Artikel 6 Behöriga myndigheters bedömning av de risker som identifieras i den ledande tillsynsmyndighetens rekommendationer

Den behöriga myndigheten ska i enlighet med proportionalitetsprincipen och som ett led i sin tillsyn över finansiella entiteter bedöma effekterna på finansiella entiteter av de åtgärder som den kritiska tredjepartsleverantören av IKT-tjänster har vidtagit med anledning av den ledande tillsynsmyndighetens rekommendationer.

1. Om de korrigerande och avhjälpande åtgärder som finansiella entiteter genomfört för att minska de risker som identifieras i rekommendationerna är tillräckliga och konsekventa.

2. Den ledande tillsynsmyndighetens bedömning av om den kritiska tredjepartsleverantören av IKT-tjänster har rättat sig efter de åtgärder och insatser som ingår i rapporten i fall där detta påverkar exponeringen för de risker som identifieras i rekommendationerna för finansiella entiteter inom deras ansvarsområde.

3. Synpunkter från andra behöriga myndigheter till följd av samråd i enlighet med artikel 42.5 i förordning (EU) 2022/2554.

4. Om den ledande tillsynsmyndigheten har ansett att de åtgärder och avhjälpande åtgärder som vidtagits av den kritiska tredjepartsleverantören av IKT-tjänster är tillräckliga för att minska exponeringen för de risker som identifieras i rekommendationerna för finansiella entiteter inom deras ansvarsområde.

Den behöriga myndigheten ska på den ledande tillsynsmyndighetens begäran och inom rimlig tid överlämna resultaten av den bedömning som avses i punkt 1. När den ledande tillsynsmyndigheten begär att få tillgång till resultaten av denna bedömning ska den beakta proportionalitetsprincipen och omfattningen av de risker som identifieras i rekommendationerna, inbegripet de gränsöverskridande effekterna av dessa risker när de påverkar finansiella entiteter som är verksamma i mer än en medlemsstat.

Den behöriga myndigheten ska i relevanta fall begära att de finansiella entiteterna lämnar all information som krävs för att utföra den bedömning som avses i punkt 1.