Beta

Source: OJ L, 2025/532, 2.7.2025

Current language: FR

Article 5 Changements significatifs apportés aux accords de sous-traitance de services TIC qui soutiennent des fonctions critiques ou importantes ou des parties significatives de celles-ci

    1. L’accord contractuel prévoit que le prestataire tiers de services TIC informe l’entité financière de tout changement significatif qu’il est prévu d’apporter à ses accords de sous-traitance en temps utile pour permettre à l’entité financière d’évaluer:

      1. l’incidence sur les risques auxquels elle est ou pourrait être exposée;

      2. si de tels changements significatifs sont susceptibles de compromettre la capacité du prestataire tiers de services TIC à respecter ses obligations contractuelles à l’égard de l’entité financière.

    1. L’accord contractuel prévoit un délai de préavis raisonnable dans lequel l’entité financière doit approuver les changements ou s’y opposer.

    1. Le prestataire tiers de services TIC ne met en œuvre les changements significatifs apportés à ses accords de sous-traitance qu’après que l’entité financière a approuvé ces changements ou si elle ne s’y est pas opposée avant la fin du délai de préavis.

    1. Lorsque l’entité financière estime que les changements significatifs visés au paragraphe 1 dépassent son niveau de tolérance au risque, elle doit, avant la fin du délai de préavis:

      1. en informer le prestataire tiers de services TIC;

      2. s’opposer aux changements et demander leur modification avant leur mise en œuvre.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod