Les entités financières, autre que les Entités financières qui emploient moins de dix personnes et dont le chiffre d’affaires annuel et/ou le total du bilan annuel n’excède pas 2 millions d’euros. et les entités financières soumises au cadre simplifié, doivent adopter une stratégie en matière de risques liés aux prestataires tiers de services TIC.
Cette stratégie doit inclure une politique relative à l’utilisation des services TIC qui soutiennent des Une fonction critique ou importante est une opération ou un service essentiel au fonctionnement continu et sécurisé d’une organisation, dont l’interruption est susceptible de causer des perturbations significatives ou des pertes importantes. fournis par des prestataires tiers de services TIC.
Des normes techniques règlementaires
Des normes techniques règlementaires (RTS) détailleront le contenu de la stratégie en ce qui concerne les accords contractuels relatifs à l’utilisation de services TIC qui soutiennent des Une fonction critique ou importante est une opération ou un service essentiel au fonctionnement continu et sécurisé d’une organisation, dont l’interruption est susceptible de causer des perturbations significatives ou des pertes importantes. fournis par des prestataires tiers de services TIC.