Beta

Source: OJ L, 2025/295, 13.2.2025

Current language: FR

Article 6 Évaluation par les autorités compétentes des risques traités dans les recommandations du superviseur principal

    1. Dans le cadre de sa surveillance des entités financières, l’autorité compétente évalue l’incidence sur les entités financières des mesures prises par le prestataire tiers critique de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31; sur la base des recommandations du superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement; conformément au principe de proportionnalité.

    1. Lorsqu’elle procède à l’évaluation visée au paragraphe 1, l’autorité compétente tient compte de l’ensemble des éléments suivants:

      1. l’adéquation et la cohérence des mesures correctives mises en œuvre par les entités financières pour atténuer les risques recensés dans les recommandations;

      2. l’évaluation effectuée par le superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement; du respect, par le prestataire tiers critique de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31;, des mesures et solutions figurant dans le rapport lorsque ce respect a une incidence sur l’exposition des entités financières relevant de la compétence de ce prestataire aux risques recensés dans les recommandations;

      3. l’avis de toute autre autorité compétente qui a été consultée conformément à l’article 42, paragraphe 5, du règlement (UE) 2022/2554;

      4. la question de savoir si le superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement; a considéré que les mesures et solutions mises en œuvre par le prestataire tiers critique de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31; étaient adéquates pour atténuer l’exposition des entités financières relevant de la compétence de ce prestataire aux risques recensés dans les recommandations.

    1. À la demande du superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement;, l’autorité compétente fournit dans un délai raisonnable les résultats de l’évaluation visée au paragraphe 1. Lorsqu’il demande les résultats de cette évaluation, le superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement; tient compte du principe de proportionnalité et de l’ampleur des risques associés aux recommandations, y compris les incidences transfrontières de ces risques lorsqu’ils ont une incidence sur des entités financières opérant dans plus d’un État membre.

    1. Le cas échéant, l’autorité compétente demande aux entités financières de fournir toute information nécessaire à la réalisation de l’évaluation visée au paragraphe 1.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod