Inicio
Legislación

Reglamento de Ejecución (UE) 2024/2956 de la Comisión, de 29 de noviembre de 2024, por el que se establecen normas técnicas de ejecución para la aplicación del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo en lo que respecta a las plantillas normalizadas para el registro de información, - Diario Oficial de la Unión Europea, de 02-12-2024

nuevo

GPT Iberley IA

Copiloto jurídico

Ambito: DOUE

Órgano emisor: COMISIÓN EUROPEA

Boletín: Diario Oficial de la Unión Europea Número 2956

F. Publicación: 02/12/2024

Documento oficial en PDF: Enlace

Esta norma es una reproducción del texto publicado en el Diario Oficial de la Unión Europea Número 2956 de 02/12/2024 y no contiene posibles reformas posteriores

REGLAMENTO DE EJECUCIÓN (UE) 2024/2956 DE LA COMISIÓN

de 29 de noviembre de 2024

por el que se establecen normas técnicas de ejecución para la aplicación del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo en lo que respecta a las plantillas normalizadas para el registro de información

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.º 1060/2009, (UE) n.º 648/2012, (UE) n.º 600/2014, (UE) n.º 909/2014 y (UE) 2016/1011 (1), y en particular su artículo 28, apartado 9, párrafo segundo,

Considerando lo siguiente:

(1)Es necesario establecer plantillas normalizadas a efectos del registro de información en relación con todos los acuerdos contractuales sobre el uso de servicios de TIC prestados por proveedores terceros de servicios de tecnologías de la información y la comunicación (TIC) a que se refiere el artículo 28, apartado 3, del Reglamento (UE) 2022/2554. La información recopilada a partir de dicho registro es fundamental para la gestión interna del riesgo relacionado con las TIC de las entidades financieras, la supervisión eficaz de las entidades financieras por parte de sus autoridades competentes, y el establecimiento y aplicación del marco de supervisión de los proveedores terceros esenciales de TIC por parte del supervisor principal. Además, dicha información es fundamental para el proceso anual de designación de proveedores terceros esenciales de servicios de TIC por parte de la Autoridad Bancaria Europea, la Autoridad Europea de Seguros y Pensiones de Jubilación y la Autoridad Europea de Valores y Mercados (denominadas colectivamente «Autoridades Europeas de Supervisión» o «AES»).

(2)A fin de garantizar que los resultados de la supervisión sean coherentes con los marcos de supervisión vigentes, la sociedad matriz de las entidades financieras que formen parte de un grupo, tal como se define en el Reglamento (UE) 2022/2554, debe determinar las entidades que habrán de incluirse en el registro de información a nivel subconsolidado y consolidado de conformidad con la legislación de la Unión en materia de servicios financieros. Con miras a reducir los costes administrativos para los grupos, estos deben tener la posibilidad de crear un registro único de información a nivel de entidad, subconsolidado y consolidado en relación con todos los acuerdos contractuales sobre el uso de servicios de TIC prestados por proveedores terceros de servicios de TIC a todas las entidades financieras que formen parte del mismo grupo. En tales casos, el registro único de información ha de permitir que cada una de las entidades financieras cumpla su obligación de mantener y actualizar el registro de información a nivel de entidad y subconsolidado, cuando proceda, incluida la notificación a la autoridad competente.

(3)En virtud del artículo 28, apartado 1, letra b), del Reglamento (UE) 2022/2554, a efectos de la gestión del riesgo relacionado con las TIC que se derive de terceros, las entidades financieras deben evaluar la naturaleza, la escala, la complejidad y la importancia de las dependencias con respecto a las TIC, así como los riesgos derivados de los acuerdos contractuales sobre el uso de servicios de TIC celebrados con proveedores terceros de servicios de TIC. La evaluación del riesgo ha de tener en cuenta el carácter esencial o la importancia del servicio, el proceso o la función de la entidad financiera y la repercusión potencial en la continuidad y la disponibilidad de las actividades y los servicios financieros, a escala particular y de grupo.

(4)Determinados actos legislativos sectoriales de la Unión en materia de servicios financieros contienen requisitos relativos a la externalización que han sido desarrollados con más detalle en directrices publicadas por las AES. Con arreglo a esas directrices, se espera que algunas entidades financieras, en el marco de su gestión de los riesgos vinculados a la externalización, registren información específica sobre sus acuerdos de externalización, en algunos casos también en forma de registros. En los últimos años, varias autoridades nacionales competentes y el BCE han ido recopilando información incluida en dichos registros en el marco de su supervisión del cumplimiento de los requisitos relativos a la externalización por parte de las entidades financieras. La experiencia adquirida con los distintos ejercicios de recopilación de datos de los registros de externalización llevados a cabo en los últimos años por las AES y las autoridades competentes pone de manifiesto que las plantillas normalizadas deben tener un diseño tecnológicamente neutro con cuadros abiertos que contengan un número predefinido de columnas y un número indefinido de filas. Además, las plantillas normalizadas deben estar vinculadas entre sí mediante distintas claves específicas que permitan crear una estructura relacional entre ellas.

(5)Para recibir servicios de TIC de un proveedor tercero de servicios de TIC, incluidos los proveedores intragrupo de servicios de TIC, las entidades financieras celebran un contrato por escrito con el proveedor tercero de servicios de TIC. En el caso de los grupos, es posible que los proveedores intragrupo de servicios de TIC celebren contratos con proveedores terceros de TIC externos al grupo para la prestación de servicios de TIC a una o más entidades financieras del grupo. A fin de abarcar la totalidad de la cadena de suministro de servicios de TIC, las entidades financieras que mantengan el registro de información deben comunicar tanto la información relativa al acuerdo contractual con su proveedor intragrupo de servicios de TIC como la información relativa al acuerdo celebrado entre el proveedor intragrupo de servicios de TIC y los proveedores terceros de TIC que sean externos al grupo en calidad de subcontratistas. Por tanto, el registro de información debe incluir una plantilla específica que permita conciliar los contratos intragrupo con los contratos con proveedores terceros de servicios de TIC que sean externos al grupo.

(6)La prestación de servicios de TIC a entidades financieras podría articularse en cadenas de subcontratación potencialmente largas o complejas que deben ser objeto de seguimiento por parte de las entidades financieras. Las entidades financieras han de evaluar los riesgos asociados, incluidos los riesgos de concentración relacionados con las TIC que se derivan de terceros con respecto a los proveedores terceros de servicios de TIC que sustenten una función esencial o importante o partes sustanciales de ella, adoptando un enfoque basado en el riesgo y teniendo en cuenta el principio de proporcionalidad. Con miras a posibilitar dicha evaluación, debe exigirse que las entidades financieras incluyan en el registro de información únicamente a los subcontratistas que de manera efectiva presten servicios de TIC que sustenten una función esencial o importante o partes sustanciales de ella, incluidos todos los subcontratistas que presten servicios de TIC cuya perturbación afectaría a la seguridad o la continuidad de la prestación del servicio. A la hora de identificar a tales subcontratistas, las entidades financieras deben tomar en consideración los aspectos relacionados con la continuidad de la actividad y de los servicios de TIC y con la seguridad de las TIC.

(7)Las entidades financieras deben mantener y actualizar un registro de información, también cuando una entidad financiera externalice la totalidad de sus actividades a otra entidad, ya que el mantenimiento del registro de información contribuye a la resiliencia operativa de dicha entidad financiera. Por consiguiente, cuando una entidad actúe en nombre de una entidad financiera respecto de la totalidad de las actividades de esta última (incluidos los servicios de TIC), los proveedores terceros directos que presten servicios de TIC a tal entidad deben quedar registrados en las plantillas pertinentes del registro de información de la entidad financiera. En ese caso, la entidad solo figurará como entidad responsable del mantenimiento del registro.

(8)Con miras a garantizar la transparencia y comparabilidad de los acuerdos contractuales y su seguimiento permanente, el registro de información debe centrarse en los vínculos operativos entre las entidades financieras y los proveedores terceros de servicios de TIC. A tal fin, es preciso que el registro de información utilice cuatro claves que, entre otras funciones, vinculen entre sí los datos pertinentes de las distintas plantillas del registro de información: i) el número de referencia del acuerdo contractual entre la entidad financiera que firma el acuerdo y el proveedor tercero directo de servicios de TIC, ii) un identificador adecuado de entidades financieras y proveedores terceros de servicios de TIC, iii) el identificador de función y iv) el tipo de servicios de TIC.

(9)A fin de documentar debidamente los acuerdos contractuales entre las entidades financieras y los proveedores terceros de servicios de TIC, conforme a lo exigido por el Reglamento (UE) 2022/2554, se entiende que los proveedores terceros de servicios de TIC deben facilitar un número de identificación mediante el cual puedan ser identificados de manera uniforme y precisa por parte de las entidades financieras, las AES, el Foro de Supervisión y las autoridades competentes, en el ejercicio de sus facultades de supervisión, incluido por lo que respecta a la designación de proveedores terceros esenciales de servicios de TIC en virtud del artículo 31 de dicho Reglamento. En el caso de las personas jurídicas, el LEI y el EUID son identificadores internacionales y europeos que garantizan una identificación uniforme, única y fiable de las empresas. En consecuencia, para identificar a los proveedores terceros de servicios de TIC establecidos en la Unión a efectos de la aplicación del citado Reglamento debe usarse uno de esos dos identificadores, que han de considerarse información común a todos los acuerdos contractuales; en cambio, para identificar a los proveedores terceros de servicios de TIC establecidos en terceros países debe utilizarse únicamente el LEI. En las plantillas utilizadas para el registro de información acerca de los proveedores terceros de servicios de TIC se debe exigir información sobre uno de los dos identificadores en el caso de los proveedores de servicios de TIC que sean personas jurídicas, mientras que se debe permitir emplear códigos de identificación alternativos en el caso de las personas jurídicas que actúen en capacidad de proveedores de servicios de TIC.

