Beta

Source: OJ L 333, 27.12.2022, p. 1–79

Current language: FR

Article 40 Supervision continue

    1. Lorsqu’il mène des activités de supervision, en particulier des enquêtes générales ou des inspections, le superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement; est assisté par une équipe d’examen conjoint, constituée pour chaque prestataire tiers critique de services TIC.

    1. L’équipe d’examen conjoint visée au paragraphe 1 se compose de membres du personnel:

      1. des AES;

      2. des autorités compétentes concernées qui assurent la surveillance des entités financières auxquelles le prestataire tiers critique de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31; fournit des services TIC;

      3. de l’autorité nationale compétente visée à l’article 32, paragraphe 4, point e), à titre volontaire;

      4. d’une autorité nationale compétente de l’État membre dans lequel le prestataire tiers critique de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31; est établi, à titre volontaire.

    2. Les membres de l’équipe d’examen conjoint possèdent une expertise en matière de TIC et de risque opérationnel. L’équipe d’examen conjoint travaille sous la coordination d’un membre désigné du personnel du superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement; (ci-après dénommé «coordonnateur du superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement;»).

    1. Dans les trois mois suivant la fin d’une enquête ou d’une inspection, le superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement;, après consultation du forum de supervision, adopte des recommandations qu’il adresse au prestataire tiers critique de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31; en vertu des pouvoirs visés à l’article 35.

    1. Les recommandations visées au paragraphe 3 sont immédiatement communiquées au prestataire tiers critique de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31; et aux autorités compétentes des entités financières auxquelles il fournit des services TIC.

    2. Aux fins de la réalisation des activités de supervision, le superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement; peut prendre en considération toute certification pertinente d’un tiers et tout rapport d’audit interne ou externe d’un prestataire tiers de services TIC: une entreprise qui fournit des services TIC; mis à disposition par le prestataire tiers critique de services TIC.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod