Butlletí Oficial de l'Estat

(1)

Es necesario establecer plantillas normalizadas a efectos del registro de información en relación con todos los acuerdos contractuales sobre el uso de servicios de TIC prestados por proveedores terceros de servicios de tecnologías de la información y la comunicación (TIC) a que se refiere el artículo 28, apartado 3, del Reglamento (UE) 2022/2554. La información recopilada a partir de dicho registro es fundamental para la gestión interna del riesgo relacionado con las TIC de las entidades financieras, la supervisión eficaz de las entidades financieras por parte de sus autoridades competentes, y el establecimiento y aplicación del marco de supervisión de los proveedores terceros esenciales de TIC por parte del supervisor principal. Además, dicha información es fundamental para el proceso anual de designación de proveedores terceros esenciales de servicios de TIC por parte de la Autoridad Bancaria Europea, la Autoridad Europea de Seguros y Pensiones de Jubilación y la Autoridad Europea de Valores y Mercados (denominadas colectivamente «Autoridades Europeas de Supervisión» o «AES»).

(2)

A fin de garantizar que los resultados de la supervisión sean coherentes con los marcos de supervisión vigentes, la sociedad matriz de las entidades financieras que formen parte de un grupo, tal como se define en el Reglamento (UE) 2022/2554, debe determinar las entidades que habrán de incluirse en el registro de información a nivel subconsolidado y consolidado de conformidad con la legislación de la Unión en materia de servicios financieros. Con miras a reducir los costes administrativos para los grupos, estos deben tener la posibilidad de crear un registro único de información a nivel de entidad, subconsolidado y consolidado en relación con todos los acuerdos contractuales sobre el uso de servicios de TIC prestados por proveedores terceros de servicios de TIC a todas las entidades financieras que formen parte del mismo grupo. En tales casos, el registro único de información ha de permitir que cada una de las entidades financieras cumpla su obligación de mantener y actualizar el registro de información a nivel de entidad y subconsolidado, cuando proceda, incluida la notificación a la autoridad competente.

(3)

En virtud del artículo 28, apartado 1, letra b), del Reglamento (UE) 2022/2554, a efectos de la gestión del riesgo relacionado con las TIC que se derive de terceros, las entidades financieras deben evaluar la naturaleza, la escala, la complejidad y la importancia de las dependencias con respecto a las TIC, así como los riesgos derivados de los acuerdos contractuales sobre el uso de servicios de TIC celebrados con proveedores terceros de servicios de TIC. La evaluación del riesgo ha de tener en cuenta el carácter esencial o la importancia del servicio, el proceso o la función de la entidad financiera y la repercusión potencial en la continuidad y la disponibilidad de las actividades y los servicios financieros, a escala particular y de grupo.

(4)

Determinados actos legislativos sectoriales de la Unión en materia de servicios financieros contienen requisitos relativos a la externalización que han sido desarrollados con más detalle en directrices publicadas por las AES. Con arreglo a esas directrices, se espera que algunas entidades financieras, en el marco de su gestión de los riesgos vinculados a la externalización, registren información específica sobre sus acuerdos de externalización, en algunos casos también en forma de registros. En los últimos años, varias autoridades nacionales competentes y el BCE han ido recopilando información incluida en dichos registros en el marco de su supervisión del cumplimiento de los requisitos relativos a la externalización por parte de las entidades financieras. La experiencia adquirida con los distintos ejercicios de recopilación de datos de los registros de externalización llevados a cabo en los últimos años por las AES y las autoridades competentes pone de manifiesto que las plantillas normalizadas deben tener un diseño tecnológicamente neutro con cuadros abiertos que contengan un número predefinido de columnas y un número indefinido de filas. Además, las plantillas normalizadas deben estar vinculadas entre sí mediante distintas claves específicas que permitan crear una estructura relacional entre ellas.

(5)

Para recibir servicios de TIC de un proveedor tercero de servicios de TIC, incluidos los proveedores intragrupo de servicios de TIC, las entidades financieras celebran un contrato por escrito con el proveedor tercero de servicios de TIC. En el caso de los grupos, es posible que los proveedores intragrupo de servicios de TIC celebren contratos con proveedores terceros de TIC externos al grupo para la prestación de servicios de TIC a una o más entidades financieras del grupo. A fin de abarcar la totalidad de la cadena de suministro de servicios de TIC, las entidades financieras que mantengan el registro de información deben comunicar tanto la información relativa al acuerdo contractual con su proveedor intragrupo de servicios de TIC como la información relativa al acuerdo celebrado entre el proveedor intragrupo de servicios de TIC y los proveedores terceros de TIC que sean externos al grupo en calidad de subcontratistas. Por tanto, el registro de información debe incluir una plantilla específica que permita conciliar los contratos intragrupo con los contratos con proveedores terceros de servicios de TIC que sean externos al grupo.

(6)

La prestación de servicios de TIC a entidades financieras podría articularse en cadenas de subcontratación potencialmente largas o complejas que deben ser objeto de seguimiento por parte de las entidades financieras. Las entidades financieras han de evaluar los riesgos asociados, incluidos los riesgos de concentración relacionados con las TIC que se derivan de terceros con respecto a los proveedores terceros de servicios de TIC que sustenten una función esencial o importante o partes sustanciales de ella, adoptando un enfoque basado en el riesgo y teniendo en cuenta el principio de proporcionalidad. Con miras a posibilitar dicha evaluación, debe exigirse que las entidades financieras incluyan en el registro de información únicamente a los subcontratistas que de manera efectiva presten servicios de TIC que sustenten una función esencial o importante o partes sustanciales de ella, incluidos todos los subcontratistas que presten servicios de TIC cuya perturbación afectaría a la seguridad o la continuidad de la prestación del servicio. A la hora de identificar a tales subcontratistas, las entidades financieras deben tomar en consideración los aspectos relacionados con la continuidad de la actividad y de los servicios de TIC y con la seguridad de las TIC.

(7)

Las entidades financieras deben mantener y actualizar un registro de información, también cuando una entidad financiera externalice la totalidad de sus actividades a otra entidad, ya que el mantenimiento del registro de información contribuye a la resiliencia operativa de dicha entidad financiera. Por consiguiente, cuando una entidad actúe en nombre de una entidad financiera respecto de la totalidad de las actividades de esta última (incluidos los servicios de TIC), los proveedores terceros directos que presten servicios de TIC a tal entidad deben quedar registrados en las plantillas pertinentes del registro de información de la entidad financiera. En ese caso, la entidad solo figurará como entidad responsable del mantenimiento del registro.

(8)

Con miras a garantizar la transparencia y comparabilidad de los acuerdos contractuales y su seguimiento permanente, el registro de información debe centrarse en los vínculos operativos entre las entidades financieras y los proveedores terceros de servicios de TIC. A tal fin, es preciso que el registro de información utilice cuatro claves que, entre otras funciones, vinculen entre sí los datos pertinentes de las distintas plantillas del registro de información: i) el número de referencia del acuerdo contractual entre la entidad financiera que firma el acuerdo y el proveedor tercero directo de servicios de TIC, ii) un identificador adecuado de entidades financieras y proveedores terceros de servicios de TIC, iii) el identificador de función y iv) el tipo de servicios de TIC.

(9)

A fin de documentar debidamente los acuerdos contractuales entre las entidades financieras y los proveedores terceros de servicios de TIC, conforme a lo exigido por el Reglamento (UE) 2022/2554, se entiende que los proveedores terceros de servicios de TIC deben facilitar un número de identificación mediante el cual puedan ser identificados de manera uniforme y precisa por parte de las entidades financieras, las AES, el Foro de Supervisión y las autoridades competentes, en el ejercicio de sus facultades de supervisión, incluido por lo que respecta a la designación de proveedores terceros esenciales de servicios de TIC en virtud del artículo 31 de dicho Reglamento. En el caso de las personas jurídicas, el LEI y el EUID son identificadores internacionales y europeos que garantizan una identificación uniforme, única y fiable de las empresas. En consecuencia, para identificar a los proveedores terceros de servicios de TIC establecidos en la Unión a efectos de la aplicación del citado Reglamento debe usarse uno de esos dos identificadores, que han de considerarse información común a todos los acuerdos contractuales; en cambio, para identificar a los proveedores terceros de servicios de TIC establecidos en terceros países debe utilizarse únicamente el LEI. En las plantillas utilizadas para el registro de información acerca de los proveedores terceros de servicios de TIC se debe exigir información sobre uno de los dos identificadores en el caso de los proveedores de servicios de TIC que sean personas jurídicas, mientras que se debe permitir emplear códigos de identificación alternativos en el caso de las personas jurídicas que actúen en capacidad de proveedores de servicios de TIC.

(10)

Cada entidad financiera, incluidas las entidades financieras del mismo grupo, tiene su propia taxonomía interna de funciones dependiendo de su modelo de negocio y organización interna específicos. A fin de poder realizar un seguimiento claro, distinguiendo entre las funciones de las entidades financieras y los servicios de TIC, las propias entidades financieras deben designar las funciones pertinentes empleando el identificador de función a nivel individual y de grupo.

(11)

Con miras a posibilitar la operabilidad del registro de información a nivel de entidad, subconsolidado y consolidado entre todas las entidades financieras que formen parte de un mismo grupo, las entidades financieras deben velar por la corrección y coherencia de todos los datos del registro. En particular, para posibilitar esa operabilidad, es necesario garantizar la coherencia en la consolidación de los identificadores, a saber, los números de referencia de los acuerdos contractuales, el identificador de función, el LEI de las entidades financieras y los identificadores de los proveedores terceros de servicios de TIC.

(12)

A fin de garantizar la coherencia y armonización y evitar un retratamiento oneroso de los datos a efectos de la comunicación de información, es preciso que, en la estructura de las plantillas y los requisitos de los elementos de datos, se contemplen las perspectivas de gestión de datos y de comunicación de información. Al objeto de garantizar que la información consignada en el registro de información sea plenamente comparable con la información facilitada en el marco de otros procesos de comunicación de información con fines estadísticos o reglamentarios, las entidades financieras deben observar los principios de calidad de los datos cuando lleven a cabo el mantenimiento y actualización de dicho registro.

(13)

El presente Reglamento se basa en los proyectos de normas técnicas de ejecución presentados por las AES a la Comisión.

(14)

Las AES han llevado a cabo consultas públicas abiertas sobre los proyectos de normas técnicas de ejecución en que se basa el presente Reglamento, han analizado los costes y beneficios potenciales conexos y han recabado el dictamen de los grupos de partes interesadas de las AES establecidos de conformidad con el artículo 37 del Reglamento (UE) n.o 1093/2010 del Parlamento Europeo y del Consejo (2), el artículo 37 del Reglamento (UE) n.o 1094/2010 del Parlamento Europeo y del Consejo (3) y el artículo 37 del Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo (4).

(15)

Se ha consultado al Supervisor Europeo de Protección de Datos, de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (5).

1.

«proveedor tercero directo de servicios de TIC»: el proveedor tercero de servicios de TIC o el proveedor intragrupo de servicios de TIC que haya firmado un acuerdo contractual con:

2.

«cadena de suministro de servicios de TIC»: secuencia de acuerdos contractuales vinculados con el servicio de TIC prestado por el proveedor tercero directo de servicios de TIC a la entidad financiera y que comienza por el proveedor tercero directo de servicios de TIC que cuenta con uno o varios proveedores terceros de servicios de TIC como contrapartes (subcontratistas);

3.

«posición»: puesto que ocupa un proveedor tercero de servicios de TIC en la cadena de suministro de servicios de TIC.

a)

la información pertinente relativa a todos los servicios de TIC prestados por proveedores terceros directos de servicios de TIC;

b)

la información relativa a todos los subcontratistas que de manera efectiva presten servicios de TIC que sustenten funciones esenciales o importantes o partes sustanciales de ellas.

a)

exactitud;

b)

completitud;

c)

coherencia;

d)

integridad;

e)

homogeneidad;

f)

validez.

a)

información general sobre la entidad financiera responsable del mantenimiento y actualización del registro de información a nivel de entidad, subconsolidado y consolidado, respectivamente, conforme a lo especificado en la plantilla B_01.01 del anexo I;

b)

información general sobre las entidades incluidas en el ámbito de consolidación, conforme a lo especificado en la plantilla B_01.02 del anexo I;

c)

identificación de las sucursales de las entidades financieras ubicadas fuera del país de origen consignadas en la plantilla B_01.02, cuando proceda, conforme a lo especificado en la plantilla B_01.03 del anexo I;

d)

información general sobre los acuerdos contractuales, conforme a lo especificado en la plantilla B_02.01 del anexo I;

e)

información específica sobre los acuerdos contractuales, conforme a lo especificado en la plantilla B_02.02 del anexo I;

f)

información sobre los vínculos entre los acuerdos contractuales intragrupo y los acuerdos contractuales con proveedores terceros de servicios de TIC que no formen parte del grupo, empleando para ello los números de referencia contractuales cuando parte de la cadena de suministro de servicios de TIC sea intragrupo, conforme a lo especificado en la plantilla B_02.03 del anexo I;

g)

información sobre las entidades que firmen los acuerdos contractuales con los proveedores terceros directos de servicios de TIC para la recepción de servicios de TIC o en nombre de las entidades que utilicen los servicios de TIC, conforme a lo especificado en la plantilla B_03.01 del anexo I;

h)

identificación de los proveedores terceros de servicios de TIC que firmen los acuerdos contractuales para la prestación de servicios de TIC, conforme a lo especificado en la plantilla B_03.02 del anexo I;

i)

identificación de las entidades que firmen los acuerdos contractuales para la prestación de servicios de TIC a otras entidades incluidas en el ámbito de consolidación, conforme a lo especificado en la plantilla B_03.03 del anexo I;

j)

información sobre las entidades que utilicen los servicios de TIC prestados por los proveedores terceros de servicios de TIC, conforme a lo especificado en la plantilla B_04.01 del anexo I;

k)

información sobre los proveedores terceros directos de servicios de TIC y subcontratistas, conforme a lo especificado en la plantilla B_05.01 del anexo I;

l)

información sobre la cadena de suministro de servicios de TIC, conforme a lo especificado en la plantilla B_05.02 del anexo I;

m)

información sobre la identificación de funciones, conforme a lo especificado en la plantilla B_06.01 del anexo I;

n)

información sobre la evaluación de los servicios de TIC prestados por proveedores terceros de servicios de TIC que sustenten una función esencial o importante o partes sustanciales de ella, conforme a lo especificado en la plantilla B_07.01 del anexo I;

o)

información sobre la terminología empleada por las entidades financieras y los términos incluidos en las listas cerradas y sistemas de clasificación utilizados al cumplimentar las plantillas, conforme a lo especificado en la plantilla B_99.01 del anexo I.

Código de la plantilla

Nombre de la plantilla

Breve descripción

B_01.01

Entidad responsable del mantenimiento del registro de información

En esta plantilla se identifica a la entidad responsable del mantenimiento y de la actualización del registro de información a nivel de entidad, subconsolidado y consolidado, respectivamente.

B_01.02

Lista de entidades incluidas en el ámbito de consolidación

En esta plantilla se identifica a todas las entidades pertenecientes al grupo. Cuando la entidad financiera responsable del mantenimiento y de la actualización del registro de información no pertenezca a un grupo, se informará únicamente de esa entidad en esta plantilla.

B_01.03

Lista de sucursales

En esta plantilla se identifica a las sucursales de las entidades financieras contempladas en la plantilla B_01.02.

B_02.01

Acuerdos contractuales: información general

En esta plantilla se enumeran todos los acuerdos contractuales con proveedores terceros directos de servicios de TIC.

La entidad financiera responsable del mantenimiento del registro de información deberá atribuir un «número de referencia del acuerdo contractual» único a cada acuerdo contractual con un proveedor tercero directo de servicios de TIC para identificar de manera inequívoca el propio acuerdo.

B_02.02

Acuerdos contractuales: información específica

En esta plantilla se ofrece información detallada sobre cada uno de los acuerdos contractuales enumerados en la plantilla B_02.01 en relación con los aspectos siguientes:

B_02.03

Lista de acuerdos contractuales intragrupo

En esta plantilla se indican los vínculos entre los acuerdos contractuales intragrupo y los acuerdos contractuales con proveedores terceros de servicios de TIC que no forman parte del grupo utilizando los números de referencia contractuales cuando parte de la cadena de suministro de servicios de TIC es intragrupo.

B_03.01

Entidades que firman los acuerdos contractuales para la recepción de servicios de TIC o que firman en nombre de las entidades usuarias de los servicios de TIC

En esta plantilla se ofrece información sobre la entidad que firma los acuerdos contractuales con el proveedor tercero directo de servicios de TIC en nombre de la entidad que utiliza los servicios de TIC.

Cuando el registro de información se mantenga y actualice a nivel de entidad, la entidad que firme el acuerdo contractual y la entidad que utilice los servicios de TIC serán la misma entidad, esto es, la entidad responsable del mantenimiento y actualización del registro.

En el contexto de la subconsolidación y la consolidación, la entidad financiera que utilice los servicios de TIC prestados no será necesariamente la entidad que firme el acuerdo contractual con los proveedores terceros de servicios de TIC.

B_03.02

Proveedores terceros de servicios de TIC que firman los acuerdos contractuales para la prestación de servicios de TIC

En esta plantilla se identifica a todos los proveedores terceros de servicios de TIC contemplados en la plantilla B_05.01 que firman los acuerdos contractuales contemplados en la plantilla B_02.01 para la prestación de los servicios de TIC.

B_03.03

Entidades que firman los acuerdos contractuales para la prestación de servicios de TIC a otras entidades incluidas en el ámbito de consolidación

En esta plantilla se identifica a todas las entidades contempladas en la plantilla B_01.02 que firman los acuerdos contractuales contemplados en la plantilla B_02.01 para la prestación de los servicios de TIC a otras entidades incluidas en el ámbito de consolidación.

B_04.01

Entidades usuarias de los servicios de TIC

En esta plantilla se identifica a todas las entidades que utilizan los servicios de TIC prestados por proveedores terceros de servicios de TIC y que están registradas en el registro de información.

Las entidades que utilizan los servicios de TIC serán, bien las entidades financieras incluidas en el ámbito de aplicación, bien los proveedores intragrupo de servicios de TIC.

Cuando el registro de información se mantenga y actualice a nivel de entidad, la entidad que firme el acuerdo contractual y la entidad que utilice los servicios de TIC serán la misma entidad, esto es, la entidad responsable del mantenimiento del registro.

B_05.01

Proveedores terceros de servicios de TIC

En esta plantilla se enumeran y se ofrece información general para identificar a:

B_05.02

Cadena de suministro de servicios de TIC

En esta plantilla se identifica a los proveedores terceros de servicios de TIC que forman parte de la misma cadena de suministro de servicios de TIC y se vincula entre sí a dichos proveedores.

Las entidades financieras deberán identificar y clasificar por posición a los proveedores terceros de servicios de TIC correspondientes a cada servicio de TIC incluido en cada acuerdo contractual.

Ejemplo: Una entidad financiera tiene un acuerdo contractual con un proveedor tercero de servicios de TIC («proveedor tercero de servicios de TIC X») para recibir dos servicios de TIC específicos («servicio de TIC A» y «servicio de TIC B»), y dicho proveedor recurre a un subcontratista («proveedor tercero de servicios de TIC Y») para la prestación de uno de esos servicios («servicio de TIC B»).

B_06.01

Identificación de funciones

En esta plantilla se identifican las funciones de la entidad financiera que utiliza los servicios de TIC y se ofrece información sobre dichas funciones.

En la información que debe facilitarse en esta plantilla, las entidades financieras incluirán un identificador único —el «identificador de función»— para cada combinación de LEI de entidad financiera, actividad autorizada y función.

Ejemplo: si una entidad financiera (LEI: 21USLEIC20231109J3Z8) opera en el marco de dos actividades autorizadas («actividad A» y «actividad B»), se le atribuirán dos «identificadores de función» únicos para la misma función X (por ejemplo, ventas), según se realice esta función en el marco de la actividad A o en el marco de la actividad B, respectivamente. Los identificadores de función serán:

B_07.01

Evaluación de los servicios de TIC

En esta plantilla se recoge información relativa a la evaluación de riesgos de los servicios de TIC (por ejemplo, sustituibilidad, fecha de la última auditoría, etc.) cuando dichos servicios de TIC sustenten una función esencial o importante o una parte sustancial de ella.

B_99.01

Definiciones empleadas por las entidades usuarias de los servicios de TIC

En esta plantilla se recogen las explicaciones, los significados y las definiciones internos de la entidad en relación con el conjunto cerrado de indicadores utilizados por la entidad financiera en el registro de información.

Ejemplo: en la plantilla B_07.01, la entidad financiera indicará las repercusiones de la interrupción de los servicios de TIC mediante una lista cerrada de opciones (baja, media, alta). En la plantilla B_99.01, la entidad financiera especificará el significado de esas opciones.

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_01.01.0010

LEI de la entidad financiera responsable del mantenimiento del registro de información

Alfanumérico

Se identificará a la entidad financiera responsable del mantenimiento y de la actualización del registro de información mediante el código LEI (código alfanumérico de veinte caracteres basado en la norma ISO 17442).

Obligatorio

B_01.01.0020

Nombre de la entidad financiera

Alfanumérico

Razón social de la entidad financiera responsable del mantenimiento y de la actualización del registro de información.

Obligatorio

B_01.01.0030

País de la entidad financiera

País

Se indicará, mediante el código ISO 3166–1 alfa–2, el país de registro o de expedición de la autorización de la entidad declarada en el registro de información.

Obligatorio

B_01.01.0040

Tipo de entidad financiera

Lista cerrada de opciones

Se indicará el tipo de entidad financiera mediante una de las opciones de la siguiente lista cerrada:

Cuando la sociedad matriz lleve a cabo el mantenimiento del registro de información a nivel de grupo y no esté en sí misma sujeta a la obligación de mantener el registro, es decir, no entre dentro de la definición de entidades financieras del artículo 2 del Reglamento (UE) 2022/2554 (por ejemplo, sociedad financiera de cartera, sociedad financiera mixta de cartera o sociedad mixta de cartera), se escogerá la opción «Otra entidad financiera».

Obligatorio

B_01.01.0050

Autoridad competente

Alfanumérico

Se identificará a la autoridad competente contemplada en el artículo 46 del Reglamento (UE) 2022/2554 a la que se comunique el registro de información.

Obligatorio en caso de comunicación de información

B_01.01.0060

Fecha de la comunicación de información

Fecha

Se indicará, mediante el código ISO 8601 (aaaa-mm-dd), la fecha de la comunicación de información.

Obligatorio en caso de comunicación de información

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_01.02.0010

LEI de la entidad financiera

Alfanumérico

Se identificará a la entidad financiera declarada en el registro de información mediante el código LEI (código alfanumérico de veinte caracteres basado en la norma ISO 17442).

Obligatorio

B_01.02.0020

Nombre de la entidad financiera

Alfanumérico

Razón social de la entidad financiera declarada en el registro de información.

Obligatorio

B_01.02.0030

País de la entidad financiera

País

Se indicará, mediante el código ISO 3166–1 alfa–2, el país de registro o de expedición de la autorización de la entidad financiera declarada en el registro de información.

Obligatorio

B_01.02.0040

Tipo de entidad financiera

Lista cerrada de opciones

Se indicará el tipo de entidad financiera mediante una de las opciones de la siguiente lista cerrada:

Obligatorio

B_01.02.0050

Posición jerárquica de la entidad financiera dentro del grupo (cuando proceda)

Lista cerrada de opciones

Se determinará la posición jerárquica de la entidad financiera en el ámbito de consolidación mediante una de las opciones de la siguiente lista cerrada:

Cuando una entidad responda a más de una opción de la lista cerrada anterior, se seleccionará la opción de nivel superior que sea aplicable a esa entidad.

Obligatorio

B_01.02.0060

LEI de la sociedad matriz directa de la entidad financiera

Alfanumérico

Se identificará a la sociedad matriz directa de la entidad financiera declarada en el registro de información mediante el código LEI (código alfanumérico de veinte caracteres basado en la norma ISO 17442).

Obligatorio

B_01.02.0070

Fecha de la última actualización

Fecha

Se indicará, mediante el código ISO 8601 (aaaa-mm-dd), la fecha de la última actualización o modificación efectuada en el registro de información en relación con la entidad financiera.

Obligatorio

B_01.02.0080

Fecha de incorporación al registro de información

Fecha

Se indicará, mediante el código ISO 8601 (aaaa-mm-dd), la fecha de la incorporación de la entidad financiera al registro de información.

Obligatorio

B_01.02.0090

Fecha de supresión del registro de información

Fecha

Se indicará, mediante el código ISO 8601 (aaaa-mm-dd), la fecha de la supresión de la entidad financiera del registro de información.

Si la entidad financiera no ha sido suprimida, se consignará «9999-12-31».

Obligatorio

B_01.02.0100

Moneda

Moneda

Se indicará el código alfabético ISO 4217 de la moneda utilizada para la elaboración de los estados financieros de la entidad financiera.

La moneda consignada será la misma moneda que la utilizada por la entidad financiera para elaborar los estados financieros a nivel de entidad, subconsolidado o consolidado, según proceda.

Obligatorio únicamente si se cumplimenta B_01.02.0110

B_01.02.0110

Valor de los activos totales de la entidad financiera

Monetario

Valor monetario de los activos totales de la entidad financiera de acuerdo con la información presentada en su estado financiero anual correspondiente al año anterior a la fecha de la última actualización del registro de información. El valor monetario se consignará en unidades.

Para cumplimentar esta columna, consúltese el anexo IV.

Obligatorio si la entidad es una entidad financiera

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_01.03.0010

Código de identificación de la sucursal

Alfanumérico

Se identificarán las sucursales de una entidad financiera ubicadas fuera del país de origen de la entidad mediante un código único para cada una de ellas. Se utilizará una de las opciones de la siguiente lista cerrada:

Obligatorio

B_01.03.0020

LEI de la sede central de la entidad financiera a la que pertenece la sucursal

Alfanumérico

Conforme a lo consignado en B_01.02.0010.

Se identificará la sede central de la entidad financiera a la que pertenece la sucursal mediante el código LEI (código alfanumérico de veinte caracteres basado en la norma ISO 17442).

Obligatorio

B_01.03.0030

Nombre de la sucursal

Alfanumérico

Se indicará el nombre de la sucursal.

Obligatorio

B_01.03.0040

País de la sucursal

País

Se indicará, mediante el código ISO 3166–1 alfa–2, el país en el que se ubica la sucursal.

Obligatorio

a)

cualquier tipo de acuerdo independiente;

b)

cualquier tipo de «acuerdo general o marco», incluidos los acuerdos principales o marco;

c)

cualquier tipo de «acuerdo posterior o asociado», incluidos los acuerdos de ejecución, los acuerdos de subservicio y las hojas de pedido.

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_02.01.0010

Número de referencia del acuerdo contractual

Alfanumérico

Se identificará el acuerdo contractual entre la entidad financiera o, en el caso de un grupo, la filial del grupo y el proveedor tercero directo de servicios de TIC.

El número de referencia del acuerdo contractual será el número de referencia interno del acuerdo contractual atribuido por la entidad financiera.

El número de referencia del acuerdo contractual será único y constante a lo largo del tiempo a nivel de entidad, subconsolidado y consolidado, según proceda.

El número de referencia del acuerdo contractual se utilizará de manera sistemática en todas las plantillas del registro de información cuando se haga referencia al mismo acuerdo contractual.

En el caso de que una entidad actúe en nombre de una entidad financiera respecto de la totalidad de las actividades de esta última, incluidos los servicios de TIC (véase el considerando 7), el número de referencia del acuerdo contractual podrá ser el acuerdo contractual entre la entidad y su proveedor tercero directo de servicios de TIC.

Obligatorio

B_02.01.0020

Tipo de acuerdo contractual

Lista cerrada de opciones

Se indicará el tipo de acuerdo contractual mediante una de las opciones de la siguiente lista cerrada:

Obligatorio

B_02.01.0030

Número de referencia del acuerdo contractual general

Alfanumérico

No aplicable si el acuerdo contractual es el «acuerdo contractual general» o un «acuerdo independiente». En los demás casos, se indicará el número de referencia del acuerdo contractual correspondiente al acuerdo general, que será igual al valor consignado en la columna B_02.01.0010 al declarar el acuerdo contractual general.

Obligatorio

B_02.01.0040

Moneda del importe consignado en B_02.01.0050

Moneda

Se indicará el código alfabético ISO 4217 de la moneda utilizada para expresar el importe en B_02.01.0050.

Obligatorio

B_02.01.0050

Gastos o costes estimados anuales del acuerdo contractual en el año anterior

Monetario

Gastos o costes estimados anuales (o transferencia intragrupo) del acuerdo contractual de servicios de TIC en el año anterior. El valor monetario se consignará en unidades.

Los gastos o costes estimados anuales se expresarán en la moneda consignada en B_01.02.0040.

En el caso de un acuerdo general con acuerdos posteriores o asociados, la suma de los gastos o costes estimados anuales consignados para el acuerdo general y los acuerdos posteriores o asociados será igual al total de los gastos o costes estimados del acuerdo contractual considerado en su conjunto. Se evitará la repetición o duplicación de los gastos o costes estimados anuales. Se habrán de reflejar los siguientes casos:

Obligatorio

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_02.02.0010

Número de referencia del acuerdo contractual

Alfanumérico

Conforme a lo consignado en B_02.01.0010.

Obligatorio

B_02.02.0020

LEI de la entidad financiera usuaria de los servicios de TIC

Alfanumérico

Conforme a lo consignado en B_04.01.0020.

Se identificará a la entidad financiera que utiliza los servicios de TIC mediante el código LEI (código alfanumérico de veinte caracteres basado en la norma ISO 17442).

Obligatorio

B_02.02.0030

Código de identificación del proveedor tercero de servicios de TIC

Alfanumérico

Conforme a lo consignado en B_05.01.0010.

Código para la identificación del proveedor tercero de servicios de TIC conforme a lo consignado en B_05.01.0010 para ese proveedor.

Obligatorio

B_02.02.0040

Tipo de código para la identificación del proveedor tercero de servicios de TIC

Código

Conforme a lo consignado en B_05.01.0020.

Tipo de código para la identificación del proveedor tercero de servicios de TIC en B_02.02.0030 conforme a lo consignado en B_05.01.0020 para ese proveedor.

