Source: OJ L, 2025/420, 24.3.2025

Current language: SV

Artikel 3 Medlemmarna i den gemensamma undersökningsgruppen

Summary What does Article 3 of the RTS on joint examination teams say?

This article sets out how the Lead Overseer determines the size and composition of a joint examination team, a process that must be agreed with the Joint Oversight Network and conducted in consultation with the Oversight Forum.

It builds directly on Article 2, which establishes the joint examination team, by now specifying the criteria that govern how that team is actually sized and staffed.

The Lead Overseer must weigh a broad range of factors, from the scale and complexity of the critical ICT third-party service provider being overseen, to the geographic spread of its services, the types of financial entities relying on it, and the skills needed within the team.

Nominating authorities are also bound by a subset of these same criteria when putting forward their candidates.

Important points:

  • The Lead Overseer is responsible for determining the number and composition of joint examination team members, taking into account oversight intensity, provider complexity, required skills, and cross-sectoral representation.
  • Nominating authorities, when putting forward candidates, must consider a defined subset of those criteria, specifically individual oversight needs, team stability, required skills, the financial entities served, and the most dependent financial entities' competent authorities.
  • The composition must be reviewed not only at the point of establishment but also on an ongoing basis as circumstances evolve.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. Den ledande tillsynsmyndigheten ska fastställa antalet medlemmar i den gemensamma undersökningsgruppen och dess sammansättning i samförstånd med det gemensamma tillsynsnätverk som avses i artikel 34.1 i förordning (EU) 2022/2554 och i samråd med det tillsynsforum som avses i artikel 32.1 i den förordningen.

    1. Den ledande tillsynsmyndigheten ska fastställa antalet medlemmar som en del av förfarandet för att inrätta den gemensamma undersökningsgruppen och, efter behov över tiden, med beaktande av följande:

      1. De uppgifter som ingår i de årliga individuella tillsynsplaner som utarbetas för alla kritiska tredjepartsleverantörer av IKT-tjänster som den gemensamma undersökningsgruppen övervakar.

      2. De strategiska målen för de fleråriga individuella tillsynsplaner som utarbetas för alla kritiska tredjepartsleverantörer av IKT-tjänster som den gemensamma undersökningsgruppen övervakar.

    1. För att fastställa antalet medlemmar i den gemensamma undersökningsgruppen och deras sammansättning ska den ledande tillsynsmyndigheten åtminstone beakta följande:

      1. Den planerade intensiteten i den tillsynsverksamhet som ska utföras med avseende på alla kritiska tredjepartsleverantörer av IKT-tjänster.

      2. Storleken på och komplexiteten hos den tredjepartsleverantör av IKT-tjänster som övervakas av den gemensamma undersökningsgruppen och av de europeiska tillsynsmyndigheterna i egenskap av ledande tillsynsmyndigheter.

      3. De specifika individuella tillsynsbehoven med avseende på den specifika kritiska tredjepartsleverantören av IKT-tjänster, enligt den ledande tillsynsmyndighetens bedömning.

      4. Stabiliteten i den gemensamma undersökningsgruppens sammansättning, så att kunskapen bevaras på ett korrekt sätt.

      5. De färdigheter som krävs för att den gemensamma undersökningsgruppen ska kunna utföra uppgifterna, med beaktande av krav på tekniska och icke-tekniska IKT-kunskaper.

      6. De medlemsstater i vilka den kritiska tredjepartsleverantören av IKT-tjänster tillhandahåller IKT-tjänster som stöder de finansiella entiteternas kritiska eller viktiga funktioner, och de behöriga myndigheter som utövar tillsyn över de finansiella entiteter som utnyttjar dessa tjänster.

      7. De olika typer av, storlekar på och antal finansiella entiteter till vilka den kritiska tredjepartsleverantören av IKT-tjänster tillhandahåller IKT-tjänster som stöder kritiska eller viktiga funktioner.

      8. De behöriga myndigheter som utövar tillsyn över de finansiella entiteter som är mest beroende av de IKT-tjänster som tillhandahålls av kritiska tredjepartsleverantörer av IKT-tjänster.

      9. En proportionell sektorsövergripande representation av de nominerande myndigheterna för den gemensamma undersökningsgruppen.

    1. När de myndigheter som avses i artikel 40.2 i förordning (EU) 2022/2554 utser medlemmar till den gemensamma utredningsgruppen ska de åtminstone beakta punkt 3 c, d, e, g och h.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod