Išsamus konkrečių pasiūlymo nuostatų paaiškinimas. Apskritai šiuo pasiūlymu ir būsimomis įgyvendinimo taisyklėmis numatoma įgyvendinti tokius priemonės ir jos įgyvendinimo būdų pakeitimus (be jau minėto supaprastinimo):
Išsamus konkrečių pasiūlymo nuostatų paaiškinimas. Pasiūlymo struktūra atitinka kelias pagrindines politikos sritis, t. y. pagrindinius tarpusavyje xxxxxxxxxx xxxxxxxx, bendru sutarimu įtrauktus į Europos ir tarptautines rekomendacijas ir geriausią praktiką, kuriomis siekiama didinti finansų sektoriaus kibernetinį ir veiklos atsparumą. Siekiant užtikrinti, kad finansų sektoriui taikomi IRT rizikos valdymo reikalavimai būtų nuoseklūs, reglamentas taikomas įvairiems Sąjungos lygmeniu reguliuojamiems finansų sektoriaus subjektams, t. y. kredito įstaigoms, mokėjimo įstaigoms, elektroninių pinigų įstaigoms, investicinėms įmonėms, kriptoturto paslaugų teikėjams, centriniams vertybinių popierių depozitoriumams, pagrindinėms sandorio šalims, prekybos vietoms, sandorių duomenų saugykloms, alternatyvaus investavimo fondų valdytojams ir valdymo įmonėms, duomenų teikimo paslaugų teikėjams, draudimo ir perdraudimo įmonėms, draudimo tarpininkams, perdraudimo tarpininkams ir papildomos draudimo veiklos tarpininkams, profesinių pensijų įstaigoms, kredito reitingų agentūroms, teisės aktų nustatytą auditą atliekantiems auditoriams ir audito įmonėms, ypatingos svarbos lyginamųjų indeksų administratoriams ir sutelktinio finansavimo paslaugų teikėjams. Tokia taikymo sritis padeda vienodai ir nuosekliai taikyti visus rizikos valdymo komponentus su IRT susijusiose srityse, kartu užtikrinant vienodas sąlygas finansų sektoriaus subjektams vykdyti savo reguliavimo pareigas, susijusias su IRT rizika. Be to, reglamente pripažįstama, kad finansų sektoriaus subjektai gerokai skiriasi savo dydžiu, veiklos pobūdžiu arba jiems gresiančia skaitmenine rizika. Kadangi didesni finansų sektoriaus subjektai turi daugiau išteklių, tik finansų sektoriaus subjektai, nelaikomi labai mažomis įmonėmis, yra įpareigoti, pavyzdžiui, nustatyti sudėtingą valdymo tvarką, specialias valdymo funkcijas, atlikti išsamų vertinimą po tinklų ir informacinės sistemos infrastruktūros svarbių pakeitimų, reguliariai atlikti senųjų IRT sistemų rizikos analizę, išplėsti veiklos tęstinumo ir reagavimo bei veiklos atkūrimo planų testavimą, kad būtų galima nustatyti jų pirminės IRT infrastruktūros pakeitimo atsarginiais įrenginiais scenarijus. Be to, tik finansų sektoriaus subjektai, kurie laikomi reikšmingais atliekant pažangų skaitmeninio atsparumo testavimą, bus įpareigoti atlikti grėsmėmis grindžiamą skverbimosi (TLPT) testavimą. Nepaisant šios plačios taikymo srities, ji nėra išsami. Visų pirma, šis reglamentas netaikomas sistemos operatoriams, kaip apibrėžta Direkty...
Išsamus konkrečių pasiūlymo nuostatų paaiškinimas. 5.2.1. Pagrindinių sandorio šalių vykdomojo organo įsteigimas EVPRI Priežiūros taryboje