Comunica experienta
MonitorulJuridic.ro
În temeiul prevederilor art. 2 alin. (1) lit. a) şi d) şi alin. (5), art. 3 alin. (1) lit. b), art. 6 alin. (2) şi art. 14 din Ordonanţa de urgenţă a Guvernului nr. 93/2012 privind înfiinţarea, organizarea şi funcţionarea Autorităţii de Supraveghere Financiară, aprobată cu modificări şi completări prin Legea nr. 113/2013, cu modificările şi completările ulterioare,
în conformitate cu prevederile art. 16 din Regulamentul (UE) nr. 1.095/2010 al Parlamentului European şi al Consiliului din 24 noiembrie 2010 de instituire a Autorităţii europene de supraveghere (Autoritatea europeană pentru valori mobiliare şi pieţe), de modificare a Deciziei nr. 716/2009/CE şi de abrogare a Deciziei 2009/77/CE a Comisiei,
potrivit deliberărilor din şedinţa Consiliului Autorităţii de Supraveghere Financiară din data de 5.08.2021,
Autoritatea de Supraveghere Financiară emite prezenta normă.
ART. 1
Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., aplică Ghidul privind externalizarea către furnizorii de servicii cloud (ESMA 50-164-4285), denumit în continuare Ghidul ESMA, prevăzut în anexa care face parte integrantă din prezenta normă.
ART. 2
Entităţile prevăzute la pct. I.1 din Ghidul ESMA care intră în competenţa A.S.F. de autorizare/aprobare/avizare, reglementare, supraveghere şi control respectă prevederile prezentei norme.
ART. 3
(1) Entităţile prevăzute la pct. I.1 din Ghidul ESMA trebuie să revizuiască şi să modifice în mod corespunzător angajamentele în vigoare de externalizare în cloud a funcţiilor critice sau importante, în conformitate cu prevederile Ghidului ESMA, până cel târziu la data de 31 decembrie 2022.
(2) În cazul în care revizuirea angajamentelor de externalizare în cloud a funcţiilor critice sau importante prevăzute la alin. (1) nu este finalizată până la data de 31 decembrie 2022, entităţile prevăzute la art. 2 trebuie să informeze A.S.F., în termen de 5 zile lucrătoare de la această dată, cu privire la acest aspect, precizând inclusiv măsurile avute în vedere pentru a finaliza revizuirea sau pentru posibila strategie de ieşire, prevăzută la orientarea 5 din Ghidul ESMA.
ART. 4
Entităţile prevăzute la pct. I.1 din Ghidul ESMA notifică A.S.F., în scris, informaţii referitoare la:
a) angajamentul planificat de externalizare în cloud care vizează o funcţie critică sau importantă, în termen de 5 zile de la data planificării;
b) angajamentele de externalizare în cloud care privesc o funcţie care anterior a fost clasificată ca fiind necritică sau neimportantă, în termen de 5 zile de la data încheierii acestora.
ART. 5
În cazul în care informaţiile şi/sau documentele prezentate de entităţile prevăzute la pct. I.1 din Ghidul ESMA nu sunt suficiente sau relevante pentru realizarea evaluării riscurilor care decurg din angajamentele de externalizare în cloud, A.S.F. poate solicita orice informaţii sau documente suplimentare în cadrul procesului de supraveghere/monitorizare.
ART. 6
(1) Prelucrarea datelor cu caracter personal de către A.S.F./entităţile prevăzute la art. 2 se realizează în conformitate cu prevederile prezentei norme, ale Regulamentului (UE) nr. 679/2016 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE(Regulamentul general privind protecţia datelor) şi ale altor prevederi legale în vigoare în domeniul protecţiei datelor cu caracter personal.
(2) A.S.F. cooperează cu Autoritatea Europeană pentru Valori Mobiliare şi Pieţe (ESMA)/alte autorităţi competente, cu respectarea legislaţiei aplicabile referitoare la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, în legătură cu schimbul de informaţii pe care le deţine sau pe care solicită să le primească în scopul evaluării modului de conformare cu prevederile prezentei norme.
ART. 7
În situaţia în care informaţiile şi documentele prevăzute în prezenta normă se transmit A.S.F. doar în format electronic, acestea sunt semnate cu semnătura electronică calificată a reprezentantului legal al entităţii.
ART. 8
Nerespectarea prevederilor prezentei norme se sancţionează potrivit dispoziţiilor titlului I cap. VII din Ordonanţa de urgenţă a Guvernului nr. 32/2012 privind organismele de plasament colectiv în valori mobiliare şi societăţile de administrare a investiţiilor, precum şi pentru modificarea şi completarea Legii nr. 297/2004 privind piaţa de capital, aprobată cu modificări şi completări prin Legea nr. 10/2015, cu modificările şi completările ulterioare, ale art. 51-57 din Legea nr. 74/2015 privind administratorii de fonduri de investiţii alternative, cu modificările şi completările ulterioare, sau ale titlului X din Legea nr. 126/2018 privind pieţele de instrumente financiare, cu modificările şi completările ulterioare, respectiv potrivit prevederilor titlului III din Legea nr. 243/2019 privind reglementarea fondurilor de investiţii alternative şi pentru modificarea şi completarea unor acte normative, după caz.
ART. 9
Prezenta normă se publică în Monitorul Oficial al României, Partea I, şi intră în vigoare la data publicării.
Preşedintele Autorităţii de Supraveghere Financiară,
Nicu Marcu
Bucureşti, 10 august 2021.
Nr. 21.
ANEXA 1
GHID
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
