Artikel 3
Mitglieder des gemeinsamen Untersuchungsteams
(1) Die federführende Überwachungsbehörde legt die Zahl der Mitglieder des gemeinsamen Untersuchungsteams und dessen Zusammensetzung im Einvernehmen mit dem in Artikel 34 Absatz 1 der Verordnung (EU) 2022/2554 genannten gemeinsamen Überwachungsnetz und in Absprache mit dem in Artikel 32 Absatz 1 dieser Verordnung genannten Überwachungsforum fest.
(2) Die federführende Überwachungsbehörde legt diese Zahl im Rahmen des Prozesses zur Einrichtung des gemeinsamen Untersuchungsteams und gemäß dem Bedarf im Laufe der Zeit fest, wobei Folgendes berücksichtigt wird:
|
a) |
die Aufgaben, die in den individuellen jährlichen Überwachungsplänen für jeden vom gemeinsamen Untersuchungsteam überwachten kritischen IKT-Drittdienstleister jeweils enthalten sind; |
|
b) |
die strategischen Ziele des mehrjährigen Überwachungsplans, der für alle kritischen IKT-Drittdienstleister erstellt wird, die von allen gemeinsamen Untersuchungsteams überwacht werden. |
(3) Bei der Festlegung der Zahl und der Zusammensetzung der Mitglieder des gemeinsamen Untersuchungsteams berücksichtigt die federführende Überwachungsbehörde mindestens alle folgenden Aspekte:
|
a) |
die geplante Intensität der Überwachungstätigkeiten, die in Bezug auf alle kritischen IKT-Drittanbieter durchzuführen sind; |
|
b) |
die Größe und Komplexität des IKT-Drittdienstleisters, der vom gemeinsamen Untersuchungsteam und von den ESA als federführende Überwachungsbehörden überwacht wird; |
|
c) |
den spezifischen, von der federführenden Überwachungsbehörde ermittelten individuellen Überwachungsbedarf für den spezifischen kritischen IKT-Drittdienstleister; |
|
d) |
die Stabilität der Zusammensetzung des gemeinsamen Untersuchungsteams, damit ein ordnungsgemäßer Wissenserhalt gewährleistet ist; |
|
e) |
die für die Ausführung der Aufgaben durch das gemeinsame Untersuchungsteam erforderlichen Kompetenzen unter Berücksichtigung der Anforderungen an technische und nichttechnische IKT-Kenntnisse; |
|
f) |
die Mitgliedstaaten, in denen der kritische IKT-Drittdienstleister IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen der Finanzunternehmen erbringt, und die zuständigen Behörden, die die Finanzunternehmen beaufsichtigen, die diese Dienstleistungen in Anspruch nehmen; |
|
g) |
die verschiedenen Arten sowie Größe und Anzahl der Finanzunternehmen, für die der kritische IKT-Drittdienstleister IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen erbringt; |
|
h) |
die zuständigen Behörden, die die Finanzunternehmen beaufsichtigen, die am stärksten von den IKT-Dienstleistungen der kritischen IKT-Drittdienstleister abhängig sind; |
|
i) |
eine verhältnismäßige sektorübergreifende Vertretung der benennenden Behörden des gemeinsamen Untersuchungsteams. |
(4) Bei der Benennung von Mitgliedern des gemeinsamen Untersuchungsteams berücksichtigen die in Artikel 40 Absatz 2 der Verordnung (EU) 2022/2554 genannten Behörden mindestens Absatz 3 Buchstaben c, d, e, g und h.