(10)Cada entidad financiera, incluidas las entidades financieras del mismo grupo, tiene su propia taxonomía interna de funciones dependiendo de su modelo de negocio y organización interna específicos. A fin de poder realizar un seguimiento claro, distinguiendo entre las funciones de las entidades financieras y los servicios de TIC, las propias entidades financieras deben designar las funciones pertinentes empleando el identificador de función a nivel individual y de grupo.

(11)Con miras a posibilitar la operabilidad del registro de información a nivel de entidad, subconsolidado y consolidado entre todas las entidades financieras que formen parte de un mismo grupo, las entidades financieras deben velar por la corrección y coherencia de todos los datos del registro. En particular, para posibilitar esa operabilidad, es necesario garantizar la coherencia en la consolidación de los identificadores, a saber, los números de referencia de los acuerdos contractuales, el identificador de función, el LEI de las entidades financieras y los identificadores de los proveedores terceros de servicios de TIC.

(12)A fin de garantizar la coherencia y armonización y evitar un retratamiento oneroso de los datos a efectos de la comunicación de información, es preciso que, en la estructura de las plantillas y los requisitos de los elementos de datos, se contemplen las perspectivas de gestión de datos y de comunicación de información. Al objeto de garantizar que la información consignada en el registro de información sea plenamente comparable con la información facilitada en el marco de otros procesos de comunicación de información con fines estadísticos o reglamentarios, las entidades financieras deben observar los principios de calidad de los datos cuando lleven a cabo el mantenimiento y actualización de dicho registro.

(13)El presente Reglamento se basa en los proyectos de normas técnicas de ejecución presentados por las AES a la Comisión.

(14)Las AES han llevado a cabo consultas públicas abiertas sobre los proyectos de normas técnicas de ejecución en que se basa el presente Reglamento, han analizado los costes y beneficios potenciales conexos y han recabado el dictamen de los grupos de partes interesadas de las AES establecidos de conformidad con el artículo 37 del Reglamento (UE) n.º 1093/2010 del Parlamento Europeo y del Consejo (2), el artículo 37 del Reglamento (UE) n.º 1094/2010 del Parlamento Europeo y del Consejo (3) y el artículo 37 del Reglamento (UE) n.º 1095/2010 del Parlamento Europeo y del Consejo (4).

(15)Se ha consultado al Supervisor Europeo de Protección de Datos, de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (5).

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Definiciones

A los efectos del presente Reglamento, se entenderá por:

1.«proveedor tercero directo de servicios de TIC»: el proveedor tercero de servicios de TIC o el proveedor intragrupo de servicios de TIC que haya firmado un acuerdo contractual con:

a)una entidad financiera para prestarle directamente sus servicios de TIC;

b)una entidad financiera o no financiera para prestar sus servicios a otras entidades financieras del mismo grupo.

2.«cadena de suministro de servicios de TIC»: secuencia de acuerdos contractuales vinculados con el servicio de TIC prestado por el proveedor tercero directo de servicios de TIC a la entidad financiera y que comienza por el proveedor tercero directo de servicios de TIC que cuenta con uno o varios proveedores terceros de servicios de TIC como contrapartes (subcontratistas);

3.«posición»: puesto que ocupa un proveedor tercero de servicios de TIC en la cadena de suministro de servicios de TIC.

Artículo 2

Clasificación de los proveedores terceros de TIC por posición en la cadena de suministro

Las entidades financieras atribuirán una posición a cada proveedor tercero de servicios de TIC. Dicha posición consistirá en un número natural igual o superior a «1», de manera que, cuanto menor sea el número natural atribuido a la posición, más próximo estará el acuerdo a la entidad financiera.

La posición del proveedor tercero directo de servicios de TIC en la cadena de suministro de servicios de TIC será siempre «1».

La posición del subcontratista en la cadena de suministro de servicios de TIC será siempre superior a «1».

Artículo 3

Requisitos generales aplicables a las plantillas del registro de información

1. Las entidades financieras usarán las plantillas que figuran en los anexos I a IV para mantener y actualizar el registro de información de conformidad con el artículo 28, apartado 3, del Reglamento (UE) 2022/2554, a nivel de entidad o a nivel subconsolidado y consolidado.

2. Las entidades financieras velarán por que las plantillas a que se refiere el apartado 1 contengan toda la información siguiente:

a)la información pertinente relativa a todos los servicios de TIC prestados por proveedores terceros directos de servicios de TIC;

b)la información relativa a todos los subcontratistas que de manera efectiva presten servicios de TIC que sustenten funciones esenciales o importantes o partes sustanciales de ellas.

3. Las entidades financieras velarán por que la información recogida en las plantillas a que se refiere el apartado 1 sea exacta y coherente. Las entidades financieras revisarán la información recogida en las plantillas periódicamente y corregirán de inmediato todo error o discrepancia detectados.

En el caso de los grupos, las entidades financieras responsables del mantenimiento y actualización del registro de información a nivel subconsolidado y consolidado velarán por que la información a nivel de entidad en el ámbito de consolidación sea correcta y coherente con la información a nivel subconsolidado y consolidado.

