Beta

Source: OJ L 333, 27.12.2022, p. 1–79

Current language: SV

Artikel 3 Definitioner

I denna förordning gäller följande definitioner:

  1. digital operativ motståndskraft: en finansiell entitets förmåga att bygga upp, säkerställa och se över sin operativa integritet och tillförlitlighet genom att, direkt eller indirekt, med användning av tjänster från tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster., säkerställa hela skalan av IKT-relaterad kapacitet som behövs för att hantera säkerheten i de nätverks- och informationssystemett nätverks- och informationssystem enligt definitionen i artikel 6.1 i direktiv (EU) 2022/2555. som en finansiell entitet använder och som stöder ett fortlöpande tillhandahållande av finansiella tjänster och deras kvalitet, inbegripet under avbrott.

  2. nätverks- och informationssystem: ett nätverks- och informationssystemett nätverks- och informationssystem enligt definitionen i artikel 6.1 i direktiv (EU) 2022/2555. enligt definitionen i artikel 6.1 i direktiv (EU) 2022/2555.

  3. äldre IKT-system: ett IKT-system som har nått slutet på sin livscykel, som inte lämpar sig för uppgraderingar eller justeringar, av tekniska eller kommersiella skäl, eller som inte längre stöds av leverantören eller av en tredjepartsleverantör av IKT-tjänsterett företag som tillhandahåller IKT-tjänster., men som fortfarande används och stöder den finansiella entitetens funktioner.

  4. säkerhet i nätverks- och informationssystem: ett säkerhet i nätverks- och informationssystemett säkerhet i nätverks- och informationssystem enligt definitionen i artikel 6.2 i direktiv (EU) 2022/2555. enligt definitionen i artikel 6.2 i direktiv (EU) 2022/2555.

  5. IKT-risk: varje rimligen identifierbar omständighet i samband med användningen av nätverks- och informationssystemett nätverks- och informationssystem enligt definitionen i artikel 6.1 i direktiv (EU) 2022/2555. som, om de inträffar, kan äventyra säkerheten i nätverks- och informationssystemett nätverks- och informationssystem enligt definitionen i artikel 6.1 i direktiv (EU) 2022/2555., verktyg eller processer som är teknikberoende, funktioner och processer eller tillhandahållandet av tjänster genom att orsaka negativa effekter i den digitala eller fysiska miljön.

  6. informationstillgång: en samling materiell eller immateriell skyddsvärd information.

  7. IKT-tillgång: en programvaru- eller maskinvarutillgång i nätverks- och informationssystemen som används av den finansiella entiteten.

  8. IKT-relaterad incident: en enskild händelse eller en serie sammankopplade händelser som inte planerats av den finansiella entiteten och som äventyrar säkerheten i nätverks- och informationssystemen och har negativ inverkan på tillgängligheten, äktheten, integriteten eller konfidentialiteten vad gäller datan eller de tjänster som tillhandahålls av den finansiella entiteten.

  9. betalningsrelaterad operativ incident eller säkerhetsincident: en enskild händelse eller en serie sammankopplade händelser som inte planerats av de finansiella entiteter som avses i artikel 2.1 a–d och som kan vara IKT-relaterade men inte behöver vara det och har negativ inverkan på tillgängligheten, äktheten, integriteten eller konfidentialiteten vad gäller betalningsrelaterade data eller de betalningsrelaterade tjänster som tillhandahålls av den finansiella entiteten.

  10. allvarlig IKT-relaterad incident: en IKT-relaterad incidenten enskild händelse eller en serie sammankopplade händelser som inte planerats av den finansiella entiteten och som äventyrar säkerheten i nätverks- och informationssystemen och har negativ inverkan på tillgängligheten, äktheten, integriteten eller konfidentialiteten vad gäller datan eller de tjänster som tillhandahålls av den finansiella entiteten. som har stor negativ inverkan på nätverks- och informationssystemett nätverks- och informationssystem enligt definitionen i artikel 6.1 i direktiv (EU) 2022/2555. som stöder den finansiella entitetens kritiska eller viktiga funktioner.

