évaluation non réalisée.

Pour chaque prestataire tiers de services TIC: une entreprise qui fournit des services TIC; soutenant une fonction critique ou importante: une fonction dont la perturbation est susceptible de nuire sérieusement à la performance financière d’une entité financière, ou à la solidité ou à la continuité de ses services et activités, ou une interruption, une anomalie ou une défaillance de l’exécution de cette fonction est susceptible de nuire sérieusement à la capacité d’une entité financière de respecter en permanence les conditions et obligations de son agrément, ou ses autres obligations découlant des dispositions applicables du droit relatif aux services financiers;, l’évaluation visant à identifier un autre prestataire de services doit être effectuée.