Source: OJ L, 2024/2956, 2.12.2024

Current language: SV

Artikel 3 Allmänna krav för informationsregistermallarna

    1. De finansiella entiteterna ska använda mallarna i bilagorna I till IV när de upprätthåller och uppdaterar informationsregistret på entitets-, undergrupps- och gruppnivå i enlighet med artikel 28.3 i förordning (EU) 2022/2554.

    1. De finansiella entiteterna ska säkerställa att samtliga följande uppgifter finns med i de mallar som avses i punkt 1:

      1. Relevant information om alla de IKT-tjänster som den direkta tredjepartsleverantören av IKT-tjänster tillhandahåller.

      2. Information om alla underleverantörer som i praktiken behövs för de IKT-tjänster som används för kritiska eller viktiga funktioner eller väsentliga delar av sådana funktioner.

    1. De finansiella entiteterna ska säkerställa att den information i mallarna som avses i punkt 1 är korrekt och konsekvent. De finansiella entiteterna ska regelbundet se över informationen i mallarna och utan dröjsmål korrigera eventuella fel eller avvikelser som upptäcks.

    2. För koncerner ska de finansiella entiteter som ansvarar för att upprätthålla och uppdatera informationsregistret på undergrupps- och gruppnivå säkerställa att uppgifterna som rör entitetsnivån i koncernsammanställningen är korrekta och stämmer överens med uppgifterna på undergrupps- och gruppnivå.

    1. De finansiella entiteterna ska säkerställa att uppgifterna i de mallar som avses i punkt 1 följer följande principer för uppgiftskvalitet:

      1. Korrekthet.

      2. Fullständighet.

      3. Konsekvens.

      4. Integritet.

      5. Enhetlighet.

      6. Giltighet.

    1. De finansiella entiteterna ska använda giltiga och aktiva identifieringskoder för juridiska personer (LEI) eller den europeiska unika identifiering som beskrivs i artikel 16 i direktiv (EU) 2017/1132 (EUID) eller båda dessa, om båda finns, för att identifiera alla sina tredjepartsleverantörer av IKT-tjänster som är juridiska personer, undantaget fysiska personer som agerar som näringsidkare.

    1. I de fall då en IKT-tjänst som tillhandahålls av en direkt tredjepartsleverantör av IKT-tjänster används för en av de finansiella entiteternas kritiska eller viktiga funktioner ska de finansiella entiteterna, genom den direkta tredjepartsleverantören av IKT-tjänster, säkerställa att de underleverantörer till den direkta tredjepartsleverantören av IKT-tjänster som står upptagna i informationsregistret i enlighet med punkt 2 b och som i praktiken behövs för IKT-tjänster som används för kritiska eller viktiga funktioner, har en giltig och aktiv LEI-kod eller uppger sin EUID-kod, eller båda i de fall då båda finns, utom i de fall då underleverantörerna är fysiska personer som agerar som näringsidkare.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod