(1)

Der mit der Verordnung (EU) 2022/2554 geschaffene Überwachungsrahmen sollte auf einer strukturierten und kontinuierlichen Zusammenarbeit zwischen den Europäischen Aufsichtsbehörden (ESA) und den zuständigen Behörden im Rahmen des Überwachungsforums und der gemeinsamen Untersuchungsteams aufbauen.

(2)

Die in Artikel 40 Absatz 2 der Verordnung (EU) 2022/2554 genannten Behörden sollten sicherstellen, dass ihre Mitarbeiter, die zu Mitgliedern des in Artikel 40 Absatz 1 der besagten Verordnung genannten gemeinsamen Untersuchungsteams ernannt werden sollen, über das erforderliche technische Fachwissen für die in den gemeinsamen Untersuchungsteams benötigten Profile verfügen. Der Nachweis, dass eine Behörde nicht über Mitarbeiter mit dem für die gemeinsamen Untersuchungsteams erforderlichen spezifischen Fachwissen verfügt, sollte von der federführenden Überwachungsbehörde als hinreichender Grund dafür angesehen werden, die Behörden zu diesem Zeitpunkt von ihrer Verpflichtung zu entbinden, Mitarbeiter für die gemeinsamen Untersuchungsteams zu benennen. In diesem Fall sollte sich die Behörde dennoch verpflichten, diesen Mangel an Fachwissen nach besten Kräften zu beheben, und versuchen, ihre Fähigkeiten zu stärken, um im Rahmen der nächsten Übung einen Beitrag zu den gemeinsamen Untersuchungsteams zu leisten.

(3)

Mitarbeiter der in Artikel 40 Absatz 2 der Verordnung (EU) 2022/2554 genannten Behörden, die als Mitglieder eines gemeinsamen Untersuchungsteams gemäß Artikel 40 Absatz 1 dieser Verordnung benannt werden, sollten weiterhin Beschäftigte der benennenden Behörde sein und daher den in ihren Arbeitsverträgen festgelegten Bestimmungen zu den Arbeitszeiten und dem ständigen Arbeitsort unterliegen.

(4)

Um bei der Durchführung von Überwachungstätigkeiten einen möglichst wirksamen Ressourceneinsatz zu gewährleisten, sollten Mitglieder gemeinsamer Untersuchungsteams mehreren gemeinsamen Untersuchungsteams angehören und mehrere kritische IKT-Drittdienstleister überwachen können. Was die Anzahl der kritischen IKT-Drittdienstleister, die einem bestimmten Mitglied des gemeinsamen Untersuchungsteams zugewiesen werden sollen, und den allgemeinen Mitarbeiterbedarf der gemeinsamen Untersuchungsteams betrifft, sollten das Risikoprofil der kritischen IKT-Drittdienstleister und die geplante Intensität der Überwachungstätigkeiten berücksichtigt werden. Diese Möglichkeit, mehrere kritische IKT-Drittdienstleister zu überwachen, wird im strategischen mehrjährigen Überwachungsplan berücksichtigt, der von den federführenden Überwachungsbehörden jährlich im erforderlichen Umfang auf den neuesten Stand gebracht wird und sich im individuellen jährlichen Überwachungsplan niederschlägt. Um sicherzustellen, dass bei der personellen Besetzung der gemeinsamen Untersuchungsteams durch die benennenden Behörden die geplanten und laufenden Verpflichtungen zuverlässig eingehalten werden, sollte die federführende Überwachungsbehörde sowohl das gemeinsame Überwachungsnetz als auch das Überwachungsforum zum strategischen mehrjährigen Überwachungsplan konsultieren.

(5)

Die federführende Überwachungsbehörde sollte bei der Ermittlung der Zahl der Mitarbeiter jedes gemeinsamen Untersuchungsteams und der sich daraus ergebenden Zusammensetzung eine Kombination aus Kriterien und Grundsätzen anwenden. Angesichts des unterschiedlichen technologischen und geografischen Fußabdrucks und der Inanspruchnahme kritischer IKT-Drittdienstleister durch verschiedene Finanzunternehmen sollten diese Kriterien und Grundsätze dem technischen Charakter der Überwachungsaufgaben, dem unterschiedlichen Grad der Abhängigkeit der Finanzunternehmen von den durch die kritischen IKT-Drittdienstleister erbrachten Dienstleistungen, der geografischen Verteilung, der Größe und der Zahl der Finanzunternehmen, die auf diese Dienstleistungen angewiesen sind, und, soweit möglich, einer verhältnismäßigen sektorübergreifenden Vertretung Rechnung tragen. Bei der Wahrnehmung dieser Aufgabe sollte sich die federführende Überwachungsbehörde auf die Informationen stützen, die von den zuständigen Behörden im Rahmen der Einstufung der kritischen IKT-Drittdienstleister bereitgestellt werden, einschließlich der Informationen, die für alle in der Delegierten Verordnung (EU) 2024/1502 der Kommission (2) festgelegten Unterkriterien erforderlich sind, und die Kritikalität der kritischen IKT-Drittdienstleister für die Erbringung bestimmter Finanzdienstleistungen sowohl auf Ebene der Mitgliedstaaten als auch auf Unionsebene berücksichtigen.

(6)

Um sicherzustellen, dass die Struktur und die Zusammensetzung der gemeinsamen Untersuchungsteams ihren Zweck erfüllen, und um die Effizienz und Wirksamkeit des Überwachungsrahmens dauerhaft zu gewährleisten, sollten die federführende Überwachungsbehörde und die Mitglieder der gemeinsamen Untersuchungsteams die Ergebnisse der gemeinsamen Untersuchungsteams regelmäßig bewerten. Die federführende Überwachungsbehörde und die benennenden Behörden sollten diese Bewertungen nutzen, um sich zu vergewissern, ob die Mitglieder der gemeinsamen Untersuchungsteams noch in der Lage sind, ihre Aufgaben zu erfüllen, und die Besetzung der gemeinsamen Untersuchungsteams gegebenenfalls zu verändern.

(7)

Um sicherzustellen, dass die Mitglieder der gemeinsamen Untersuchungsteams als Team arbeiten und die Überwachungstätigkeiten konsistent durchgeführt werden, sollten die ESA die Überwachungsverfahren festlegen, die von den Mitgliedern der gemeinsamen Untersuchungsteams und dem Koordinator der federführenden Überwachungsbehörde bei der Wahrnehmung ihrer Aufgaben zu befolgen sind.

(8)

Da die Überwachungsaufgaben die Verarbeitung vertraulicher Informationen umfassen, sollte die federführende Überwachungsbehörde den Mitgliedern des gemeinsamen Untersuchungsteams nach dem Grundsatz „Kenntnis nur, wenn nötig“ und innerhalb des festgelegten Umfangs ihrer Aufgaben Zugang zu diesen Informationen und den zugehörigen IT-Ressourcen (einschließlich Tools, Anwendungen und Datensätzen) und Nicht-IT-Ressourcen (einschließlich Leitlinien, Verfahren und Dokumentationen) gewähren, wenn dies erforderlich ist, damit die Mitglieder des gemeinsamen Untersuchungsteams die federführende Überwachungsbehörde bei der Erfüllung ihrer gesetzlichen Funktionen oder Aufgaben unterstützen können. Wenn zwischen der federführenden Überwachungsbehörde und den zuständigen Behörden im Einklang mit der Delegierten Verordnung (EU) 2024/1505 der Kommission (3) Vereinbarungen zur Umsetzung dieser Verordnung festgelegt werden, um die ordnungsgemäße Finanzierung der Kosten sicherzustellen, die im Zusammenhang mit den von den benennenden Behörden bereitgestellten Ressourcen entstehen, sollte die federführende Überwachungsbehörde in diese Vereinbarungen einen Abschnitt aufnehmen, in dem das Verfahren für die Erstattung der direkten und der indirekten Kosten aller benennenden Behörden festgelegt wird, die an den gemeinsamen Untersuchungsteams beteiligt sind. Um eine transparente und vertrauenswürdige Durchführung der Überwachungstätigkeiten zu gewährleisten, sollte mit diesen Vereinbarungen ferner sichergestellt werden, dass die Mitglieder der gemeinsamen Untersuchungsteams bei der Wahrnehmung ihrer Aufgaben frei von Interessenkonflikten sind.

(9)

Diese Verordnung beruht auf dem Entwurf technischer Regulierungsstandards, den die Europäische Bankenaufsichtsbehörde, die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung und die Europäische Wertpapier- und Marktaufsichtsbehörde der Europäischen Kommission vorgelegt haben.

(10)

Der in Artikel 54 der Verordnung (EU) Nr. 1093/2010 des Europäischen Parlaments und des Rates (4), in Artikel 54 der Verordnung (EU) Nr. 1094/2010 des Europäischen Parlaments und des Rates (5) und in Artikel 54 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates (6) genannte Gemeinsame Ausschuss der Europäischen Aufsichtsbehörden hat zu diesem Entwurf technischer Regulierungsstandards, auf dem die vorliegende Verordnung beruht, öffentliche Konsultationen durchgeführt, die damit verbundenen Kosten- und Nutzeneffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1093/2010 eingesetzten Interessengruppe Bankensektor, der nach Artikel 37 der Verordnung (EU) Nr. 1094/2010 eingesetzten Interessengruppe Versicherung und Rückversicherung und der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 eingesetzten Interessengruppe Wertpapiere und Wertpapiermärkte eingeholt —