Beta

Source: OJ L, 2025/420, 24.3.2025

Current language: FR

Article 3 Membres de l’équipe d’examen conjoint

    1. Le superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement; détermine le nombre de membres de l’équipe d’examen conjoint et sa composition en accord avec le réseau de supervision commun visé à l’article 34, paragraphe 1, du règlement (UE) 2022/2554 et en concertation avec le forum de supervision visé à l’article 32, paragraphe 1, dudit règlement.

    1. Le superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement; détermine ce nombre dans le cadre du processus de mise en place de l’équipe d’examen conjoint et, en fonction des besoins au fil du temps, en tenant compte:

      1. des tâches incluses dans les plans de supervision individuels annuels élaborés pour chaque prestataire tiers critique de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31; supervisé par l’équipe d’examen conjoint;

      2. des objectifs stratégiques du plan de supervision pluriannuel élaboré pour tous les prestataires tiers critiques de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31; supervisés par toutes les équipes d’examen conjoint.

    1. Pour déterminer le nombre et la composition des membres de l’équipe d’examen conjoint, le superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement; prend en considération au moins l’ensemble des éléments suivants:

      1. le niveau d’intensité envisagé des activités de supervision à effectuer en ce qui concerne tous les prestataires tiers critiques de services TIC;

      2. la taille et la complexité du prestataire tiers de services TIC: une entreprise qui fournit des services TIC; supervisé par l’équipe d’examen conjoint et par les AES en tant que superviseurs principaux;

      3. les besoins de supervision individuels spécifiques liés au prestataire tiers critique de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31;, tels qu’évalués par le superviseur principal: l’autorité européenne de surveillance désignée conformément à l’article 31, paragraphe 1, point b), du présent règlement;;

      4. la stabilité de la composition de l’équipe d’examen conjoint, en assurant une bonne conservation des connaissances;

      5. les compétences nécessaires à l’exécution des tâches par l’équipe d’examen conjoint, compte tenu des exigences liées aux connaissances techniques et non techniques en matière de TIC;

      6. les États membres dans lesquels le prestataire tiers critique de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31; fournit de tels services soutenant des fonctions critiques ou importantes: une fonction dont la perturbation est susceptible de nuire sérieusement à la performance financière d’une entité financière, ou à la solidité ou à la continuité de ses services et activités, ou une interruption, une anomalie ou une défaillance de l’exécution de cette fonction est susceptible de nuire sérieusement à la capacité d’une entité financière de respecter en permanence les conditions et obligations de son agrément, ou ses autres obligations découlant des dispositions applicables du droit relatif aux services financiers; des entités financières, et les autorités compétentes qui supervisent les entités financières ayant recours à ces services;

      7. les différents types, tailles et nombres d’entités financières auxquelles le prestataire tiers critique de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31; fournit de tels services soutenant des fonctions critiques ou importantes: une fonction dont la perturbation est susceptible de nuire sérieusement à la performance financière d’une entité financière, ou à la solidité ou à la continuité de ses services et activités, ou une interruption, une anomalie ou une défaillance de l’exécution de cette fonction est susceptible de nuire sérieusement à la capacité d’une entité financière de respecter en permanence les conditions et obligations de son agrément, ou ses autres obligations découlant des dispositions applicables du droit relatif aux services financiers;;

      8. les autorités compétentes qui surveillent les entités financières dépendant le plus des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis par les prestataires tiers critiques de services TIC;

      9. une représentation transsectorielle proportionnée des autorités de désignation de l’équipe d’examen conjoint.

    1. Lorsqu’elles désignent des membres de l’équipe d’examen conjoint, les autorités visées à l’article 40, paragraphe 2, du règlement (UE) 2022/2554 tiennent compte au moins du paragraphe 3, points c), d), e), g) et h).

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod