Art. 3 Mitglieder des gemeinsamen Untersuchungsteams | RTS on joint examination teams | DORA

This article sets out how the Lead Overseer determines the size and composition of a joint examination team, a process that must be agreed with the Joint Oversight Network and conducted in consultation with the Oversight Forum.

It builds directly on Article 2, which establishes the joint examination team, by now specifying the criteria that govern how that team is actually sized and staffed.

The Lead Overseer must weigh a broad range of factors, from the scale and complexity of the critical ICT third-party service provider being overseen, to the geographic spread of its services, the types of financial entities relying on it, and the skills needed within the team.

Nominating authorities are also bound by a subset of these same criteria when putting forward their candidates.

Important points:

The Lead Overseer is responsible for determining the number and composition of joint examination team members, taking into account oversight intensity, provider complexity, required skills, and cross-sectoral representation.
Nominating authorities, when putting forward candidates, must consider a defined subset of those criteria, specifically individual oversight needs, team stability, required skills, the financial entities served, and the most dependent financial entities' competent authorities.
The composition must be reviewed not only at the point of establishment but also on an ongoing basis as circumstances evolve.

1. Die federführende Überwachungsbehörde legt die Zahl der Mitglieder des gemeinsamen Untersuchungsteams und dessen Zusammensetzung im Einvernehmen mit dem in Artikel 34 Absatz 1 der Verordnung (EU) 2022/2554 genannten gemeinsamen Überwachungsnetz und in Absprache mit dem in Artikel 32 Absatz 1 dieser Verordnung genannten Überwachungsforum fest.
1. Die federführende Überwachungsbehörde legt diese Zahl im Rahmen des Prozesses zur Einrichtung des gemeinsamen Untersuchungsteams und gemäß dem Bedarf im Laufe der Zeit fest, wobei Folgendes berücksichtigt wird:
  1. die Aufgaben, die in den individuellen jährlichen Überwachungsplänen für jeden vom gemeinsamen Untersuchungsteam überwachten kritischen IKT-Drittdienstleister jeweils enthalten sind;
  2. die strategischen Ziele des mehrjährigen Überwachungsplans, der für alle kritischen IKT-Drittdienstleister erstellt wird, die von allen gemeinsamen Untersuchungsteams überwacht werden.
1. Bei der Festlegung der Zahl und der Zusammensetzung der Mitglieder des gemeinsamen Untersuchungsteams berücksichtigt die federführende Überwachungsbehörde mindestens alle folgenden Aspekte:
  1. die geplante Intensität der Überwachungstätigkeiten, die in Bezug auf alle kritischen IKT-Drittanbieter durchzuführen sind;
  2. die Größe und Komplexität des IKT-Drittdienstleisters, der vom gemeinsamen Untersuchungsteam und von den ESA als federführende Überwachungsbehörden überwacht wird;
  3. den spezifischen, von der federführenden Überwachungsbehörde ermittelten individuellen Überwachungsbedarf für den spezifischen kritischen IKT-Drittdienstleister;
  4. die Stabilität der Zusammensetzung des gemeinsamen Untersuchungsteams, damit ein ordnungsgemäßer Wissenserhalt gewährleistet ist;
  5. die für die Ausführung der Aufgaben durch das gemeinsame Untersuchungsteam erforderlichen Kompetenzen unter Berücksichtigung der Anforderungen an technische und nichttechnische IKT-Kenntnisse;
  6. die Mitgliedstaaten, in denen der kritische IKT-Drittdienstleister IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen der Finanzunternehmen erbringt, und die zuständigen Behörden, die die Finanzunternehmen beaufsichtigen, die diese Dienstleistungen in Anspruch nehmen;
  7. die verschiedenen Arten sowie Größe und Anzahl der Finanzunternehmen, für die der kritische IKT-Drittdienstleister IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen erbringt;
  8. die zuständigen Behörden, die die Finanzunternehmen beaufsichtigen, die am stärksten von den IKT-Dienstleistungen der kritischen IKT-Drittdienstleister abhängig sind;
  9. eine verhältnismäßige sektorübergreifende Vertretung der benennenden Behörden des gemeinsamen Untersuchungsteams.
1. Bei der Benennung von Mitgliedern des gemeinsamen Untersuchungsteams berücksichtigen die in Artikel 40 Absatz 2 der Verordnung (EU) 2022/2554 genannten Behörden mindestens Absatz 3 Buchstaben c, d, e, g und h.