Obligatorio

B_02.02.0050

Identificador de función

Código

Conforme a lo definido por la entidad financiera en B_06.01.0010.

Obligatorio

B_02.02.0060

Tipo de servicios de TIC

Lista cerrada de opciones

Uno de los tipos de servicios de TIC contemplados en el anexo III.

Obligatorio

B_02.02.0070

Fecha de inicio del acuerdo contractual

Fecha

Se indicará, mediante el código ISO 8601 (aaaa-mm-dd), la fecha de la entrada en vigor del acuerdo contractual, conforme a lo estipulado en el propio acuerdo.

Obligatorio

B_02.02.0080

Fecha de finalización del acuerdo contractual

Fecha

Se indicará, mediante el código ISO 8601 (aaaa-mm-dd), la fecha de finalización del plazo estipulada en el acuerdo contractual. Cuando el acuerdo contractual sea indefinido, se consignará «9999-12-31». Cuando el acuerdo contractual se haya extinguido por una causa específica en una fecha distinta de la fecha de finalización del plazo, se consignará la fecha de la extinción por dicha causa específica.

Cuando el acuerdo contractual contemple una renovación, se consignará la fecha de renovación estipulada en el acuerdo contractual.

Obligatorio

B_02.02.0090

Motivo de la finalización o la extinción del acuerdo contractual

Lista cerrada de opciones

Cuando el acuerdo contractual haya finalizado o se haya extinguido, se indicará el motivo concreto de dicha finalización o extinción mediante una de las opciones de la siguiente lista cerrada:

Obligatorio si se extingue el acuerdo contractual.

B_02.02.0100

Plazo de notificación para la entidad financiera usuaria de los servicios de TIC

Número natural

Se indicará el plazo de notificación que debe respetar la entidad financiera para poner fin al acuerdo contractual en condiciones normales. El plazo de notificación se expresará en número de días naturales a partir de la recepción por la contraparte de la solicitud de finalización del servicio de TIC.

Obligatorio si el servicio de TIC sustenta una función esencial o importante.

B_02.02.0110

Plazo de notificación para el proveedor tercero de servicios de TIC

Número natural

Se indicará el plazo de notificación que debe respetar el proveedor tercero directo de servicios de TIC para poner fin al acuerdo contractual en condiciones normales. El plazo de notificación se expresará en número de días naturales a partir de la recepción por la contraparte de la solicitud de finalización del servicio de TIC.

Obligatorio si el servicio de TIC sustenta una función esencial o importante.

B_02.02.0120

País de la legislación por la que se rige el acuerdo contractual

País

Se indicará, mediante el código ISO 3166–1 alfa–2, el país de la legislación por la que se rige el acuerdo contractual.

Obligatorio si el servicio de TIC sustenta una función esencial o importante.

B_02.02.0130

País de prestación de los servicios de TIC

País

Se indicará, mediante el código ISO 3166–1 alfa–2, el país desde el que se prestan los servicios de TIC.

Obligatorio si el servicio de TIC sustenta una función esencial o importante.

B_02.02.0140

Almacenamiento de datos

[Sí / No]

¿El servicio de TIC está relacionado con el almacenamiento de datos, o prevé el almacenamiento de datos, aunque sea con carácter temporal?

Una de las opciones de la siguiente lista cerrada:

Obligatorio si el servicio de TIC sustenta una función esencial o importante.

B_02.02.0150

Ubicación de los datos en reposo (almacenamiento)

País

Se indicará, mediante el código ISO 3166–1 alfa–2, el país en el que se conservan los datos en reposo (almacenamiento).

Si son varios países, se usarán filas adicionales para cada uno de ellos.

Obligatorio si se consigna «Sí» en B_02.02.0140.

B_02.02.0160

Ubicación de la gestión de los datos (tratamiento)

País

Se indicará, mediante el código ISO 3166–1 alfa–2, el país en el que se lleva a cabo la gestión de los datos (tratamiento).

Si son varios países, se usarán filas adicionales para cada uno de ellos.

Obligatorio si el servicio de TIC se basa en el tratamiento de datos o lo contempla.

B_02.02.0170

Sensibilidad de los datos almacenados por el proveedor tercero de servicios de TIC

Lista cerrada de opciones

Se indicará el nivel de sensibilidad de los datos almacenados o tratados por el proveedor tercero de servicios de TIC mediante una de las opciones de la siguiente lista cerrada:

Prevalecerán los datos más sensibles: por ejemplo, si son aplicables tanto la opción «Medio» como la opción «Alto», se seleccionará la opción «Alto».

Obligatorio si el proveedor tercero de servicios de TIC almacena datos y si el servicio de TIC sustenta una función esencial o importante o una parte sustancial de ella.

B_02.02.0180

Nivel de dependencia del servicio de TIC que sustenta la función esencial o importante

Lista cerrada de opciones

Se utilizará una de las opciones de la siguiente lista cerrada:

Obligatorio si el servicio de TIC sustenta una función esencial o importante o una parte sustancial de ella.

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_02.03.0010

Número de referencia del acuerdo contractual

Alfanumérico

Número de referencia del acuerdo contractual entre la entidad usuaria de los servicios de TIC prestados y el proveedor intragrupo de servicios de TIC.

El número de referencia del acuerdo contractual será único y constante a lo largo del tiempo y a nivel de todo el grupo.

Obligatorio

B_02.03.0020

Acuerdo contractual vinculado al acuerdo contractual contemplado en B_02.03.0010

Alfanumérico

Número de referencia del acuerdo contractual entre el proveedor intragrupo de servicios de TIC del acuerdo contractual de B_02.03.0010 y su proveedor tercero directo de servicios de TIC.

Obligatorio

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_03.01.0010

Número de referencia del acuerdo contractual

Alfanumérico

Conforme a lo consignado en B_02.02.0010.

Se indicará el número de referencia del acuerdo contractual firmado por la empresa.

Obligatorio

B_03.01.0020

LEI de la entidad que firma el acuerdo contractual

Alfanumérico

Se identificará a la empresa que firma el acuerdo contractual mediante el código LEI (código alfanumérico de veinte caracteres basado en la norma ISO 17442) o el EUID.

Obligatorio

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_03.02.0010

Número de referencia del acuerdo contractual

Alfanumérico

Conforme a lo consignado en B_02.02.0010.

Se indicará el número de referencia del acuerdo contractual firmado por el proveedor tercero de servicios de TIC.

Obligatorio

B_03.02.0020

Código de identificación del proveedor tercero de servicios de TIC

Alfanumérico

Conforme a lo consignado en B_05.01.0010.

Código para la identificación del proveedor tercero de servicios de TIC conforme a lo consignado en B_05.01.0020 para ese proveedor.

Obligatorio

B_03.02.0030

Tipo de código para la identificación del proveedor tercero de servicios de TIC

Código

Conforme a lo consignado en B_05.01.0020.

Tipo de código para la identificación del proveedor tercero de servicios de TIC en B_03.02.0020 conforme a lo consignado en B_05.01.0020 para ese proveedor.

Obligatorio

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_03.03.0010

Número de referencia del acuerdo contractual

Alfanumérico

Conforme a lo consignado en B_02.02.0010.

Se indicará el número de referencia del acuerdo contractual firmado por la entidad para la prestación de servicios de TIC.

Obligatorio

B_03.03.0020

LEI de la entidad financiera prestadora de servicios de TIC

Alfanumérico

Conforme a lo consignado en B_01.02.0010.

Se identificará a la entidad que presta servicios de TIC mediante el código LEI (código alfanumérico de veinte caracteres basado en la norma ISO 17442).

Obligatorio

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_04.01.0010

Número de referencia del acuerdo contractual

Alfanumérico

Conforme a lo consignado en B_02.01.0010.