4. Las entidades financieras velarán por que la información recogida en las plantillas a que se refiere el apartado 1 sea conforme con los principios de calidad de los datos que se enumeran a continuación:

a)exactitud;

b)completitud;

c)coherencia;

d)integridad;

e)homogeneidad;

f)validez.

5. Las entidades financieras usarán un identificador de entidad jurídica (LEI) válido y activo o el identificador único europeo a que se refiere el artículo 16 de la Directiva (UE) 2017/1132 («EUID»), o ambos identificadores, cuando se disponga de ellos, para identificar a todos sus proveedores terceros de servicios de TIC que sean personas jurídicas, a excepción de las personas que actúen en capacidad empresarial.

6. Cuando un servicio de TIC prestado por un proveedor tercero directo de servicios de TIC sustente una función esencial o importante de las entidades financieras, estas se asegurarán, a través del proveedor tercero directo de servicios de TIC, de que todos los subcontratistas de dicho proveedor que estén incluidos en el registro de información de conformidad con el apartado 2, letra b), y que de manera efectiva presten servicios de TIC que sustenten funciones esenciales o importantes, utilicen un LEI válido y activo o proporcionen su EUID, o ambos identificadores, cuando se disponga de ellos, salvo en el caso de que tales subcontratistas sean personas físicas que actúen en capacidad empresarial.

Artículo 4

Requisito relativo al formato de los datos

1. A menos que se indique otra cosa en las instrucciones, cada una de las plantillas que compongan el registro de información consistirá en un cuadro con un número predefinido de columnas y un número indefinido de filas.

2. Las entidades financieras cumplimentarán cada elemento de datos con un valor único. Cuando exista más de un valor válido para un elemento de datos específico, las entidades financieras añadirán una fila adicional para cada uno de los valores válidos en la plantilla correspondiente.

3. Las entidades financieras cumplimentarán todos los elementos de datos del registro de información a nivel de entidad, subconsolidado y consolidado, según proceda.

Artículo 5

Contenido del registro de información

1. Las entidades financieras incluirán en el registro de información, de conformidad con las instrucciones del anexo I, la información que se enumera a continuación:

a)información general sobre la entidad financiera responsable del mantenimiento y actualización del registro de información a nivel de entidad, subconsolidado y consolidado, respectivamente, conforme a lo especificado en la plantilla B_01.01 del anexo I;

b)información general sobre las entidades incluidas en el ámbito de consolidación, conforme a lo especificado en la plantilla B_01.02 del anexo I;

c)identificación de las sucursales de las entidades financieras ubicadas fuera del país de origen consignadas en la plantilla B_01.02, cuando proceda, conforme a lo especificado en la plantilla B_01.03 del anexo I;

d)información general sobre los acuerdos contractuales, conforme a lo especificado en la plantilla B_02.01 del anexo I;

e)información específica sobre los acuerdos contractuales, conforme a lo especificado en la plantilla B_02.02 del anexo I;

f)información sobre los vínculos entre los acuerdos contractuales intragrupo y los acuerdos contractuales con proveedores terceros de servicios de TIC que no formen parte del grupo, empleando para ello los números de referencia contractuales cuando parte de la cadena de suministro de servicios de TIC sea intragrupo, conforme a lo especificado en la plantilla B_02.03 del anexo I;

g)información sobre las entidades que firmen los acuerdos contractuales con los proveedores terceros directos de servicios de TIC para la recepción de servicios de TIC o en nombre de las entidades que utilicen los servicios de TIC, conforme a lo especificado en la plantilla B_03.01 del anexo I;

h)identificación de los proveedores terceros de servicios de TIC que firmen los acuerdos contractuales para la prestación de servicios de TIC, conforme a lo especificado en la plantilla B_03.02 del anexo I;

i)identificación de las entidades que firmen los acuerdos contractuales para la prestación de servicios de TIC a otras entidades incluidas en el ámbito de consolidación, conforme a lo especificado en la plantilla B_03.03 del anexo I;

j)información sobre las entidades que utilicen los servicios de TIC prestados por los proveedores terceros de servicios de TIC, conforme a lo especificado en la plantilla B_04.01 del anexo I;

k)información sobre los proveedores terceros directos de servicios de TIC y subcontratistas, conforme a lo especificado en la plantilla B_05.01 del anexo I;

l)información sobre la cadena de suministro de servicios de TIC, conforme a lo especificado en la plantilla B_05.02 del anexo I;

m)información sobre la identificación de funciones, conforme a lo especificado en la plantilla B_06.01 del anexo I;

n)información sobre la evaluación de los servicios de TIC prestados por proveedores terceros de servicios de TIC que sustenten una función esencial o importante o partes sustanciales de ella, conforme a lo especificado en la plantilla B_07.01 del anexo I;

o)información sobre la terminología empleada por las entidades financieras y los términos incluidos en las listas cerradas y sistemas de clasificación utilizados al cumplimentar las plantillas, conforme a lo especificado en la plantilla B_99.01 del anexo I.

2. Cuando sea pertinente a efectos de la gestión de riesgos o de contratos, las entidades financieras podrán incluir información adicional en el registro de información empleando el formato más adecuado para los fines de dicha información adicional.

