Beta

Source: OJ L, 2024/2956, 2.12.2024

Current language: FR

Article 3 Exigences générales applicables aux modèles du registre d’informations

    1. Les entités financières utilisent les modèles figurant aux annexes I à IV pour tenir et mettre à jour le registre d’informations conformément à l’article 28, paragraphe 3, du règlement (UE) 2022/2554, au niveau de l’entité ou aux niveaux sous-consolidé et consolidé.

    1. Les entités financières veillent à ce que les modèles visés au paragraphe 1 comportent tous les éléments suivants:

      1. les informations utiles relatives à tous les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis par des prestataires tiers directs de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;;

      2. des informations sur tous les sous-traitants qui sous-tendent de fait les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; qui soutiennent des fonctions critiques ou importantes: une fonction dont la perturbation est susceptible de nuire sérieusement à la performance financière d’une entité financière, ou à la solidité ou à la continuité de ses services et activités, ou une interruption, une anomalie ou une défaillance de l’exécution de cette fonction est susceptible de nuire sérieusement à la capacité d’une entité financière de respecter en permanence les conditions et obligations de son agrément, ou ses autres obligations découlant des dispositions applicables du droit relatif aux services financiers;, ou des parties significatives de celles-ci.

    1. Les entités financières veillent à ce que les informations contenues dans les modèles visés au paragraphe 1 soient exactes et cohérentes. Les entités financières examinent régulièrement les informations contenues dans les modèles et corrigent rapidement toute erreur ou divergence détectée.

    2. Dans le cas des groupes: un groupe au sens de l’article 2, point 11), de la directive 2013/34/UE;, les entités financières responsables de la tenue et de la mise à jour du registre d’informations aux niveaux sous-consolidé et consolidé veillent à ce que les informations au niveau de l’entité dans la consolidation soient correctes et cohérentes par rapport aux informations aux niveaux sous-consolidé et consolidé.

    1. Les entités financières veillent à ce que les informations contenues dans les modèles visés au paragraphe 1 respectent les principes suivants de qualité des données:

      1. exactitude;

      2. exhaustivité;

      3. cohérence;

      4. intégrité;

      5. uniformité;

      6. validité.

    1. Les entités financières utilisent un identifiant d’entité juridique (LEI) valide et actif ou l’identifiant unique européen visé à l’article 16 de la directive (UE) 2017/1132 («EUID»), et, le cas échéant, ces deux identifiants, pour identifier tous leurs prestataires tiers de services TIC: une entreprise qui fournit des services TIC; qui sont des personnes morales, excepté les personnes physiques agissant à titre professionnel.

    1. Lorsqu’un service TIC fourni par un prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; soutient une fonction critique ou importante: une fonction dont la perturbation est susceptible de nuire sérieusement à la performance financière d’une entité financière, ou à la solidité ou à la continuité de ses services et activités, ou une interruption, une anomalie ou une défaillance de l’exécution de cette fonction est susceptible de nuire sérieusement à la capacité d’une entité financière de respecter en permanence les conditions et obligations de son agrément, ou ses autres obligations découlant des dispositions applicables du droit relatif aux services financiers; des entités financières, ces entités financières veillent, par l’intermédiaire du prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;, à ce que tous les sous-traitants du prestataire tiers direct de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; inscrits dans le registre d’informations conformément au paragraphe 2, point b), qui sous-tendent/soutiennent de fait les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; soutenant des fonctions critiques ou importantes: une fonction dont la perturbation est susceptible de nuire sérieusement à la performance financière d’une entité financière, ou à la solidité ou à la continuité de ses services et activités, ou une interruption, une anomalie ou une défaillance de l’exécution de cette fonction est susceptible de nuire sérieusement à la capacité d’une entité financière de respecter en permanence les conditions et obligations de son agrément, ou ses autres obligations découlant des dispositions applicables du droit relatif aux services financiers;, utilisent un LEI valide et actif ou fournissent leur EUID et, le cas échéant, ces deux identifiants, sauf si ces sous-traitants sont des personnes physiques agissant à titre professionnel.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod