Art. 2. - Art. 2: Politici de gestionare a riscurilor - Regulamentul 2160/27-oct-2025 de stabilire a normelor de aplicare a Regulamentului (UE) nr. 910/2014 al Parlamentului European şi al Consiliului în ceea ce priveşte standardele de referinţă, specificaţiile şi procedurile pentru gestionarea riscurilor legate de prestarea de servicii de încredere necalificate

Acte UE

Jurnalul Oficial seria L

În vigoare
Versiune de la: 28 Octombrie 2025
Art. 2: Politici de gestionare a riscurilor
(1)Politicile de gestionare a riscurilor menţionate la articolul 19a alineatul (1) din Regulamentul (UE) nr. 910/2014 identifică în mod clar serviciile de încredere cărora li se aplică, sunt specifice serviciilor de încredere în cauză şi sunt aprobate de organul de conducere al prestatorului de servicii de încredere necalificat.
(2)Politicile de gestionare a riscurilor trebuie să includă cel puţin toate elementele următoare:
a)nivelul general de toleranţă la risc în conformitate cu criticalitatea şi nivelul necesar de securitate al serviciilor de încredere, având în vedere cele mai recente evoluţii tehnologice;
b)criteriile de risc relevante, inclusiv cel puţin probabilitatea, impactul şi nivelul riscului, ţinând seama de informaţiile privind ameninţările cibernetice şi de vulnerabilităţi;
c)o abordare pentru identificarea şi documentarea riscurilor pentru prestarea serviciilor de încredere, ţinând seama de domeniul complet de aplicare al sistemului informatic utilizat de prestatorul de servicii de încredere necalificat, inclusiv a riscurilor asociate componentelor sistemului, precum şi oricăror părţi active sau pasive implicate în punerea în aplicare a sistemului sau în prestarea serviciilor de încredere;
d)un proces de evaluare a riscurilor identificate pe baza criteriilor de risc menţionate la litera (b);
e)un proces de identificare, de stabilire a ordinii de prioritate şi de monitorizare continuă a punerii în aplicare a măsurilor adecvate de tratare a riscurilor;
f)un proces de monitorizare continuă a punerii în aplicare a politicilor de gestionare a riscurilor.
(3)Prestatorii de servicii de încredere necalificaţi stabilesc proceduri adecvate şi păstrează documente pentru a se asigura că sunt puse în aplicare cerinţele prevăzute în legislaţia aplicabilă.
(4)Prestatorii de servicii de încredere necalificaţi stabilesc proceduri documentate adecvate care să asigure monitorizarea modificărilor legislative şi de reglementare la nivelul Uniunii şi la nivel naţional care pot avea un impact asupra prestării de servicii de încredere.