Artículo 6

Alcance del registro de información a nivel subconsolidado y consolidado

1. En el caso de los grupos, las sociedades matrices tendrán en cuenta la legislación sectorial pertinente de la Unión para determinar las entidades que deben incluirse en el registro de información.

2. Cuando el registro de información se mantenga y actualice a nivel subconsolidado y consolidado, incluirá la totalidad de las entidades financieras y los proveedores intragrupo de servicios de TIC que formen parte del subgrupo y del grupo.

Artículo 7

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 29 de noviembre de 2024.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

________________________________________

(1) DO L 333 de 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.

(2) Reglamento (UE) n.º 1093/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Bancaria Europea), se modifica la Decisión n.º 716/2009/CE y se deroga la Decisión 2009/78/CE de la Comisión (DO L 331 de 15.12.2010, p. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).

(3) Reglamento (UE) n.º 1094/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Seguros y Pensiones de Jubilación), se modifica la Decisión n.º 716/2009/CE y se deroga la Decisión 2009/79/CE de la Comisión (DO L 331 de 15.12.2010, p. 48, ELI: http://data.europa.eu/eli/reg/2010/1094/oj).

(4) Reglamento (UE) n.º 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados), se modifica la Decisión n.º 716/2009/CE y se deroga la Decisión 2009/77/CE de la Comisión (DO L 331 de 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).

(5) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

________________________________________

ANEXO I

Instrucciones para la cumplimentación del registro de información

PARTE 1

INSTRUCCIONES GENERALES

A efectos del mantenimiento y de la actualización del registro de información a nivel de entidad, subconsolidado y consolidado, las entidades financieras cumplimentarán las plantillas del registro de información con datos que respeten los formatos establecidos en las instrucciones de la parte 2.

En la parte 2 figuran las instrucciones que deben seguir las entidades financieras para cumplimentar cada columna de cada plantilla. A la hora de cumplimentar la información de determinadas columnas, las entidades financieras deberán remitirse a los anexos II, III y IV o a otras fuentes externas. En tales casos, las instrucciones hacen referencia a los anexos o fuentes externas pertinentes.

Lista de plantillas

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

PARTE 2

INSTRUCCIONES ESPECÍFICAS POR PLANTILLA

Instrucciones para cumplimentar la plantilla B_01.01 - Entidad financiera responsable del mantenimiento del registro de información

Se identificará a la entidad financiera responsable del mantenimiento y de la actualización del registro de información.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_01.02 - Lista de entidades financieras incluidas en el alcance del registro de información

Cuando el registro de información se mantenga y actualice a nivel subconsolidado y consolidado, en esta plantilla se identificará a todas las entidades financieras que pertenezcan al subgrupo y al grupo. Cuando la entidad financiera responsable del mantenimiento y de la actualización del registro de información no pertenezca a un grupo, se informará únicamente de esa entidad financiera en esta plantilla, y la entrada será idéntica a la de la plantilla B_01.01.

Cuando una entidad actúe en nombre de una entidad financiera respecto de la totalidad de las actividades de la entidad financiera (incluidos los servicios de TIC), los proveedores terceros directos de servicios de TIC de dicha entidad se consignarán en las plantillas pertinentes del registro de información de la entidad financiera. En tal caso, la entidad en cuestión figurará únicamente como entidad responsable del mantenimiento del registro y no se informará de ella en esta plantilla.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_01.03 - Lista de sucursales

Cuando la entidad financiera tenga sucursales ubicadas fuera de su país de origen, se identificarán esas sucursales mediante esta plantilla.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_02.01 - Acuerdos contractuales: información general

Las entidades financieras designarán un «número de referencia del acuerdo contractual» para cada acuerdo contractual incluido en el registro de información. Cuando el proveedor tercero externo de servicios de TIC recurra a subcontratistas, las entidades financieras no incluirán en el registro de información un «número de referencia del acuerdo contractual» para los acuerdos entre los proveedores terceros externos de servicios de TIC y sus subcontratistas. En el caso de un proveedor intragrupo de servicios de TIC, las entidades financieras incluirán en esta plantilla el «número de referencia del acuerdo contractual» entre el proveedor intragrupo de servicios de TIC y sus proveedores terceros de servicios de TIC y cumplimentarán la plantilla B_02.03 (Lista de acuerdos contractuales intragrupo) en consecuencia.

El «número de referencia del acuerdo contractual» se referirá a los siguientes tipos de acuerdos contractuales:

a)cualquier tipo de acuerdo independiente;

b)cualquier tipo de «acuerdo general o marco», incluidos los acuerdos principales o marco;

c)cualquier tipo de «acuerdo posterior o asociado», incluidos los acuerdos de ejecución, los acuerdos de subservicio y las hojas de pedido.

El número de referencia del acuerdo contractual no se referirá a ningún tipo de acuerdo de nivel de servicio subordinado a alguno de los tipos de acuerdos contractuales contemplados en las letras a), b) o c).

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_02.02 - Acuerdos contractuales: información específica

Las entidades financieras cumplimentarán esta plantilla con el máximo nivel de detalle posible. Cuando el acuerdo contractual comprenda varios servicios de TIC que sustenten varias funciones, las entidades financieras utilizarán tantas filas como elementos de la plantilla combinando los servicios de TIC cubiertos por el acuerdo contractual y las funciones de la entidad financiera.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_02.03 - Lista de acuerdos contractuales intragrupo

En la plantilla B_02.03 se identificarán los acuerdos contractuales de la misma cadena de suministro de servicios de TIC mediante los números de referencia contractuales intragrupo en los casos en que la cadena de suministro de servicios de TIC comprenda proveedores intragrupo de servicios de TIC, es decir, cuando al menos uno de los proveedores terceros de servicios de TIC de la cadena de suministro de servicios de TIC sea una entidad perteneciente al mismo grupo de la entidad que utiliza los servicios de TIC.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_03.01 - Entidades que firman los acuerdos contractuales para la recepción de servicios de TIC en nombre de las entidades financieras usuarias de los servicios de TIC

Se identificará a todas las entidades financieras contempladas en la plantilla B_01.02 que firmen los acuerdos contractuales contemplados en la plantilla B_02.01 para la recepción de los servicios de TIC. Cuando el registro de información se mantenga y actualice a nivel de entidad, la entidad financiera que firme los acuerdos contractuales será la propia entidad financiera a cargo del mantenimiento y actualización del registro de información.

Las entidades que firmen los acuerdos contractuales no serán necesariamente entidades financieras ni las entidades financieras que utilizan los servicios de TIC prestados por el proveedor tercero de servicios de TIC.

Por ejemplo, la entidad que firme el acuerdo contractual contemplado en el párrafo segundo podría ser un proveedor intragrupo de servicios de TIC o una entidad financiera o no financiera perteneciente al mismo grupo de las entidades financieras que utilizan los servicios de TIC prestados por el proveedor tercero de servicios de TIC.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_03.02 - Proveedores terceros de servicios de TIC que firman los acuerdos contractuales para la prestación de servicios de TIC

Se identificará a todos los proveedores terceros de servicios de TIC contemplados en la plantilla B_05.01 que firmen los acuerdos contractuales contemplados en la plantilla B_02.01 para la prestación de los servicios de TIC.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_03.03 - Entidades financieras que firman los acuerdos contractuales para la prestación de servicios de TIC a otras entidades financieras incluidas en el ámbito de consolidación

Se identificará a todas las entidades financieras contempladas en la plantilla B_01.02 que hayan firmado los acuerdos contractuales contemplados en la plantilla B_02.01 para la prestación de servicios de TIC a otras entidades incluidas en el ámbito de consolidación contempladas en la plantilla B_01.02.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_04.01 - Entidades financieras usuarias de los servicios de TIC

En esta plantilla se consignarán todas las entidades financieras contempladas en la plantilla B_01.02 y las sucursales de entidades financieras contempladas en la plantilla B_01.03 que utilicen los servicios de TIC prestados por un proveedor tercero de TIC.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_05.01 - Proveedor tercero de servicios de TIC

Las entidades financieras identificarán a todos los proveedores terceros de servicios de TIC pertinentes, incluidos:

a)todos los proveedores terceros directos de servicios de TIC;

b)todos los proveedores intragrupo de servicios de TIC;

c)todos los subcontratistas identificados en la plantilla B_05.02 relativa a la cadena de suministro de servicios de TIC;

d)todas las sociedades matrices últimas de los proveedores terceros de servicios de TIC contemplados en las letras a), b) y c).

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_05.02 - Cadenas de suministro de servicios de TIC

En esta plantilla se identificará a los proveedores terceros de servicios de TIC que formen parte de la misma cadena de suministro de servicios de TIC y se vinculará entre sí a dichos proveedores.

La cadena de suministro de servicios de TIC incluirá, cuando proceda, a los siguientes:

a)todos los proveedores terceros directos de servicios de TIC;

b)todos los proveedores intragrupo de servicios de TIC;

c)en el caso de los servicios de TIC que sustenten una función esencial o importante o una parte sustancial de ella, todos los subcontratistas que de manera efectiva presten dichos servicios de TIC (es decir, todos los subcontratistas que presten servicios de TIC cuya perturbación perjudicaría la seguridad o la continuidad de la prestación del servicio);

d)cuando un proveedor intragrupo de servicios de TIC recurra a subcontratistas para la prestación de sus servicios de TIC a la entidad financiera, al menos el primer subcontratista extragrupo, aunque los servicios de TIC prestados no sustenten una función esencial o importante o partes sustanciales de ella.

Todos los proveedores terceros de servicios de TIC pertenecientes a la misma cadena de suministro de servicios de TIC compartirán:

a)el mismo «número de referencia del acuerdo contractual» contemplado en la plantilla B_02.01;

b)el mismo «tipo de servicios de TIC» de entre los contemplados en el anexo III.

A cada proveedor tercero de servicios de TIC que pertenezca a la misma cadena de suministro de servicios de TIC se le atribuirá una «posición» (plantilla B_05.02.0050) para indicar su puesto en la cadena de suministro de servicios de TIC. Cuando varios proveedores terceros de servicios de TIC ocupen el mismo puesto en la misma cadena de suministro de servicios de TIC, se les atribuirá la misma «posición». De conformidad con el artículo 2, los proveedores terceros directos de servicios de TIC ocuparán la posición número 1. Si la posición es superior a 1, los proveedores terceros de servicios de TIC serán subcontratistas.

A fin de establecer el vínculo entre los proveedores terceros de servicios de TIC que pertenezcan a la misma cadena de suministro de servicios de TIC, las entidades financieras identificarán, con respecto a cada subcontratista de TIC (es decir, cuando la «posición» sea superior a 1), al proveedor tercero de servicios de TIC que reciba sus servicios subcontratados. La identificación del proveedor tercero de servicios de TIC que reciba los servicios subcontratados se llevará a cabo mediante las columnas B_05.02.0060 y B_05.02.0070.

Respecto de cada cadena de suministro de servicios de TIC (es decir, la combinación de un «número de referencia del acuerdo contractual» y un «tipo de servicios de TIC»), cuando haya varios proveedores terceros de servicios de TIC que reciban los servicios subcontratados, se consignarán todos ellos en la plantilla empleando filas separadas. Se aplicará la misma lógica a cada posición de la cadena de suministro de servicios de TIC.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_06.01 - Identificación de funciones

Las entidades financieras identificarán todas sus funciones, de acuerdo con su organización interna, sustentadas por servicios de TIC prestados por proveedores terceros de servicios de TIC, y proporcionarán información al respecto.

Se atribuirá un identificador de función único a cada combinación de los siguientes elementos:

a)«LEI de la entidad financiera usuaria de los servicios de TIC», columna B_06.01.0040;

b)«Actividad autorizada», columna B_06.01.0020;

c)«Nombre de la función», columna B_06.01.0030.

Las entidades financieras utilizarán tantas filas como elementos de la plantilla combinando las dos partidas anteriores para cumplimentar esta plantilla.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_07.01 - Evaluación de los servicios de TIC

En el caso de que se sustenten funciones esenciales o importantes o partes sustanciales de ellas, esta plantilla permitirá proceder a evaluaciones adicionales de los servicios de TIC prestados por proveedores terceros de servicios de TIC, incluido el primer subcontratista extragrupo de la cadena de suministro de servicios de TIC cuando los proveedores terceros de servicios de TIC anteriores a él sean intragrupo.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

Instrucciones para cumplimentar la plantilla B_99.01 - Terminología empleada por las entidades financieras usuarias de servicios de TIC

Las entidades financieras facilitarán sus explicaciones, significados y definiciones internos en relación con el conjunto cerrado de indicadores y opciones que utilicen en el registro de información.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

________________________________________

(1) Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).

(2) Directiva 2009/110/CE del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio, así como sobre la supervisión prudencial de dichas entidades, por la que se modifican las Directivas 2005/60/CE y 2006/48/CE y se deroga la Directiva 2000/46/CE (DO L 267 de 10.10.2009, p. 7, ELI: http://data.europa.eu/eli/dir/2009/110/oj).

(3) Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) n.º 1093/2010 y (UE) n.º 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937 (DO L 150 de 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj).

________________________________________

ANEXO II

Lista de actividades por tipo de entidad

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

________________________________________

(1) Reglamento (UE) n.º 909/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, sobre la mejora de la liquidación de valores en la Unión Europea y los depositarios centrales de valores y por el que se modifican las Directivas 98/26/CE y 2014/65/UE y el Reglamento (UE) n.º 236/2012 (DO L 257 de 28.8.2014, p. 1, ELI: http://data.europa.eu/eli/reg/2014/909/oj).

(2) Reglamento (UE) 2015/2365 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre transparencia de las operaciones de financiación de valores y de reutilización y por el que se modifica el Reglamento (UE) n.º 648/2012 (DO L 337 de 23.12.2015, p. 1, ELI: http://data.europa.eu/eli/reg/2015/2365/oj).

(3) Directiva 2011/61/UE del Parlamento Europeo y del Consejo, de 8 de junio de 2011, relativa a los gestores de fondos de inversión alternativos y por la que se modifican las Directivas 2003/41/CE y 2009/65/CE y los Reglamentos (CE) n.º 1060/2009 y (UE) n.º 1095/2010 (DO L 174 de 1.7.2011, p. 1, ELI: http://data.europa.eu/eli/dir/2011/61/oj).

(4) Directiva 2009/65/CE del Parlamento Europeo y del Consejo, de 13 de julio de 2009, por la que se coordinan las disposiciones legales, reglamentarias y administrativas sobre determinados organismos de inversión colectiva en valores mobiliarios (OICVM) (DO L 302 de 17.11.2009, p. 32, ELI: http://data.europa.eu/eli/dir/2009/65/oj).

