Finansų įstaigoms aktualios gairės dėl rizikų valdymo ir naudojimosi užsakomosiomis paslaugomis

ECOVIS ProventusLaw primena, kad nuo 2020 m. gegužės 30 d.pradėtos taikyti Europos bankų asociacijos gairės dėl IRT ir saugumo rizikos valdymo (2019 m. lapkričio 28 d. gairės EBA/GL/2019/04)

Svarbiausi Europos bankų asociacijos gairių dėl IRT ir saugumo rizikos valdymo akcentai

  • išdėstomos finansų įstaigoms skirtos rizikos valdymo priemonės, kurių finansų įstaigos privalo imtis siekdamos valdyti savo IRT ir saugumo riziką.
  • į gaires įtraukti informacijos saugumo, įskaitant kibernetinį saugumą, reikalavimai, susiję su IRT sistemose saugoma informacija.

ECOVIS ProventusLaw rekomenduoja:

  • parengti ir tinkamai įgyvendinti su IRT ir saugumo rizikos valdymu susijusius vidaus dokumentus, perkeliančius šių gairių nuostatas taip, kad tai būtų proporcinga finansų įstaigos dydžiui, vidiniam organizavimui bei finansų įstaigų teikiamų paslaugų ir tiekiamų arba numatomų teikti produktų pobūdžiui, taikymo sričiai, sudėtingumui ir rizikingumui.

Nuo 2021 m. sausio 1 d. bus pradedamos taikyti Europos draudimo ir profesinių pensijų institucijos priimtos Naudojimosi užsakomosiomis paslaugomis, kurias teikia debesijos paslaugų teikėjai, gairės (EIOPA-BoS20-002). Šios gairės taikomos Lietuvos Respublikoje registruotoms draudimo ir perdraudimo įmonėms bei trečiųjų valstybių draudimo ir perdraudimo įmonių filialams.

Svarbiausi gairių dėl naudojimosi užsakomosiomis paslaugomis, kurias teikia debesijos paslaugų teikėjai, akcentai:

  • pateikiamos rekomendacijos, kaip įmonės turėtų taikyti teisės aktuose nustatytus naudojimosi užsakomosiomis paslaugomis reikalavimus tais atvejais, kai tokias paslaugas teikia debesijos paslaugų teikėjai.
  • taikoma nuo 2021 m. sausio 1 d. visiems naudojimosi užsakomosiomis debesijos paslaugomis susitarimams, kurie buvo sudaryti arba iš dalies pakeisti šią datą arba vėliau.

ECOVIS ProventusLaw rekomenduoja:

  • peržiūrėti ir atitinkamai iš dalies pakeisti esamus naudojimosi užsakomosiomis debesijos paslaugomis susitarimus, susijusius su esminėmis ar svarbiomis veiklos funkcijomis ar veikla, kad iki 2022 m. gruodžio 31 d. užtikrintų atitiktį šioms gairėms.
  • įmonės politiką ir vidaus procesus (prireikus) reikėtų atnaujinti iki 2021 m. sausio 1 d.

Parengė ECOVIS ProventusLaw advokato padėjėja Eglė Juškaitė

Naujienlaiškio prenumerataSusisiekti