Se indicará el número de referencia del acuerdo contractual en relación con la entidad financiera que utiliza los servicios de TIC prestados.

Obligatorio

B_04.01.0020

LEI de la entidad financiera usuaria de los servicios de TIC

Alfanumérico

Se identificará a la entidad financiera que utiliza los servicios de TIC mediante el código LEI (código alfanumérico de veinte caracteres basado en la norma ISO 17442).

Obligatorio

B_04.01.0030

Naturaleza de la entidad financiera usuaria de los servicios de TIC

Lista cerrada de opciones

Se utilizará una de las opciones de la siguiente lista cerrada:

Obligatorio

B_04.01.0040

Código de identificación de la sucursal

Alfanumérico

Código de identificación de la sucursal consignado en B_01.03.0010.

Obligatorio si la entidad financiera que utiliza los servicios de TIC es una sucursal de una entidad financiera (B_04.01.0030).

a)

todos los proveedores terceros directos de servicios de TIC;

b)

todos los proveedores intragrupo de servicios de TIC;

c)

todos los subcontratistas identificados en la plantilla B_05.02 relativa a la cadena de suministro de servicios de TIC;

d)

todas las sociedades matrices últimas de los proveedores terceros de servicios de TIC contemplados en las letras a), b) y c).

a)

todos los proveedores terceros directos de servicios de TIC;

b)

todos los proveedores intragrupo de servicios de TIC;

c)

en el caso de los servicios de TIC que sustenten una función esencial o importante o una parte sustancial de ella, todos los subcontratistas que de manera efectiva presten dichos servicios de TIC (es decir, todos los subcontratistas que presten servicios de TIC cuya perturbación perjudicaría la seguridad o la continuidad de la prestación del servicio);

d)

cuando un proveedor intragrupo de servicios de TIC recurra a subcontratistas para la prestación de sus servicios de TIC a la entidad financiera, al menos el primer subcontratista extragrupo, aunque los servicios de TIC prestados no sustenten una función esencial o importante o partes sustanciales de ella.

a)

el mismo «número de referencia del acuerdo contractual» contemplado en la plantilla B_02.01;

b)

el mismo «tipo de servicios de TIC» de entre los contemplados en el anexo III.

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_05.02.0010

Número de referencia del acuerdo contractual

Alfanumérico

Conforme a lo consignado en B_02.01.0010.

Obligatorio

B_05.02.0020

Tipo de servicios de TIC

Lista cerrada de opciones

Uno de los tipos de servicios de TIC contemplados en el anexo III.

Obligatorio

B_05.02.0030

Código de identificación del proveedor tercero de servicios de TIC

Alfanumérico

Conforme a lo consignado en B_05.01.0010 para el proveedor tercero de servicios de TIC de que se trate.

Ejemplos:

Obligatorio

B_05.02.0040

Tipo de código para la identificación del proveedor tercero de servicios de TIC

Código

Conforme a lo consignado en B_05.01.0020 para el proveedor tercero de servicios de TIC de que se trate.

Obligatorio

B_05.02.0050

Posición

Número natural

Cuando el proveedor tercero de servicios de TIC firme el acuerdo contractual con la entidad financiera, se considerará que es un proveedor tercero directo de servicios de TIC y se consignará la «posición» número 1.

Cuando el proveedor tercero de servicios de TIC firme el contrato con el proveedor tercero directo de servicios de TIC, se considerará que es un subcontratista y se consignará la «posición» número 2.

Se aplicará la misma lógica a todos los subcontratistas siguientes incrementando la «posición».

Cuando varios proveedores terceros de servicios de TIC ocupen la misma «posición» en la cadena de suministro de servicios de TIC, las entidades financieras consignarán la misma «posición» para todos ellos.

Obligatorio

B_05.02.0060

Código de identificación del destinatario de los servicios de TIC subcontratados

Alfanumérico

Debe dejarse en blanco si el proveedor tercero de servicios de TIC (plantilla B_05.02.0030) es un proveedor tercero directo de servicios de TIC, es decir, su «posición» es p = 1 (plantilla B_05.02.0050).

Cuando la «posición» del proveedor tercero de servicios de TIC sea p = n, donde n es >1, se indicará el «Código de identificación del destinatario de los servicios de TIC subcontratados» con la «posición» p = n-1 que haya subcontratado el servicio de TIC (incluso de manera parcial) al proveedor tercero de servicios de TIC con la «posición» p = n.

Ejemplos:

El código utilizado para identificar al receptor de los servicios de TIC subcontratados coincidirá con el código de identificación consignado en B_05.01.0010 para el proveedor de que se trate.

Obligatorio — No aplicable a la posición número 1

B_05.02.0070

Tipo de código para la identificación del destinatario de los servicios de TIC subcontratados

Código

Debe dejarse en blanco cuando el proveedor tercero de servicios de TIC (plantilla B_05.02.0030) ocupe la «posición» p = 1 (plantilla B_05.02.0050).

Cuando la «posición» del proveedor tercero de servicios de TIC sea p = n, donde n es >1, se indicará el «Tipo de código para la identificación del destinatario del servicio de TIC subcontratado» con la «posición» p = n-1 que haya subcontratado el servicio de TIC (incluso de manera parcial) al proveedor tercero de servicios de TIC con la «posición» p = n.

El tipo de código utilizado para identificar al receptor de los servicios de TIC subcontratados coincidirá con el código de identificación consignado en B_05.01.0020 para el proveedor de que se trate.

Obligatorio — No aplicable a la posición número 1

a)

«LEI de la entidad financiera usuaria de los servicios de TIC», columna B_06.01.0040;

b)

«Actividad autorizada», columna B_06.01.0020;

c)

«Nombre de la función», columna B_06.01.0030.

Código de la columna

Nombre de la columna

Tipo

Instrucciones

Opcionalidad de la cumplimentación

B_06.01.0010

Identificador de función

Código

El identificador de función estará compuesto por la letra «F» (en mayúscula) seguida de un número natural (por ejemplo, «F1» para el primer identificador de función y «Fn» para el enésimo identificador de función, donde n será un número natural).

Cada combinación de «LEI de la entidad financiera usuaria de los servicios de TIC» (B_06.01.0040), «Nombre de la función» (B_06.01.0030) y «Actividad autorizada» (B_06.01.0020) tendrá un identificador de función único.

Ejemplo: si una entidad financiera opera en el marco de dos actividades autorizadas («actividad A» y «actividad B»), se le atribuirán dos «identificadores de función» únicos para la misma función X (por ejemplo, ventas), según se realice esta función en el marco de la actividad A o en el marco de la actividad B.

Obligatorio

B_06.01.0020

Actividad autorizada

Lista cerrada de opciones

Una de las actividades autorizadas que se contemplan en los actos jurídicos subyacentes enumerados en el anexo II para los distintos tipos de entidades financieras.

Cuando la función no esté asociada a una actividad registrada o autorizada, se consignará «funciones de apoyo».

Obligatorio

B_06.01.0030

Nombre de la función

Alfanumérico

Nombre de la función de acuerdo con la organización interna de la entidad financiera.

Obligatorio

B_06.01.0040

LEI de la entidad financiera

Alfanumérico

Conforme a lo consignado en B_04.01.0020.

Se identificará a la entidad financiera mediante el código LEI (código alfanumérico de veinte caracteres basado en la norma ISO 17442).

Obligatorio

B_06.01.0060

Evaluación del carácter esencial o la importancia

Lista cerrada de opciones

Se utilizará esta columna para indicar si la función es esencial o importante de acuerdo con la evaluación de la entidad financiera. Se utilizará una de las opciones de la siguiente lista cerrada:

Obligatorio

B_06.01.0070

Justificación del carácter esencial o la importancia

Alfanumérico

Breve explicación de los motivos para clasificar la función como esencial o importante (máximo trescientos caracteres).

Facultativo

B_06.01.0080

Fecha de la última evaluación del carácter esencial o la importancia

Fecha

Se indicará, mediante el código ISO 8601 (aaaa-mm-dd), la fecha de la última evaluación del carácter esencial o la importancia en el caso de que la función esté sustentada por servicios de TIC prestados por proveedores terceros de servicios de TIC.

Cuando no se haya realizado ninguna evaluación del carácter esencial o la importancia de la función, se consignará «9999-12-31».

Obligatorio

B_06.01.0090

Objetivo de tiempo de recuperación de la función

Número natural

En número de horas. Cuando el objetivo de tiempo de recuperación sea inferior a una hora, se consignará «1». Cuando no se haya definido un objetivo de tiempo de recuperación de la función, se consignará «0».

Obligatorio

B_06.01.0100

Objetivo de punto de recuperación de la función

Número natural

En número de horas. Cuando el objetivo de punto de recuperación sea inferior a una hora, se consignará «1». Cuando no se haya definido un objetivo de punto de recuperación de la función, se consignará «0».

Obligatorio

B_06.01.0110

Repercusión de la interrupción de la función

Lista cerrada de opciones

Se utilizará esta columna para indicar la repercusión de la interrupción de la función de acuerdo con la evaluación de la entidad financiera. Se utilizará una de las opciones de la siguiente lista cerrada:

Obligatorio

Código de la columna

Nombre de la columna

Tipo

Instrucciones de cumplimentación

Opcionalidad de la cumplimentación

B_07.01.0010

Número de referencia del acuerdo contractual

Alfanumérico

Conforme a lo consignado en B_02.01.0010.

Obligatorio

B_07.01.0020

Código de identificación del proveedor tercero de servicios de TIC

Alfanumérico

Conforme a lo consignado en B_05.01.0010.

Obligatorio

B_07.01.0030

Tipo de código para la identificación del proveedor tercero de servicios de TIC

Código

Conforme a lo consignado en B_05.01.0020.

Obligatorio

B_07.01.0040

Tipo de servicios de TIC

Lista cerrada de opciones

Uno de los tipos de servicios de TIC contemplados en el anexo III.

Obligatorio

B_07.01.0050

Sustituibilidad del proveedor tercero de servicios de TIC

Lista cerrada de opciones

Se utilizará esta columna para reflejar los resultados de la evaluación de la entidad financiera acerca del grado de sustituibilidad del proveedor tercero de servicios de TIC por lo que respecta a la prestación de los servicios de TIC específicos que sustenten una función esencial o importante.

Se utilizará una de las opciones de la siguiente lista cerrada:

Obligatorio

B_07.01.0060

Razón por la que se considera que el proveedor tercero de servicios de TIC no es sustituible o es difícilmente sustituible

Lista cerrada de opciones

Se utilizará una de las opciones de la siguiente lista cerrada:

Obligatorio en caso de seleccionar «No sustituible» o «Sustituibilidad muy compleja» en B_07.01.0041.

B_07.01.0070

Fecha de la última auditoría del proveedor tercero de servicios de TIC

Fecha

Se utilizará esta columna para indicar la fecha de la última auditoría de los servicios de TIC específicos prestados por el proveedor tercero de servicios de TIC.

Esta columna se refiere a las auditorías realizadas por cualquiera de los siguientes:

Esta columna no atañe a la fecha de recepción o de referencia de las certificaciones de terceros o los informes de auditoría interna del proveedor tercero de servicios de TIC ni a la fecha de seguimiento anual del acuerdo por parte de la entidad financiera o a la fecha de revisión de la evaluación de riesgos realizada por la entidad financiera.

Esta columna se utilizará para informar de todos los tipos de auditorías realizadas por cualquiera de las entidades o personas mencionadas en las letras a), b) y c) en relación con la totalidad o parte de los servicios de TIC prestados por el proveedor tercero de servicios de TIC.

Se utilizará el código ISO 8601 (aaaa-mm-dd) para consignar la fecha.

Cuando no se haya realizado ninguna auditoría, se consignará «9999-12-31».

Obligatorio

B_07.01.0080

Existencia de un plan de salida

[Sí / No]

Se utilizará esta columna para informar de la existencia de un plan de salida respecto del proveedor tercero de servicios de TIC en relación con el servicio de TIC específico prestado.

Se utilizará una de las opciones de la siguiente lista cerrada:

Obligatorio

B_07.01.0090

Posibilidad de reincorporación del servicio de TIC contratado

Lista cerrada de opciones

Se utilizará una de las opciones de la siguiente lista cerrada:

Se utilizará esta columna cuando el servicio de TIC sea prestado por un proveedor tercero de servicios de TIC que no sea un proveedor intragrupo de servicios de TIC.

Obligatorio

B_07.01.0100

Repercusión de la interrupción de los servicios de TIC

Lista cerrada de opciones

Se utilizará esta columna para indicar la repercusión sobre la entidad financiera de la interrupción de los servicios de TIC prestados por el proveedor tercero de servicios de TIC de acuerdo con la evaluación de la entidad financiera.

Se utilizará una de las opciones de la siguiente lista cerrada:

Obligatorio

B_07.01.0110

¿Existen proveedores terceros de servicios de TIC alternativos?

Lista cerrada de opciones

Se utilizará una de las opciones de la siguiente lista cerrada:

Respecto de cada proveedor tercero de servicios de TIC que sustente una función esencial o importante, deberá llevarse a cabo una evaluación para determinar si existe un proveedor de servicios alternativo.

Obligatorio

B_07.01.0120

Identificación de proveedores terceros de servicios de TIC alternativos

Alfanumérico

Si se consigna «Sí» en B_07.01.0110, podrá facilitarse información adicional en esta columna.

Facultativo

B_99.01.C0010

B_99.01.C0020

B_99.01.C0030

B_99.01.C0040

Código de la columna

Nombre de la columna

Opción

Descripción/Definición interna de la opción

B_99.01.R0010

B_02.01.0020

Tipo de acuerdo contractual

B_99.01.R0020

B_99.01.R0030

B_99.01.R0040

B_02.02.0170

Sensibilidad de los datos almacenados por el proveedor tercero de servicios de TIC

B_99.01.R0050

B_99.01.R0060

B_99.01.R0070

B_06.01.0110

Repercusión de la interrupción de la función

B_99.01.R0080

B_99.01.R0090

B_99.01.R0100

B_07.01.0050

Sustituibilidad del proveedor tercero de servicios de TIC

B_99.01.R0110

B_99.01.R0120

B_99.01.R0130

B_99.01.R0140

B_07.01.0090

Posibilidad de reincorporación del servicio de TIC contratado

B_99.01.R0150

B_99.01.R0160

B_99.01.R0170

B_07.01.0100

Repercusión de la interrupción de los servicios de TIC

B_99.01.R0180

B_99.01.R0190

Tipo de entidad

Lista de actividades y servicios

Actividades enumeradas en el anexo I de la Directiva 2013/36/UE y actividades enumeradas en las secciones A y B del anexo I de la Directiva 2014/65/UE

Actividades enumeradas en el anexo I de la Directiva (UE) 2015/2366

Servicios de información sobre cuentas contemplados en el punto 8 del anexo I de la Directiva (UE) 2015/2366

Emisión de dinero electrónico de conformidad con la Directiva 2009/110/CE y actividades enumeradas en el anexo I de la Directiva (UE) 2015/2366

Servicios y actividades de inversión enumerados en las secciones A y B del anexo I de la Directiva 2014/65/UE

Servicios y actividades enumerados en el artículo 3, punto 16, del Reglamento (UE) 2023/1114

Actividades contempladas en el artículo 16, apartado 1, del Reglamento (UE) 2023/1114

Actividades enumeradas en el anexo del Reglamento (UE) n.o 909/2014 del Parlamento Europeo y del Consejo (1)

Actividad de las entidades de contrapartida central de acuerdo con la definición del artículo 2, punto 1, del Reglamento (UE) n.o 648/2012

Actividad de los centros de negociación de acuerdo con las definiciones del artículo 4, puntos 21 a 24, de la Directiva 2014/65/UE

Actividades de los registros de operaciones de acuerdo con la definición del artículo 2, punto 2, del Reglamento (UE) n.o 648/2012 y el artículo 3, punto 1, del Reglamento (UE) n.o 2015/2365 del Parlamento Europeo y del Consejo (2)

Actividades enumeradas en el artículo 6, apartado 4, y en el anexo I de la Directiva 2011/61/UE del Parlamento Europeo y del Consejo (3)

Actividades enumeradas en el artículo 6, apartado 3, y en el anexo II de la Directiva 2009/65/CE del Parlamento Europeo y del Consejo (4)

Servicios contemplados en el artículo 2, apartado 1, puntos 34, 35 y 36, del Reglamento (UE) n.o 600/2014 del Parlamento Europeo y del Consejo (5)

Actividades autorizadas para i) los ramos de seguro distinto del seguro de vida contemplados en la sección B del anexo I de la Directiva 2009/138/CE del Parlamento Europeo y del Consejo (6), ii) los ramos de seguro de vida contemplados en el anexo II de dicha Directiva, iii) las actividades de reaseguro distinto del reaseguro de vida y iv) las actividades de reaseguro de vida contempladas en el artículo 15, apartado 5, de la misma Directiva

Actividades de distribución de seguros y de reaseguros de acuerdo con las definiciones del artículo 2, apartado 1, puntos 1 y 2, de la Directiva (UE) 2016/97 del Parlamento Europeo y del Consejo (7)

Actividades de los fondos de pensiones de empleo contempladas en el artículo 7 de la Directiva (UE) 2016/2341 del Parlamento Europeo y del Consejo (8)

Actividades de las agencias de calificación crediticia contempladas en el artículo 3, apartado 1, letras a) y b), del Reglamento (CE) n.o 1060/2009 del Parlamento Europeo y del Consejo (9)

Elaboración de índices de referencia por parte de administradores de acuerdo con las definiciones del artículo 3, apartado 1, puntos 5 y 6, del Reglamento (UE) 2016/1011 del Parlamento Europeo y del Consejo, en relación con los índices de referencia cruciales definidos en el artículo 3, apartado 1, punto 25, de dicho Reglamento

Prestación de servicios de financiación participativa de conformidad con el artículo 3 del Reglamento (UE) 2020/1503 del Parlamento Europeo y del Consejo (10)

Actividad de los registros de titulizaciones de acuerdo con las definiciones del artículo 2, punto 23, del Reglamento (UE) 2017/2402 del Parlamento Europeo y del Consejo (11)y del artículo 1, puntos 4 a 5, del Reglamento Delegado (UE) 2020/1230 de la Comisión (12)

Entidad no financiera: Proveedor intragrupo de servicios de TIC

No procede

Entidad no financiera: Otra entidad intragrupo

No procede

Entidad no financiera: Proveedor tercero de servicios de TIC

No procede

Identificador

Tipo de servicios de TIC

Descripción

S01

Prestación de servicios relacionados con el responsable de gestión de proyectos (PMO).

S02

Prestación de servicios relacionados con: análisis de negocio, diseño y desarrollo de software y pruebas.

S03

Prestación de servicios relacionados con: asistencia técnica y soporte de primer nivel para incidentes relacionados con las TIC.

S04

Prestación de servicios relacionados con: seguridad de las TIC (protección, detección, respuesta y recuperación), con inclusión de la gestión y el análisis forense de los incidentes de seguridad.

S05

Suscripción a los servicios de proveedores de datos (servicio de datos digitales).

S06

Prestación de servicios relacionados con el soporte para el análisis de datos (servicio de datos digitales).

S07

Suministro de infraestructura e instalaciones y prestación de servicios de alojamiento en relación con las TIC, incluyendo la prestación de servicios públicos (energía, gestión de calor, etc.), el acceso a las telecomunicaciones y las soluciones de seguridad física (con exclusión de los servicios en la nube), las actividades de procesamiento de pagos o la gestión de infraestructuras de pago.

S08

Suministro de capacidades de tratamiento digital (incluido el procesamiento de datos), con exclusión de los servicios de procesamiento ejecutados en un entorno en la nube.

S09

Suministro de plataformas de almacenamiento de datos (excluidos los servicios en la nube).

S10

Operaciones relacionadas con los sistemas de telecomunicaciones y la gestión de flujos. Los servicios telefónicos analógicos tradicionales están explícitamente excluidos con arreglo al artículo 3, punto 21, del Reglamento (UE) 2022/2554.

S11

Suministro de infraestructura de red.

S12

Suministro de estaciones de trabajo, teléfonos, servidores, dispositivos de almacenamiento de datos, aparatos, etc., en forma de servicio.

S13

Suministro de software ejecutado localmente.

S14

Prestación de servicios relacionados con: configuración, mantenimiento, instalación, gestión de la capacidad, gestión de la continuidad de la actividad, etc., de la infraestructura (sistemas y hardware, excepto redes).

Se incluyen los proveedores de servicios gestionados (MSP).

S15

Prestaciones de carácter intelectual o prestación de servicios especializados en materia de TIC.

S16

Verificación del cumplimiento de los requisitos de gestión del riesgo relacionado con las TIC de conformidad con el artículo 6, apartado 10, del Reglamento (UE) 2022/2554.

S17

Infraestructura como servicio

S18

Plataforma como servicio

S19

Software como servicio

Tipo de entidad

Instrucciones para comunicar el valor de los activos totales en la columna B_01.02.0110

Información especificada en la plantilla C40.00, fila 0410, columna 0010, del anexo X del Reglamento de Ejecución (UE) 2021/451 de la Comisión (1)

Valor de los activos totales en las cuentas obligatorias

Valor de los activos totales en las cuentas obligatorias

Valor de los activos totales en las cuentas obligatorias

Información especificada en la plantilla Z01.00, columna 0090, del anexo I del Reglamento de Ejecución (UE) 2018/1624 de la Comisión (2)

Valor de los activos totales en las cuentas obligatorias

Valor de los activos totales en las cuentas obligatorias

Valor de los activos totales que figura en los estados financieros auditados y notificados a las autoridades competentes en virtud del artículo 41, letra a), del Reglamento Delegado de la Comisión (UE) 2017/392 (3)

Información consignada en el marco de las normas en materia de publicación de información cuantitativa aplicables a las contrapartes centrales (Public quantitative disclosure standards for central counterparties) del BPI/OICV, campo 15.2

Valor de los activos totales en las cuentas obligatorias

Valor de los activos totales en las cuentas obligatorias

Valor de los activos totales en las cuentas obligatorias

Valor de los activos totales en las cuentas obligatorias

Valor de los activos totales en las cuentas obligatorias

Información especificada en el anexo II y en la plantilla S02.01, fila 0500, columna 0010, del anexo III del Reglamento de Ejecución (UE) 2023/894 de la Comisión (4)

Valor de los activos totales en las cuentas obligatorias

Los activos totales serán la suma de todas las partidas por separado identificadas en el lado del activo del balance y serán igual a los pasivos totales

Valor de los activos totales en las cuentas obligatorias

Valor de los activos totales en las cuentas obligatorias

Valor de los activos totales en las cuentas obligatorias

Valor de los activos totales en las cuentas obligatorias

Entidad no financiera: Proveedor intragrupo de servicios de TIC

No procede

Entidad no financiera: Otra entidad intragrupo

No procede

Entidad no financiera: Proveedor tercero de servicios de TIC

No procede