Член 1

Цялостен рисков профил и сложност

Финансовият субект отчита своя размер и общ рисков профил, както и естеството, мащаба и елементите на повишена или намалена сложност на своите услуги, дейности и операции, в т.ч. елементите, свързани със следното:

а) вида на услугите в областта на ИКТ, поддържащи негови критични или важни функции и обхванати от сключения договор между него и трета страна доставчик на услуги в областта на ИКТ;

б) вида на услугите в областта на ИКТ, обхванати от сключения договор между третата страна доставчик на услуги в областта на ИКТ и негов подизпълнител;

в) местонахождението на подизпълнителя, предоставящ услуги в областта на ИКТ, поддържащи негови критични или важни функции или тяхна съществена част, или на дружеството майка на този подизпълнител;

г) дължината и сложността на веригата от подизпълнители, които използва третата страна доставчик на услуги в областта на ИКТ и които предоставят услуги в областта на ИКТ, поддържащи негови критични или важни функции или тяхна съществена част;

д) естеството на данните, споделяни с подизпълнителите, които предоставят услуги в областта на ИКТ, поддържащи негови критични или важни функции или тяхна съществена част;

е) дали услугите в областта на ИКТ, поддържащи негови критични или важни функции или тяхна съществена част, се предоставят от подизпълнител, намиращ се в държава членка или в трета държава, като се има предвид мястото, от което действително се предоставят услугите в областта на ИКТ, и мястото, където се обработват и съхраняват данните;

ж) дали той и подизпълнителите, които му предоставят услуги в областта на ИКТ, поддържащи негови критични или важни функции или тяхна съществена част, принадлежат към една и съща група;

з) дали подизпълнителите, които предоставят услуги в областта на ИКТ, поддържащи негови критични или важни функции или тяхна съществена част, са лицензирани, регистрирани или подлежат на надзор или контрол от компетентен орган в държава членка, или са обхванати от надзорните задължения, предвидени в глава V, раздел II от Регламент (ЕС) 2022/2554;

и) дали третите страни доставчици на услуги в областта на ИКТ, поддържащи негови критични или важни функции или тяхна съществена част, са лицензирани, регистрирани или подлежат на надзор или контрол от надзорен орган от трета държава;

й) дали услугите в областта на ИКТ, поддържащи негови критични или важни функции или тяхна съществена част, се предоставят само от един подизпълнител или от малък брой подизпълнители на трета страна доставчик на услуги в областта на ИКТ;

к) дали възлагането на даден подизпълнител на услуги в областта на ИКТ, поддържащи негови критични или важни функции или тяхна съществена част, би възпрепятствало прехвърлянето на тези услуги към друг доставчик трета страна на услуги в областта на ИКТ;

л) начина, по който срив в услугите в областта на ИКТ, поддържащи негови критични или важни функции или тяхна съществена част, реално предоставяни не от самия доставчик трета страна на услуги в областта на ИКТ, а от негов подизпълнител, би могъл да наруши непрекъснатостта и наличността на тези услуги.