State Agency Official State Gazette

(1)

El marco de supervisión establecido por el Reglamento (UE) 2022/2554 debe basarse en una cooperación estructurada y continua entre las Autoridades Europeas de Supervisión y las autoridades competentes a través del Foro de Supervisión y los equipos conjuntos de examinadores.

(2)

Las autoridades a que se refiere el artículo 40, apartado 2, del Reglamento (UE) 2022/2554 deben garantizar que los miembros de su personal que vayan a ser nombrados miembros del equipo conjunto de examinadores a que se refiere el artículo 40, apartado 1, de dicho Reglamento tengan los conocimientos técnicos necesarios en los perfiles necesarios en los equipos conjuntos de examinadores. La demostración de que una autoridad no dispone de personal que reúna los conocimientos técnicos específicos necesarios en los equipos conjuntos de examinadores debe ser considerada por el supervisor principal como una justificación para eximir a las autoridades, en ese momento, de su obligación de nombrar miembros del personal para los equipos conjuntos de examinadores. En tal caso, la autoridad debe, no obstante, comprometerse en la medida de lo posible a subsanar esa falta de conocimientos especializados e intentar reforzar sus capacidades para favorecer a los equipos conjuntos de examinadores en el contexto del próximo ejercicio.

(3)

Los miembros del personal de las autoridades a que se refiere el artículo 40, apartado 2, del Reglamento (UE) 2022/2554 designados como miembros de un equipo conjunto de examinadores a que se refiere el artículo 40, apartado 1, de dicho Reglamento, deben seguir siendo empleados de las autoridades responsables de las designaciones y, por lo tanto, estar sujetos a horas de trabajo y lugar de trabajo permanente, tal como figuran en sus contratos de trabajo.

(4)

Para garantizar el uso más eficaz de los recursos en la ejecución de las actividades de supervisión, los miembros de los equipos conjuntos de examinadores deben poder formar parte de varios equipos conjuntos de examinadores y supervisar múltiples proveedores terceros esenciales de servicios de TIC. El número de proveedores terceros esenciales de servicios de TIC que vayan a asignarse a un miembro específico del equipo conjunto de examinadores, así como las necesidades generales de personal de los equipos conjuntos de examinadores, deben tener en cuenta el perfil de riesgo de los proveedores terceros esenciales de servicios de TIC y el nivel previsto de intensidad de las actividades de supervisión. Esta posibilidad de supervisar múltiples proveedores terceros esenciales de servicios de TIC se tiene en cuenta en el plan estratégico plurianual de supervisión, actualizado anualmente por los supervisores principales en la medida necesaria, y se refleja en el plan anual de supervisión particular. Para garantizar la fiabilidad del compromiso previsto y en curso de la dotación de recursos de los equipos conjuntos de examinadores por parte de las autoridades responsables de las designaciones, el supervisor principal debe consultar tanto a la Red de Supervisión Conjunta como al Foro de Supervisión sobre el plan estratégico plurianual de supervisión.

(5)

El supervisor principal debe aplicar una combinación de criterios y principios a la hora de determinar el número de miembros del personal de cada equipo conjunto de examinadores y la composición resultante. Dada la diversidad de la huella tecnológica y geográfica y el uso que hacen varias entidades financieras de proveedores terceros esenciales de servicios de TIC, dichos criterios y principios deben tener en cuenta la naturaleza técnica de las tareas de supervisión, el diferente grado de dependencia de las entidades financieras de los servicios prestados por los proveedores terceros esenciales de servicios de TIC, la distribución geográfica, el tamaño y el número de entidades financieras que dependen de dichos servicios y, cuando sea posible, una representación intersectorial proporcionada. En el desempeño de esa tarea, el supervisor principal debe basarse en la información facilitada por las autoridades competentes en el contexto de la designación de los proveedores terceros esenciales de servicios de TIC, incluida la información necesaria para todos los subcriterios establecidos en el Reglamento Delegado (UE) 2024/1502 de la Comisión (2), y tener en cuenta el carácter esencial de los proveedores terceros esenciales de servicios de TIC para la prestación de servicios financieros específicos, tanto a escala de los Estados miembros como de la Unión.

