Sintesi Articolo 3
L’articolo richiede che le entità finanziarie mantengano un registro dettagliato e aggiornato delle informazioni sui servizi TIC forniti da terze parti e subappaltatori, garantendo la loro accuratezza e coerenza. Le informazioni devono essere regolarmente riviste e corrette in caso di errori, con particolare attenzione ai servizi critici. I dati devono rispettare i principi di qualità e devono includere l’identificazione tramite un codice LEI valido. Le informazioni sui contratti cessati devono essere conservate per almeno cinque anni, e i subappaltatori critici devono anche mantenere un LEI valido.
- Le entità finanziarie che mantengono e aggiornano il registro delle informazioni devono garantire che:
- a. Il registro delle informazioni includa le informazioni richieste riguardanti tutti i servizi TIC forniti da fornitori diretti di servizi TIC di terze parti; e che
- b. il registro delle informazioni includa informazioni su tutti i subappaltatori che supportano in modo efficace i servizi TIC a sostegno di funzioni critiche o importanti o di una parte rilevante di esse.
- Le entità finanziarie devono garantire che le informazioni contenute nel registro delle informazioni siano accurate e coerenti. A tal fine, le entità finanziarie devono rivedere regolarmente le informazioni contenute nel registro delle informazioni. Le entità finanziarie devono correggere tempestivamente eventuali errori o discrepanze rilevate. In caso di gruppi, le entità finanziarie responsabili del mantenimento e dell’aggiornamento del registro delle informazioni a livello sub-consolidato e consolidato devono garantire che le informazioni a livello di entità all’interno dell’ambito di consolidamento siano corrette e coerenti con le informazioni a livello sub-consolidato e consolidato.
- Le entità finanziarie devono mantenere le informazioni nel registro delle informazioni relative agli accordi contrattuali che sono stati terminati per almeno 5 anni dopo la cessazione della fornitura dei servizi TIC. Questo requisito si applica agli accordi contrattuali in vigore dalla data di applicazione del Regolamento (UE) 2022/2554.
- Le entità finanziarie devono garantire che le informazioni contenute nel registro aderiscano ai principi di qualità dei dati, ossia: accuratezza, completezza, coerenza, integrità, unicità e validità.
- Le entità finanziarie devono utilizzare un codice identificativo di entità giuridica (LEI) valido e attivo per identificare tutti i loro fornitori di servizi TIC di terze parti che sono persone giuridiche, eccetto per gli individui che operano in una capacità aziendale e che scelgono di non ottenere un LEI.
- Quando un servizio TIC fornito da un fornitore diretto di servizi TIC di terze parti supporta una funzione critica o importante delle entità finanziarie, queste devono garantire, tramite il fornitore diretto di servizi TIC di terze parti, che tutti i subappaltatori inclusi nel registro delle informazioni secondo il paragrafo (1) punto b. di questo Articolo, ottengano e mantengano un LEI valido e attivo, eccetto se si tratta di individui che operano in una capacità aziendale e che scelgono di non ottenere un LEI.