(5) Reglamento (UE) n.º 600/2014 del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativo a los mercados de instrumentos financieros y por el que se modifica el Reglamento (UE) n.º 648/2012 (DO L 173 de 12.6.2014, p. 84, ELI: http://data.europa.eu/eli/reg/2014/600/oj).

(6) Directiva 2009/138/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, sobre el acceso a la actividad de seguro y de reaseguro y su ejercicio (Solvencia II) (DO L 335 de 17.12.2009, p. 1, ELI: http://data.europa.eu/eli/dir/2009/138/oj).

(7) Directiva (UE) 2016/97 del Parlamento Europeo y del Consejo, de 20 de enero de 2016, sobre la distribución de seguros (DO L 26 de 2.2.2016, p. 19, ELI: http://data.europa.eu/eli/dir/2016/97/oj).

(8) Directiva (UE) 2016/2341 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2016, relativa a las actividades y la supervisión de los fondos de pensiones de empleo (FPE) (DO L 354 de 23.12.2016, p. 37, ELI: http://data.europa.eu/eli/dir/2016/2341/oj).

(9) Reglamento (CE) n.º 1060/2009 del Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, sobre las agencias de calificación crediticia (DO L 302 de 17.11.2009, p. 1, ELI: http://data.europa.eu/eli/reg/2009/1060/oj).

(10) Reglamento (UE) 2020/1503 del Parlamento Europeo y del Consejo, de 7 de octubre de 2020, relativo a los proveedores europeos de servicios de financiación participativa para empresas, y por el que se modifican el Reglamento (UE) 2017/1129 y la Directiva (UE) 2019/1937 (DO L 347 de 20.10.2020, p. 1, ELI: http://data.europa.eu/eli/reg/2020/1503/oj).

(11) Reglamento (UE) 2017/2402 del Parlamento Europeo y del Consejo, de 12 de diciembre de 2017, por el que se establece un marco general para la titulización y se crea un marco específico para la titulización simple, transparente y normalizada, y por el que se modifican las Directivas 2009/65/CE, 2009/138/CE y 2011/61/UE y los Reglamentos (CE) n.º 1060/2009 y (UE) n.º 648/2012 (DO L 347 de 28.12.2017, p. 35, ELI: http://data.europa.eu/eli/reg/2017/2402/oj).

(12) Reglamento Delegado (UE) 2020/1230 de la Comisión, de 29 de noviembre de 2019, por el que se completa el Reglamento (UE) 2017/2402 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación que especifican los detalles de la solicitud de inscripción de los registros de titulizaciones y los detalles de la solicitud simplificada de ampliación de inscripción de los registros de operaciones (DO L 289 de 3.9.2020, p. 345, ELI: http://data.europa.eu/eli/reg/2020/1230/oj).

________________________________________

ANEXO III

Tipo de servicios de TIC

Cuando se haga referencia a un tipo de servicios de TIC en las plantillas del registro de información, solo se consignará el identificador (de S01 a S19) del tipo de servicios de TIC pertinente.

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

________________________________________

ANEXO IV

Instrucciones para comunicar el «valor de los activos totales»

(CUADRO OMITIDO. Consultar en documento PDF de publicación)

________________________________________

(1) Reglamento de Ejecución (UE) 2021/451 de la Comisión, de 17 de diciembre de 2020, por el que se establecen normas técnicas de ejecución para la aplicación del Reglamento (UE) n.º 575/2013 del Parlamento Europeo y del Consejo en relación con la comunicación de información con fines de supervisión por parte de las entidades, y por el que se deroga el Reglamento de Ejecución (UE) n.º 680/2014 (DO L 97 de 19.3.2021, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2021/451/oj).

(2) Reglamento de Ejecución (UE) 2018/1624 de la Comisión, de 23 de octubre de 2018, por el que se establecen normas técnicas de ejecución en relación con los procedimientos, modelos de formularios y plantillas para la notificación de información a efectos de los planes de resolución para las entidades de crédito y las empresas de servicios de inversión, de conformidad con la Directiva 2014/59/UE del Parlamento Europeo y del Consejo, y por el que se deroga el Reglamento de Ejecución (UE) 2016/1066 de la Comisión (DO L 277 de 7.11.2018, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2018/1624/oj).

(3) Reglamento Delegado (UE) 2017/392 de la Comisión, de 11 de noviembre de 2016, por el que se completa el Reglamento (UE) n.º 909/2014 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación relativas a los requisitos operativos, de autorización y de supervisión aplicables a los depositarios centrales de valores (DO L 65 de 10.3.2017, p. 48, ELI: http://data.europa.eu/eli/reg_del/2017/392/oj).

(4) Reglamento de Ejecución (UE) 2023/894 de la Comisión, de 4 de abril de 2023, por el que se establecen normas técnicas de ejecución para la aplicación de la Directiva 2009/138/CE del Parlamento Europeo y del Consejo en lo que respecta a las plantillas para la presentación por parte de las empresas de seguros y de reaseguros a sus autoridades de supervisión de la información necesaria a efectos de su supervisión, y por el que se deroga el Reglamento de Ejecución (UE) 2015/2450 (DO L 120 de 5.5.2023, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2023/894/oj).