Член 4

Изменения на Директива 2013/36/ЕС

Директива 2013/36/ЕС се изменя, както следва:

1) В член 65, параграф 3, буква а) подточка vi) се заменя със следното:

„vi)

трети страни, на които субектите, посочени в подточки i)—iv), са възложили функции или дейности, включително трети страни доставчици на услуги в областта на ИКТ, посочени в глава V от Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета (*4);

2) В член 74, параграф 1, първата алинея се заменя със следното:

„Институциите разполагат с надеждни правила за управление, включващи ясна организационна структура с точно определени, прозрачни и последователни нива на отговорност, ефективни процеси за установяване, управление, наблюдение и докладване на рисковете, на които са изложени или могат да бъдат изложени, адекватни механизми за вътрешен контрол, включващи разумни административни и счетоводни процедури, мрежови и информационни системи, създадени и управлявани в съответствие с Регламент (ЕС) 2022/2554, и политики и практики за възнагражденията, които са съобразени с разумното и ефективно управление на риска и го насърчават.“

3) В член 85 параграф 2 се заменя със следното:

„2.Компетентните органи предприемат мерки, за да гарантират, че институциите разполагат с подходящи политики и планове за действие при извънредни ситуации и за непрекъснатост на дейността, включително политики и планове за непрекъснатост на дейността на ИКТ и планове за реакция и възстановяване на ИКТ за технологията, която използват за съобщаването на информация, както и че тези планове се въвеждат, управляват и тестват в съответствие с член 11 от Регламент (EС) 2022/2554, така че институциите да могат да продължат работата си в случай на сериозно смущение в дейността и да ограничат загубите вследствие на такова смущение.“

4) В член 97, параграф 1 се добавя следната буква:

„г) рисковете, установени при тестването на оперативната устойчивост на цифровите технологии в съответствие с глава IV от Регламент (ЕС) 2022/2554.“.