Beta

Source: OJ L, 2025/295, 13.2.2025

Current language: SV

Artikel 6 Behöriga myndigheters bedömning av de risker som identifieras i den ledande tillsynsmyndighetens rekommendationer

    1. Den behöriga myndigheten ska i enlighet med proportionalitetsprincipen och som ett led i sin tillsyn över finansiella entiteter bedöma effekterna på finansiella entiteter av de åtgärder som den kritiska tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. har vidtagit med anledning av den ledande tillsynsmyndighetens rekommendationer.

    1. Den behöriga myndigheten ska i den bedömning som avses i punkt 1 ta hänsyn till följande:

      1. Om de korrigerande och avhjälpande åtgärder som finansiella entiteter genomfört för att minska de risker som identifieras i rekommendationerna är tillräckliga och konsekventa.

      2. Den ledande tillsynsmyndighetens bedömning av om den kritiska tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. har rättat sig efter de åtgärder och insatser som ingår i rapporten i fall där detta påverkar exponeringen för de risker som identifieras i rekommendationerna för finansiella entiteter inom deras ansvarsområde.

      3. Synpunkter från andra behöriga myndigheter till följd av samråd i enlighet med artikel 42.5 i förordning (EU) 2022/2554.

      4. Om den ledande tillsynsmyndigheten har ansett att de åtgärder och avhjälpande åtgärder som vidtagits av den kritiska tredjepartsleverantören av IKT-tjänsterdigitala tjänster och datatjänster som fortlöpande tillhandahålls genom IKT-system till en eller flera interna eller externa användare, inbegripet maskinvara som tjänst och maskinvarutjänster som inbegriper tillhandahållande av teknisk support genom uppdateringar av programvara eller fast programvara från maskinvaruleverantören, ej inbegripet traditionella analoga telefontjänster. är tillräckliga för att minska exponeringen för de risker som identifieras i rekommendationerna för finansiella entiteter inom deras ansvarsområde.

    1. Den behöriga myndigheten ska på den ledande tillsynsmyndighetens begäran och inom rimlig tid överlämna resultaten av den bedömning som avses i punkt 1. När den ledande tillsynsmyndigheten begär att få tillgång till resultaten av denna bedömning ska den beakta proportionalitetsprincipen och omfattningen av de risker som identifieras i rekommendationerna, inbegripet de gränsöverskridande effekterna av dessa risker när de påverkar finansiella entiteter som är verksamma i mer än en medlemsstat.

    1. Den behöriga myndigheten ska i relevanta fall begära att de finansiella entiteterna lämnar all information som krävs för att utföra den bedömning som avses i punkt 1.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod