(21) С цел да се поддържа пълен контрол върху риска в областта на ИКТ, финансовите субекти трябва да разполагат с всеобхватен капацитет, който да позволява стабилно и ефективно управление на риска в областта на ИКТ, както и със специални механизми и политики за справяне с всички инциденти с ИКТ и за докладване на съществените инциденти с ИКТ. Аналогично, финансовите субекти следва да разполагат с политики за тестване на системите, контролите и процесите на ИКТ, както и за управление на риска в областта на ИКТ, пораждан от трета страна. Базовите стандарти за оперативната устойчивост на цифровите технологии на финансовите субекти следва да бъдат повишени, като същевременно се осигури възможност за съизмеримо прилагане на изискванията спрямо определени финансови субекти, по-специално микропредприятия, както и спрямо финансови субекти, за които се прилага опростена рамка за управление на риска в областта на ИКТ. За да се улесни упражняването на ефикасен надзор над институциите за професионално пенсионно осигуряване, който е пропорционален и отразява необходимостта от намаляване на административната тежест за компетентните органи, съответните национални надзорни договорености по отношение на такива финансови субекти следва да отчитат техния размер и цялостен рисков профил, както и естеството, мащаба и сложността на техните услуги, дейности и операции, дори когато са превишени съответните прагове, установени в член 5 от Директива (ЕС) 2016/2341 на Европейския парламент и на Съвета (10). По-специално, надзорните дейности следва да се съсредоточат главно върху необходимостта от преодоляване на сериозните рискове, свързани с управлението на риска в областта на ИКТ на конкретен субект. Компетентните органи следва също да поддържат строг, но пропорционален подход по отношение на надзора над институциите за професионално пенсионно осигуряване, които в съответствие с член 31 от Директива (ЕС) 2016/2341 възлагат на външни доставчици на услуги значителна част от основната си дейност, например управление на активи, актюерски изчисления, счетоводство и управление на данни.