  11. allvarlig betalningsrelaterad operativ incident eller säkerhetsincident: en betalningsrelaterad operativ incident eller säkerhetsincidenten enskild händelse eller en serie sammankopplade händelser som inte planerats av de finansiella entiteter som avses i artikel 2.1 a–d och som kan vara IKT-relaterade men inte behöver vara det och har negativ inverkan på tillgängligheten, äktheten, integriteten eller konfidentialiteten vad gäller betalningsrelaterade data eller de betalningsrelaterade tjänster som tillhandahålls av den finansiella entiteten. som har stor negativ inverkan på de betalningsrelaterade tjänster som tillhandahålls.

  12. cyberhot: ett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881.

  13. betydande cyberhot: ett cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881. vars tekniska egenskaper indikerar att det potentiellt kan leda till en allvarlig IKT-relaterad incidenten IKT-relaterad incident som har stor negativ inverkan på nätverks- och informationssystem som stöder den finansiella entitetens kritiska eller viktiga funktioner. eller allvarlig betalningsrelaterad operativ incident eller säkerhetsincidenten betalningsrelaterad operativ incident eller säkerhetsincident som har stor negativ inverkan på de betalningsrelaterade tjänster som tillhandahålls..

  14. cyberangrepp: en skadlig IKT-relaterad incidenten enskild händelse eller en serie sammankopplade händelser som inte planerats av den finansiella entiteten och som äventyrar säkerheten i nätverks- och informationssystemen och har negativ inverkan på tillgängligheten, äktheten, integriteten eller konfidentialiteten vad gäller datan eller de tjänster som tillhandahålls av den finansiella entiteten. orsakad av ett försök av en fientlig aktör att förstöra, exponera, ändra, deaktivera, stjäla eller få obehörig åtkomst till eller obehörigt utnyttja en tillgång.

  15. underrättelser om hot: information som har sammanställts, omvandlats, analyserats, tolkats eller berikats för att skapa det sammanhang som krävs för beslutsfattande och som möjliggör relevant och tillräcklig förståelse för att mildra effekterna av en IKT-relaterad incidenten enskild händelse eller en serie sammankopplade händelser som inte planerats av den finansiella entiteten och som äventyrar säkerheten i nätverks- och informationssystemen och har negativ inverkan på tillgängligheten, äktheten, integriteten eller konfidentialiteten vad gäller datan eller de tjänster som tillhandahålls av den finansiella entiteten. eller ett cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881., inbegripet de tekniska detaljerna om ett cyberangreppen skadlig IKT-relaterad incident orsakad av ett försök av en fientlig aktör att förstöra, exponera, ändra, deaktivera, stjäla eller få obehörig åtkomst till eller obehörigt utnyttja en tillgång., de ansvariga för attacken och deras tillvägagångssätt och motiv.

  16. sårbarhet: en svaghet, mottaglighet eller brist hos en tillgång, ett system, en process eller en kontroll som kan utnyttjas.

  17. hotbildsstyrd penetrationstestning: en ram som efterliknar den taktik, teknik och de förfaranden som används av verkliga fientliga aktörer, som uppfattas som ett genuint cyberhotett cyberhot enligt definitionen i artikel 2.8 i förordning (EU) 2019/881. och som ger ett kontrollerat, skräddarsytt, underrättelsestyrt (rött lag) test av de kritiska produktionssystem som är i drift hos den finansiella entiteten.

  18. IKT-tredjepartsrisk: en IKT-riskvarje rimligen identifierbar omständighet i samband med användningen av nätverks- och informationssystem som, om de inträffar, kan äventyra säkerheten i nätverks- och informationssystem, verktyg eller processer som är teknikberoende, funktioner och processer eller tillhandahållandet av tjänster genom att orsaka negativa effekter i den digitala eller fysiska miljön. som kan uppstå för en finansiell entitet i samband med dess användning av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. som tillhandahålls av tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. eller av underleverantörer till sådana leverantörer, inbegripet genom utkontrakteringsarrangemang.

  19. tredjepartsleverantör av IKT-tjänster: ett företag som tillhandahåller IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster..

