Art. 2 Einrichtung des gemeinsamen Untersuchungsteams | RTS on joint examination teams | DORA

This article establishes the process for creating and maintaining the joint examination team that oversees a critical ICT third-party service provider.

It builds directly on Article 1, which defines what those teams do, by now addressing how they are formed, staffed, and kept up to date.

The Lead Overseer triggers the establishment of the team following a provider's first designation as critical, and the composition can be revised over time if material changes occur in relation to the provider.

The article also sets out the nomination and appointment process, placing responsibility on both the relevant authorities to put forward suitable individuals and on the Lead Overseer to make the final appointments.

Important points:

The Lead Overseer is required to establish a joint examination team upon the first designation of a critical ICT third-party service provider, in agreement with the Joint Oversight Network.
Nominating authorities are required to assess the technical expertise, qualifications, and skills of individuals — including ICT knowledge, communication, audit, and supervision skills — before putting them forward.
The Lead Overseer and the authorities must take all appropriate and possible measures to ensure the joint examination team is adequately staffed in line with the annual individual oversight plan.

1. Nach der ersten Einstufung eines IKT-Drittdienstleisters als kritisch gemäß Artikel 31 Absatz 1 Buchstabe a der Verordnung (EU) 2022/2554 richtet die federführende Überwachungsbehörde im Einvernehmen mit dem in Artikel 34 Absatz 1 der Verordnung (EU) 2022/2554 genannten gemeinsamen Überwachungsnetz das gemeinsame Untersuchungsteam ein, das für die Durchführung der Überwachungstätigkeiten in Bezug auf diesen kritischen IKT-Drittdienstleister zuständig ist.
1. Bei wesentlichen Änderungen im Hinblick auf die Situation des kritischen IKT-Drittdienstleisters kann die federführende Überwachungsbehörde im Einvernehmen mit dem gemeinsamen Überwachungsnetz die Zusammensetzung des gemeinsamen Untersuchungsteams, das für die Überwachungstätigkeiten in Bezug auf diesen kritischen IKT-Drittdienstleister zuständig ist, aktualisieren.
2. Zu diesem Zweck beziehen sich wesentliche Änderungen im Hinblick auf den kritischen IKT-Drittdienstleister auf Folgendes:
  1. die von dem kritischen IKT-Drittdienstleister erbrachten Dienstleistungen;
  2. die Tätigkeiten von Finanzunternehmen, die durch IKT-Dienstleistungen des kritischen IKT-Drittdienstleisters unterstützt werden;
  3. die in Artikel 31 Absatz 9 der Verordnung (EU) 2022/2554 genannte Liste kritischer IKT-Drittdienstleister auf Unionsebene.
1. Die in Artikel 40 Absatz 2 der Verordnung (EU) 2022/2554 genannten Behörden benennen aus ihrem Personal eine oder mehrere Personen, die zu Mitgliedern des gemeinsamen Untersuchungsteams ernannt werden. Eine Person kann als Mitglied eines oder mehrerer gemeinsamer Untersuchungsteams benannt und ernannt werden.
1. Die federführende Überwachungsbehörde ernennt die zu Mitgliedern des gemeinsamen Untersuchungsteams benannten Personen je nach ihrer Verfügbarkeit, den spezifischen Bedürfnissen der federführenden Überwachungsbehörde und der Vereinbarung zwischen der benennenden Behörde und der federführenden Überwachungsbehörde entweder auf Vollzeit- oder Teilzeitbasis.
1. Bei der Benennung der Mitglieder der gemeinsamen Untersuchungsteams bewerten die in Artikel 40 Absatz 2 der Verordnung (EU) 2022/2554 genannten Behörden ihr technisches Fachwissen, ihre Qualifikationen und Kompetenzen im Bereich IKT und einschlägigen Bereichen, einschließlich Kommunikations- und Kooperationsfähigkeiten, sowie ihre Audit- und Aufsichtsfähigkeiten.
1. Die federführende Überwachungsbehörde kann von den benennenden Behörden nur in begründeten Fällen und nur dann verlangen, dass sie ihre Benennungen ändern, wenn die Profile der benannten Personen nicht dem Profil der benötigten Ressourcen entsprechen.
1. Die federführende Überwachungsbehörde und die Behörden ergreifen alle geeigneten und möglichen Maßnahmen, um sicherzustellen, dass das gemeinsame Untersuchungsteam entsprechend dem jährlichen individuellen Überwachungsplan angemessen besetzt ist.