Abschnitt 1 - Schlüsselprinzipien für ein solides Management des IKT-Drittparteienrisikos

Artikel 30 Wesentliche Vertragsbestimmungen

(1) Die Rechte und Pflichten des Finanzunternehmens und des IKT-Drittdienstleisters werden eindeutig zugewiesen und schriftlich dargelegt. Der vollständige Vertrag umfasst die Vereinbarung über die Dienstleistungsgüte und wird in einem schriftlichen Dokument, das den Parteien in Papierform zur Verfügung steht, oder in einem Dokument in einem anderen herunterladbaren, dauerhaften und zugänglichen Format dokumentiert. (2) Die vertraglichen

Von |2024-09-25T20:32:58+02:00September 25th, 2024|Kommentare deaktiviert für Artikel 30 Wesentliche Vertragsbestimmungen

Artikel 29 Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene

(1) Bei der Ermittlung und Bewertung der in Artikel 28 Absatz 4 Buchstabe c genannten Risiken berücksichtigen Finanzunternehmen zudem, ob der geplante Abschluss einer vertraglichen Vereinbarung in Bezug auf IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen, Folgendes herbeiführen würde: a) Verträge mit einem IKT-Drittdienstleister, der nicht ohne Weiteres ersetzbar ist; oder b) mehrfache vertragliche Vereinbarungen

Von |2024-09-25T20:27:20+02:00September 25th, 2024|Kommentare deaktiviert für Artikel 29 Vorläufige Bewertung des IKT-Konzentrationsrisikos auf Unternehmensebene

Artikel 28 Allgemeine Prinzipien

(1) Finanzunternehmen managen das IKT-Drittparteienrisiko als integralen Bestandteil des IKT-Risikos innerhalb ihres IKT-Risikomanagementrahmens nach Artikel 6 Absatz 1 und im Einklang mit den folgenden Prinzipien: a) Finanzunternehmen, die vertragliche Vereinbarungen über die Nutzung von IKT-Dienstleistungen für die Ausübung ihrer Geschäftstätigkeit getroffen haben, bleiben jederzeit in vollem Umfang für die Einhaltung und Erfüllung aller Verpflichtungen nach

Von |2024-09-25T20:23:28+02:00September 25th, 2024|Kommentare deaktiviert für Artikel 28 Allgemeine Prinzipien
Nach oben