  20. koncernintern IKT-tjänsteleverantör: ett företag som ingår i en finansiell koncernen koncern enligt definitionen i artikel 2.11 i direktiv 2013/34/EU. och som huvudsakligen tillhandahåller IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. till finansiella entiteter inom samma koncernen koncern enligt definitionen i artikel 2.11 i direktiv 2013/34/EU. eller till finansiella entiteter som tillhör samma institutionella skyddssystem, inbegripet till deras moderföretagett moderföretag i den mening som avses i artiklarna 2.9 och 22 i direktiv 2013/34/EU., dotterföretagett dotterföretag i den mening som avses i artiklarna 2.10 och 22 i direktiv 2013/34/EU., filialer eller andra entiteter som står under samma ägarskap eller kontroll.

  21. IKT-tjänster: digitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster.

  22. kritisk eller viktig funktion: en funktion vars avbrott väsentligt skulle försämra den finansiella entitetens finansiella resultat eller sundheten eller kontinuiteten i dess tjänster och verksamhet, eller om funktionens upphörande, brister eller misslyckande väsentligt skulle försämra en finansiell entitets fortsatta efterlevnad av villkoren och skyldigheterna i auktorisationen eller av dess övriga skyldigheter enligt tillämplig rätt avseende finansiella tjänster.

  23. kritisk tredjepartsleverantör av IKT-tjänster: en tredjepartsleverantör av IKT-tjänsterett företag som tillhandahåller IKT-tjänster. som har klassificerats som kritisk i enlighet med artikel 31.

  24. tredjepartsleverantör av IKT-tjänster som är etablerad i ett tredjeland: en tredjepartsleverantör av IKT-tjänsterett företag som tillhandahåller IKT-tjänster. som är en juridisk person som är etablerad i ett tredjeland och som har ingått ett kontraktsmässigt arrangemang med en finansiell entitet om tillhandahållande av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster..

  25. dotterföretag: ett dotterföretagett dotterföretag i den mening som avses i artiklarna 2.10 och 22 i direktiv 2013/34/EU. i den mening som avses i artiklarna 2.10 och 22 i direktiv 2013/34/EU.

  26. koncern: en koncernen koncern enligt definitionen i artikel 2.11 i direktiv 2013/34/EU. enligt definitionen i artikel 2.11 i direktiv 2013/34/EU.

  27. moderföretag: ett moderföretagett moderföretag i den mening som avses i artiklarna 2.9 och 22 i direktiv 2013/34/EU. i den mening som avses i artiklarna 2.9 och 22 i direktiv 2013/34/EU.

  28. IKT-underleverantör etablerad i ett tredjeland: en IKT-underleverantör som är en juridisk person som är etablerad i ett tredjeland och som har ingått ett kontraktsmässigt arrangemang antingen med en tredjepartsleverantör av IKT-tjänsterett företag som tillhandahåller IKT-tjänster. eller med en tredjepartsleverantör av IKT-tjänster som är etablerad i ett tredjelanden tredjepartsleverantör av IKT-tjänster som är en juridisk person som är etablerad i ett tredjeland och som har ingått ett kontraktsmässigt arrangemang med en finansiell entitet om tillhandahållande av IKT-tjänster..

  29. IKT-koncentrationsrisk: exponering mot enskilda eller flera närstående kritiska tredjepartsleverantörer av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. som skapar ett visst beroende av sådana leverantörer, så att otillgänglighet, fel eller annan typ av brist hos sådana leverantörer kan komma att äventyra förmågan hos en finansiell entitet att tillhandahålla kritiska eller viktiga funktioner eller leda till andra typer av negativa effekter, inbegripet stora förluster, eller äventyra den finansiella stabiliteten i unionen som helhet.

