Regulatory Technical Standards (RTS) oznacza zmiany w sposobie zawierania i monitorowania umów outsourcingowych w sektorze finansowym

Przyjęcie niniejszych standardów technicznych oznacza istotne zmiany w sposobie zawierania i monitorowania umów outsourcingowych w sektorze finansowym. Instytucje będą musiały dokonać przeglądu istniejących praktyk, procedur zarządzania relacjami z dostawcami ICT oraz umów, w celu dostosowania ich do nowych wymogów. Wdrażanie RTS wpisuje się w szerszy trend zaostrzania nadzoru nad podmiotami zewnętrznymi, w tym dostawcami technologii, i stanowi ważny krok w budowaniu bardziej odpornego ekosystemu finansowego w Unii Europejskiej.

Kluczowe elementy projektu RTS

Standardy zawarte w projekcie nakładają na instytucje finansowe obowiązek przeprowadzania szczegółowej oceny ryzyka i należytej staranności przed zawarciem jakiejkolwiek umowy z dostawcą usług ICT. Ocenie mają podlegać kompetencje techniczne wykonawcy, jego stabilność operacyjna oraz zdolność do realizacji usługi w sposób zgodny z oczekiwaniami instytucji zlecającej. Podmioty finansowe będą zobowiązane do ścisłego monitorowania relacji umownych oraz do zachowania ciągłego nadzoru nad jakością i zakresem świadczonych usług, także na poziomie dalszego podwykonawstwa.

Projekt przewiduje również, że instytucje finansowe muszą być informowane o wszelkich istotnych zmianach w strukturze podwykonawczej, w tym o zaangażowaniu nowych podwykonawców oraz o modyfikacjach już istniejących ustaleń. W sytuacjach, w których zmiany te mogą wpływać na poziom ryzyka przekraczający dopuszczalne progi określone w ramach zarządzania ryzykiem, instytucje mają mieć prawo do wniesienia sprzeciwu lub nawet wypowiedzenia umowy z dostawcą. Obowiązek ten ma zastosowanie nie tylko wobec głównego wykonawcy, lecz również w odniesieniu do całego łańcucha podwykonawstwa.

Regulacja uwzględnia zasadę proporcjonalności, co oznacza, że wymagania będą stosowane odpowiednio do skali działalności, profilu ryzyka i rodzaju operacji danego podmiotu finansowego. Standardy przewidują także możliwość stosowania przepisów na poziomie grupy kapitałowej, co ma szczególne znaczenie w przypadku dużych instytucji działających transgranicznie.

Projekt Regulatory Technical Standards (RTS) zostanie przyjęty, jeśli nie zostanie odrzucony przez Parlament Europejski lub Radę Unii Europejskiej. Po jego przyjęciu regulacja wejdzie w życie dwudziestego dnia po publikacji w Dzienniku Urzędowym Unii Europejskiej.

Regulatory Technical Standards (RTS):

POZNAJ NASZE USŁUGI W ZAKRESIE DORA >>>> https://jds.com.pl/o/23/doradztwo-w-zakresie-dora-rozporzadzenie-o-cyfrowej-odpornosci-operacyjnej

Masz pytania?

Jeśli masz więcej pytań dotyczących RODO i sztucznej inteligencji- więcej informacji znajdziesz w naszym serwisie. Przejrzyj nasze zasoby!

Jeżeli chcesz być na bieżąco z tematyką RODO, prawa nowych technologii i AI obserwuj nas!

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Jeżeli chciałbyś skorzystać z opinii lub porady prawnej nie wahaj się skontaktować z nami office@jds.com.pl ; www.jds.com.pl

• Doradztwo w zakresie ochrony danych osobowych 
• Outsourcing Inspektora Ochrony Danych / IOD
• Audyt i wdrożenie NIS2 I KSC
• Doradztwo w zakresie sztucznej inteligencji/AI
• Dorzdztwo w zakresie DORA