search


keyboard_tab DORA 2022/2554 IT

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/2554 IT Art. 36 . Output generated live by software developed by IusOnDemand srl


expand index :


whereas :


definitions:


cloud tag: and the number of total unique words without stopwords is: 213

 

Articolo 36

Esercizio dei poteri dell’ autorità_di_sorveglianza_capofila al di fuori dell’Unione

1.   Qualora gli obiettivi di sorveglianza non possano essere conseguiti interagendo con l’ impresa_figlia istituita ai fini dell’articolo 31, paragrafo 12, o esercitando attività di sorveglianza in locali situati nell’Unione, l’ autorità_di_sorveglianza_capofila può esercitare i poteri, di cui alle disposizioni seguenti, in qualsiasi locale situato in un paese terzo che sia posseduto, o utilizzato in qualsiasi modo, ai fini della fornitura di servizi a entifinanziarie dell’Unione da parte di un fornitore terzo critico di servizi di TIC, riguardo alle relative operazioni commerciali, funzioni o servizi, compresi eventuali uffici amministrativi, commerciali o operativi, locali, terreni, edifici o altre proprietà:

a)

articolo 35, paragrafo 1, lettera a); e

b)

articolo 35, paragrafo 1, lettera b), conformemente all’articolo 38, paragrafo 2, lettere a), b) e d), e all’articolo 39, paragrafi 1 e 2, lettera a).

I poteri di cui al primo comma possono essere esercitati alle condizioni seguenti:

i)

lo svolgimento di un’ispezione in un paese terzo è ritenuto necessario dall’ autorità_di_sorveglianza_capofila per consentirle di svolgere pienamente ed efficacemente i propri compiti ai sensi del presente regolamento;

ii)

l’ispezione in un paese terzo è direttamente connessa alla fornitura di servizi_TIC a entifinanziarie nell’Unione;

iii)

il fornitore terzo critico di servizi_TIC interessato acconsente allo svolgimento di un’ispezione in un paese terzo; nonché

iv)

l’autorità pertinente del paese terzo interessato è stata ufficialmente informata dall’ autorità_di_sorveglianza_capofila e non ha sollevato obiezioni al riguardo.

2.   Fatte salve le rispettive competenze delle istituzioni dell’Unione e degli Stati membri, ai fini del paragrafo 1, l’ABE, l’ESMA o l’EIOPA concludono accordi di cooperazione amministrativa con l’autorità pertinente del paese terzo al fine di consentire il regolare svolgimento delle ispezioni nel paese terzo interessato da parte dell’ autorità_di_sorveglianza_capofila e del gruppo designato per la sua missione in tale paese terzo. Tali accordi di cooperazione non creano obblighi giuridici per l’Unione e i suoi Stati membri, né impediscono agli Stati membri e alle loro autorità competenti di concludere accordi bilaterali o multilaterali con tali paesi terzi e le loro autorità pertinenti.

Tali accordi di cooperazione specificano almeno gli elementi seguenti:

a)

le procedure per il coordinamento delle attività di sorveglianza svolte a norma del presente regolamento e qualsiasi analogo monitoraggio dei rischi_informatici derivanti da terzi nel settore finanziario esercitato dall’autorità pertinente del paese terzo interessato, comprese le modalità di trasmissione dell’accordo di quest’ultimo al fine di consentire all’ autorità_di_sorveglianza_capofila e al suo gruppo designato di svolgere le indagini generali e le ispezioni in loco di cui al paragrafo 1, primo comma, nel territorio sotto la sua giurisdizione;

b)

il meccanismo per la trasmissione di tutte le informazioni pertinenti tra l’ABE, l’ESMA o l’EIOPA e l’autorità pertinente del paese terzo interessato, in particolare in relazione alle informazioni che possono essere richieste dall’ autorità_di_sorveglianza_capofila a norma dell’articolo 37;

c)

i meccanismi per la tempestiva notifica, da parte dell’autorità pertinente del paese terzo interessato all’ABE, all’ESMA o all’EIOPA, dei casi in cui si ritiene che un fornitore_terzo_di_servizi_TIC stabilito in un paese terzo e designato come critico ai sensi dell’articolo 31, paragrafo 1, lettera a), abbia violato gli obblighi ai quali è tenuto a norma del diritto applicabile del paese terzo interessato quando fornisce servizi a enti finanziari in tale paese terzo, nonché i mezzi di ricorso e le penalità applicate;

d)

la trasmissione periodica di aggiornamenti sugli sviluppi normativi o di vigilanza sul monitoraggio dei rischi_informatici derivanti da terzi degli enti finanziari nel paese terzo interessato;

e)

i dettagli per consentire, se necessario, la partecipazione di un rappresentante dell’autorità pertinente del paese terzo alle ispezioni condotte dall’ autorità_di_sorveglianza_capofila e dal gruppo designato.

3.   Quando l’ autorità_di_sorveglianza_capofila non è in grado di svolgere le attività di sorveglianza, al di fuori dell’Unione, di cui ai paragrafi 1 e 2, l’ autorità_di_sorveglianza_capofila:

a)

esercita i poteri di cui all’articolo 35 sulla base di tutti i fatti e di tutti i documenti di cui dispone;

b)

documenta e spiega le eventuali conseguenze della sua incapacità di svolgere le attività di sorveglianza previste di cui al presente articolo.

Le potenziali conseguenze di cui alla lettera b) del presente comma sono prese in considerazione nelle raccomandazioni dell’ autorità_di_sorveglianza_capofila emesse a norma dell’articolo 35, paragrafo 1, lettera d).


whereas









keyboard_arrow_down