  30. ledningsorgan: ett ledningsorganett ledningsorgan enligt definitionen i artikel 4.1.36 i direktiv 2014/65/EU, artikel 3.1.7 i direktiv 2013/36/EU, artikel 2.1 s i Europaparlamentets och rådets direktiv 2009/65/EG(31) Europaparlamentets och rådets direktiv 2009/65/EG av den 13 juli 2009 om samordning av lagar och andra författningar som avser företag för kollektiva investeringar i överlåtbara värdepapper (fondföretag) (EUT L 302, 17.11.2009, s. 32)., artikel 2.1.45 i förordning (EU) nr 909/2014, artikel 3.1.20 i förordning (EU) 2016/1011 och i de relevanta bestämmelserna i förordningen om kryptotillgångar, eller motsvarande personer som i praktiken leder entiteten eller har nyckelfunktioner i enlighet med relevant unionsrätt eller nationell rätt. enligt definitionen i artikel 4.1.36 i direktiv 2014/65/EU, artikel 3.1.7 i direktiv 2013/36/EU, artikel 2.1 s i Europaparlamentets och rådets direktiv 2009/65/EG(31)Europaparlamentets och rådets direktiv 2009/65/EG av den 13 juli 2009 om samordning av lagar och andra författningar som avser företag för kollektiva investeringar i överlåtbara värdepapper (fondföretag) (EUT L 302, 17.11.2009, s. 32)., artikel 2.1.45 i förordning (EU) nr 909/2014, artikel 3.1.20 i förordning (EU) 2016/1011 och i de relevanta bestämmelserna i förordningen om kryptotillgångar, eller motsvarande personer som i praktiken leder entiteten eller har nyckelfunktioner i enlighet med relevant unionsrätt eller nationell rätt.

  31. kreditinstitut: ett kreditinstitutett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013(32) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).. enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013(32)Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1)..

  32. institut undantaget enligt direktiv 2013/36/EU: en sådan enhet som avses i artikel 2.5.4–2.5.23 i direktiv 2013/36/EU.

  33. värdepappersföretag: ett värdepappersföretagett värdepappersföretag enligt definitionen i artikel 4.1.1 i direktiv 2014/65/EU. enligt definitionen i artikel 4.1.1 i direktiv 2014/65/EU.

  34. litet och icke-sammanlänkat värdepappersföretag: ett värdepappersföretagett värdepappersföretag enligt definitionen i artikel 4.1.1 i direktiv 2014/65/EU. som uppfyller villkoren i artikel 12.1 i Europaparlamentets och rådets förordning (EU) 2019/2033(33)Europaparlamentets och rådets förordning (EU) 2019/2033 av den 27 november 2019 om tillsynskrav för värdepappersföretag och om ändring av förordningarna (EU) nr 1093/2010, (EU) nr 575/2013, (EU) nr 600/2014 och (EU) nr 806/2014 (EUT L 314, 5.12.2019, s. 1)..

  35. betalningsinstitut: ett betalningsinstitutett betalningsinstitut enligt definitionen i artikel 4.4 i direktiv (EU) 2015/2366. enligt definitionen i artikel 4.4 i direktiv (EU) 2015/2366.

  36. betalningsinstitut undantaget enligt direktiv (EU) 2015/2366: sådana betalningsinstitutett betalningsinstitut enligt definitionen i artikel 4.4 i direktiv (EU) 2015/2366. som är undantagna enligt artikel 32.1 i direktiv (EU) 2015/2366.

  37. leverantör av kontoinformationstjänster: sådana leverantörer av kontoinformationstjänster som avses i artikel 33.1 i direktiv (EU) 2015/2366.

  38. institut för elektroniska pengar: ett institut för elektroniska pengarett institut för elektroniska pengar enligt definitionen i artikel 2.1 i Europaparlamentets och rådets direktiv 2009/110/EG. enligt definitionen i artikel 2.1 i Europaparlamentets och rådets direktiv 2009/110/EG.

  39. institut för elektroniska pengar undantaget enligt direktiv 2009/110/EG: ett institut för elektroniska pengarett institut för elektroniska pengar enligt definitionen i artikel 2.1 i Europaparlamentets och rådets direktiv 2009/110/EG. som omfattas av ett undantag enligt artikel 9.1 i direktiv 2009/110/EG.

  40. central motpart: en central motparten central motpart enligt definitionen i artikel 2.1 förordning (EU) nr 648/2012. enligt definitionen i artikel 2.1 förordning (EU) nr 648/2012.

  41. transaktionsregister: ett transaktionsregisterett transaktionsregister enligt definitionen i artikel 2.2 i förordning (EU) nr 648/2012. enligt definitionen i artikel 2.2 i förordning (EU) nr 648/2012.

  42. värdepapperscentral: en värdepapperscentralen värdepapperscentral enligt definitionen i artikel 2.1.1 i förordning (EU) nr 909/2014. enligt definitionen i artikel 2.1.1 i förordning (EU) nr 909/2014.