(6)

Para garantizar que la estructura y la composición de los equipos conjuntos de examinadores sean adecuadas para su finalidad y garantizar la eficiencia y eficacia del marco de supervisión de forma continuada, el supervisor principal y los miembros de los equipos conjuntos de examinadores deben evaluar periódicamente los logros de dichos equipos. El supervisor principal y las autoridades responsables de las designaciones deben utilizar estas evaluaciones para verificar si los miembros de los equipos conjuntos de examinadores siguen siendo aptos para llevar a cabo sus tareas e introducir cambios en la composición de dichos equipos, cuando proceda.

(7)

A fin de garantizar que los miembros de los equipos conjuntos de examinadores trabajen como un único equipo y que las actividades de supervisión se lleven a cabo de manera coherente, las Autoridades Europeas de Supervisión deben especificar los procedimientos de supervisión que deben seguir los miembros de los equipos conjuntos de examinadores y el coordinador del supervisor principal en el ejercicio de sus tareas.

(8)

Dado que las tareas de supervisión implican el tratamiento de información confidencial, el supervisor principal debe conceder a los miembros del equipo conjunto de examinadores acceso a dicha información y a los recursos informáticos conexos (incluidas herramientas, aplicaciones y conjuntos de datos) y no informáticos (incluidas las medidas, los procedimientos y la documentación) en función de la necesidad de conocer y dentro del ámbito especificado de sus tareas, si ello es necesario para que los miembros del equipo conjunto de examinadores asistan al supervisor principal en el desempeño de sus funciones o tareas estatutarias. En los acuerdos establecidos entre el supervisor principal y las autoridades competentes para la aplicación del presente Reglamento, en consonancia con el Reglamento Delegado (UE) 2024/1505 de la Comisión (3), a fin de garantizar la financiación adecuada de los costes asociados a los recursos proporcionados por las autoridades responsables de las designaciones, el supervisor principal debe incluir en dichos acuerdos una sección en la que se detalle el procedimiento de reembolso de los costes directos e indirectos de todas las autoridades responsables de las designaciones que participen en los equipos conjuntos de examinadores. Además, para garantizar una ejecución transparente y fiable de las actividades de supervisión, dichos acuerdos también deben garantizar que los miembros de los equipos conjuntos de examinadores estén libres de cualquier conflicto de intereses en el ejercicio de sus tareas.

(9)

El presente Reglamento se basa en los proyectos de normas técnicas de regulación presentados a la Comisión Europea por la Autoridad Bancaria Europea, la Autoridad Europea de Seguros y Pensiones de Jubilación y la Autoridad Europea de Valores y Mercados.

(10)

El Comité Mixto de las Autoridades Europeas de Supervisión a que se refieren el artículo 54 del Reglamento (UE) n.o 1093/2010 del Parlamento Europeo y del Consejo (4), el artículo 54 del Reglamento (UE) n.o 1094/2010 del Parlamento Europeo y del Consejo (5) y el artículo 54 del Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo (6) ha llevado a cabo consultas públicas abiertas sobre el proyecto de normas técnicas de regulación en que se basa el presente Reglamento, ha analizado los posibles costes y beneficios de las normas propuestas y ha solicitado el asesoramiento del Grupo de Partes Interesadas del Sector Bancario creado de conformidad con el artículo 37 del Reglamento (UE) n.o 1093/2010, del Grupo de Partes Interesadas del Sector de Seguros y Reaseguros y del Grupo de Partes Interesadas del Sector de Pensiones de Jubilación creados de conformidad con el artículo 37 del Reglamento (UE) n.o 1094/2010, y del Grupo de partes interesadas del sector de los valores y mercados creado de conformidad con el artículo 37 del Reglamento (UE) n.o 1095/2010.

a)

asistir al supervisor principal en la preparación y elaboración del plan de supervisión particular anual a que se refiere el artículo 33, apartado 4, del Reglamento (UE) 2022/2554;

b)

asistir al supervisor principal en la realización de la evaluación a que se refiere el artículo 33, apartado 2, del Reglamento (UE) 2022/2554;

c)

evaluar la información obtenida por el supervisor principal del proveedor tercero esencial de servicios de TIC con arreglo al artículo 37 del Reglamento (UE) 2022/2554 y al capítulo II del Reglamento Delegado (UE) 2025/295 de la Comisión (7);

d)

llevar a cabo investigaciones generales sobre los proveedores terceros esenciales de servicios de TIC a que se refiere el artículo 38 del Reglamento (UE) 2022/2554;

e)

realizar las inspecciones a que se refiere el artículo 39, apartado 1, del Reglamento (UE) 2022/2554;

f)

formular las recomendaciones a que se refiere el artículo 35, apartado 1, letra d), del Reglamento (UE) 2022/2554;

g)

evaluar el plan corrector y los informes de situación a que se refiere el artículo 4 del Reglamento Delegado (UE) 2025/295;

h)

preparar y redactar las solicitudes y decisiones a que se refieren el artículo 35, apartado 6, el artículo 37, apartado 1, el artículo 38, apartado 4, y el artículo 39, apartado 6, del Reglamento (UE) 2022/2554;

i)

asistir al supervisor principal en su contribución a las actividades de supervisión horizontal, en particular en el desarrollo de los índices de referencia exhaustivos a que se refiere el artículo 32, apartado 3, del Reglamento (UE) 2022/2554;

j)

garantizar que la información pertinente relativa a las entidades financieras que hacen uso de los servicios prestados por proveedores terceros esenciales de servicios de TIC se comparta con el supervisor principal;

k)

asistir al supervisor principal en las actividades ad hoc no planificadas que el supervisor principal considere necesarias a efectos de supervisión.

a)

los servicios prestados por el proveedor tercero esencial de servicios de TIC;

b)

las actividades realizadas por entidades financieras sustentadas por servicios de TIC del proveedor tercero esencial de servicios de TIC;

c)

la lista de proveedores terceros esenciales de servicios de TIC a escala de la Unión a que se refiere el artículo 31, apartado 9, del Reglamento (UE) 2022/2554.

a)

las tareas incluidas en los planes de supervisión particulares anuales elaborados para cada proveedor tercero esencial de servicios de TIC supervisado por el equipo conjunto de examinadores;

b)

los objetivos estratégicos de los planes de supervisión plurianuales elaborados para todos los proveedores terceros esenciales de servicios de TIC supervisados por todos los equipos conjuntos de examinadores.

a)

el nivel previsto de intensidad de las actividades de supervisión que deben llevarse a cabo en relación con todos los proveedores terceros esenciales de servicios de TIC;

b)

el tamaño y la complejidad del proveedor tercero de servicios de TIC supervisado por el equipo conjunto de examinadores y por las AES como supervisores principales;

c)

las necesidades de supervisión individuales y específicas en relación con el proveedor tercero esencial de servicios de TIC de que se trate, de acuerdo con la evaluación del supervisor principal;

d)

la estabilidad de la composición del equipo conjunto de examinadores, garantizando una conservación adecuada de los conocimientos;

e)

las competencias necesarias para la ejecución de las tareas por parte del equipo conjunto de examinadores, teniendo en cuenta los requisitos de conocimientos técnicos y no técnicos en materia de TIC;

f)

los Estados miembros en los que el proveedor tercero esencial de servicios de TIC presta servicios de TIC que sustentan tareas esenciales o importantes de las entidades financieras, y las autoridades competentes que supervisan a las entidades financieras que hacen uso de dichos servicios;

g)

los diferentes tipos y tamaños y el número de entidades financieras a las que el proveedor tercero esencial de servicios de TIC presta servicios de TIC que sustentan tareas esenciales o importantes;

h)

las autoridades competentes que supervisan a las entidades financieras que más dependen de los servicios de TIC prestados por los proveedores terceros esenciales de servicios de TIC;

i)

una representación intersectorial proporcionada de las autoridades responsables de las designaciones del equipo conjunto de examinadores.