  43. handelsplats: en handelsplatsen handelsplats enligt definitionen i artikel 4.1.24 i direktiv 2014/65/EU. enligt definitionen i artikel 4.1.24 i direktiv 2014/65/EU.

  44. förvaltare av alternativa investeringsfonder: en förvaltare av alternativa investeringsfonderen förvaltare av alternativa investeringsfonder enligt definitionen i artikel 4.1 b i direktiv 2011/61/EU. enligt definitionen i artikel 4.1 b i direktiv 2011/61/EU.

  45. förvaltningsbolag: ett förvaltningsbolagett förvaltningsbolag enligt definitionen i artikel 2.1 b i direktiv 2009/65/EG. enligt definitionen i artikel 2.1 b i direktiv 2009/65/EG.

  46. leverantör av datarapporteringstjänster: en leverantör av datarapporteringstjänsteren leverantör av datarapporteringstjänster i enlighet med vad som avses i artikel 2.1.34–36 i förordning (EU) nr 600/2014. i enlighet med vad som avses i artikel 2.1.34–36 i förordning (EU) nr 600/2014.

  47. försäkringsföretag: ett försäkringsföretagett försäkringsföretag enligt definitionen i artikel 13.1 i direktiv 2009/138/EG. enligt definitionen i artikel 13.1 i direktiv 2009/138/EG.

  48. återförsäkringsföretag: ett återförsäkringsföretagett återförsäkringsföretag enligt definitionen i artikel 13.4 i direktiv 2009/138/EG. enligt definitionen i artikel 13.4 i direktiv 2009/138/EG.

  49. försäkringsförmedlare: en försäkringsförmedlareen försäkringsförmedlare enligt definitionen i artikel 2.1.3 i Europaparlamentets och rådets direktiv (EU) 2016/97(34) Europaparlamentets och rådets direktiv (EU) 2016/97 av den 20 januari 2016 om försäkringsdistribution (EUT L 26, 2.2.2016, s. 19).. enligt definitionen i artikel 2.1.3 i Europaparlamentets och rådets direktiv (EU) 2016/97(34)Europaparlamentets och rådets direktiv (EU) 2016/97 av den 20 januari 2016 om försäkringsdistribution (EUT L 26, 2.2.2016, s. 19)..

  50. försäkringsförmedlare som bedriver förmedling som sidoverksamhet: en försäkringsförmedlare som bedriver förmedling som sidoverksamheten försäkringsförmedlare som bedriver förmedling som sidoverksamhet enligt definitionen i artikel 2.1.4 i direktiv (EU) 2016/97. enligt definitionen i artikel 2.1.4 i direktiv (EU) 2016/97.

  51. återförsäkringsförmedlare: en återförsäkringsförmedlareen återförsäkringsförmedlare enligt definitionen i artikel 2.1.5 i direktiv (EU) 2016/97. enligt definitionen i artikel 2.1.5 i direktiv (EU) 2016/97.

  52. tjänstepensionsinstitut: ett tjänstepensionsinstitutett tjänstepensionsinstitut enligt definitionen i artikel 6.1 i direktiv (EU) 2016/2341. enligt definitionen i artikel 6.1 i direktiv (EU) 2016/2341.

  53. litet tjänstepensionsinstitut: ett tjänstepensionsinstitutett tjänstepensionsinstitut enligt definitionen i artikel 6.1 i direktiv (EU) 2016/2341. som förvaltar pensionsplaner som tillsammans inte har fler än totalt 100 medlemmar.

  54. kreditvärderingsinstitut: ett kreditvärderingsinstitutett kreditvärderingsinstitut enligt definitionen i artikel 3.1 b i förordning (EG) nr 1060/2009. enligt definitionen i artikel 3.1 b i förordning (EG) nr 1060/2009.

  55. leverantör av kryptotillgångstjänster: en leverantör av kryptotillgångstjänsteren leverantör av kryptotillgångstjänster enligt definitionen i de relevanta bestämmelserna i förordningen om kryptotillgångar. enligt definitionen i de relevanta bestämmelserna i förordningen om kryptotillgångar.

  56. emittent av tillgångsanknutna token: en emittent av tillgångsanknutna tokenen emittent av tillgångsanknutna token enligt definitionen i de relevanta bestämmelserna i förordningen om kryptotillgångar. enligt definitionen i de relevanta bestämmelserna i förordningen om kryptotillgångar.

  57. administratör av kritiska referensvärden: en administratör av kritiska referensvärden enligt definitionen i artikel 3.1.25 i förordning (EU) 2016/1011.

  58. leverantör av gräsrotsfinansieringstjänster: en leverantör av gräsrotsfinansieringstjänsteren leverantör av gräsrotsfinansieringstjänster enligt definitionen i artikel 2.1 e i Europaparlamentets och rådets förordning (EU) 2020/1503(35) Europaparlamentets och rådets förordning (EU) 2020/1503 av den 7 oktober 2020 om europeiska leverantörer av gräsrotsfinansieringstjänster för företag och om ändring av förordning (EU) 2017/1129 och direktiv (EU) 2019/1937 (EUT L 347, 20.10.2020, s. 1).. enligt definitionen i artikel 2.1 e i Europaparlamentets och rådets förordning (EU) 2020/1503(35)Europaparlamentets och rådets förordning (EU) 2020/1503 av den 7 oktober 2020 om europeiska leverantörer av gräsrotsfinansieringstjänster för företag och om ändring av förordning (EU) 2017/1129 och direktiv (EU) 2019/1937 (EUT L 347, 20.10.2020, s. 1)..

  59. värdepapperiseringsregister: ett värdepapperiseringsregisterett värdepapperiseringsregister enligt definitionen i artikel 2.23 i Europaparlamentets och rådets förordning (EU) 2017/2402(36) Europaparlamentets och rådets förordning (EU) 2017/2402 av den 12 december 2017 om ett allmänt ramverk för värdepapperisering och om inrättande av ett särskilt ramverk för enkel, transparent och standardiserad värdepapperisering samt om ändring av direktiven 2009/65/EG, 2009/138/EG och 2011/61/EU och förordningarna (EG) nr 1060/2009 och (EU) nr 648/2012 (EUT L 347, 28.12.2017, s. 35).. enligt definitionen i artikel 2.23 i Europaparlamentets och rådets förordning (EU) 2017/2402(36)Europaparlamentets och rådets förordning (EU) 2017/2402 av den 12 december 2017 om ett allmänt ramverk för värdepapperisering och om inrättande av ett särskilt ramverk för enkel, transparent och standardiserad värdepapperisering samt om ändring av direktiven 2009/65/EG, 2009/138/EG och 2011/61/EU och förordningarna (EG) nr 1060/2009 och (EU) nr 648/2012 (EUT L 347, 28.12.2017, s. 35)..

  60. mikroföretag: en finansiell entitet, som inte är en handelsplatsen handelsplats enligt definitionen i artikel 4.1.24 i direktiv 2014/65/EU., en central motparten central motpart enligt definitionen i artikel 2.1 förordning (EU) nr 648/2012., ett transaktionsregisterett transaktionsregister enligt definitionen i artikel 2.2 i förordning (EU) nr 648/2012. eller en värdepapperscentralen värdepapperscentral enligt definitionen i artikel 2.1.1 i förordning (EU) nr 909/2014., och som har färre än 10 anställda och en årsomsättning och/eller årlig balansomslutning som inte överstiger 2 miljoner EUR.

  61. ledande tillsynsmyndighet: den europeiska tillsynsmyndighet som utses i enlighet med artikel 31.1 b i denna förordning.

  62. den gemensamma kommittén: den kommitté som avses i artikel 54 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.

  63. litet företag: en finansiell entitet med tio eller fler anställda men färre än 50 anställda och en årsomsättning och/eller årlig balansomslutning som överstiger 2 miljoner EUR men som inte överstiger 10 miljoner EUR.

  64. medelstort företag: en finansiell entitet som inte är ett litet företagen finansiell entitet med tio eller fler anställda men färre än 50 anställda och en årsomsättning och/eller årlig balansomslutning som överstiger 2 miljoner EUR men som inte överstiger 10 miljoner EUR. och som har färre än 250 anställda och en årsomsättning som inte överstiger 50 miljoner EUR och/eller en årlig balansomslutning som inte överstiger 43 miljoner EUR.

  65. offentlig myndighet: alla statliga entiteter eller andra entiteter inom offentlig förvaltning, inbegripet nationella centralbanker.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod