This document is an excerpt from the EUR-Lex website
Document 32025R0420
Commission Delegated Regulation (EU) 2025/420 of 16 December 2024 supplementing Regulation (EU) 2022/2554 of the European Parliament and of the Council with regard to regulatory technical standards to specify the criteria for determining the composition of the joint examination team ensuring a balanced participation of staff members from the ESAs and from the relevant competent authorities, their designation, tasks and working arrangements
Règlement délégué (UE) 2025/420 de la Commission du 16 décembre 2024 complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation en ce qui concerne les critères pour déterminer la composition de l’équipe d’examen conjoint en vue de garantir une participation équilibrée des membres du personnel des AES et des autorités compétentes concernées, leur désignation, leurs tâches et leurs modalités de travail
Règlement délégué (UE) 2025/420 de la Commission du 16 décembre 2024 complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation en ce qui concerne les critères pour déterminer la composition de l’équipe d’examen conjoint en vue de garantir une participation équilibrée des membres du personnel des AES et des autorités compétentes concernées, leur désignation, leurs tâches et leurs modalités de travail
C/2024/8742
JO L, 2025/420, 24.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/420/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Journal officiel |
FR Série L |
|
2025/420 |
24.3.2025 |
RÈGLEMENT DÉLÉGUÉ (UE) 2025/420 DE LA COMMISSION
du 16 décembre 2024
complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation en ce qui concerne les critères pour déterminer la composition de l’équipe d’examen conjoint en vue de garantir une participation équilibrée des membres du personnel des AES et des autorités compétentes concernées, leur désignation, leurs tâches et leurs modalités de travail
(Texte présentant de l’intérêt pour l’EEE)
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne,
vu le règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) no 1060/2009, (UE) no 648/2012, (UE) no 600/2014, (UE) no 909/2014 et (UE) 2016/1011 (1), et notamment son article 41, paragraphe 2, deuxième alinéa,
considérant ce qui suit:
|
(1) |
Le cadre de supervision établi par le règlement (UE) 2022/2554 devrait reposer sur une coopération structurée et continue entre les autorités européennes de surveillance (AES) et les autorités compétentes par l’intermédiaire du forum de supervision et des équipes d’examen conjoint. |
|
(2) |
Les autorités visées à l’article 40, paragraphe 2, du règlement (UE) 2022/2554 devraient veiller à ce que les membres de leur personnel devant être nommés membres de l’équipe d’examen conjoint visée à l’article 40, paragraphe 1, dudit règlement, disposent de l’expertise technique nécessaire pour les profils requis au sein des équipes d’examen conjoint. S’il est démontré qu’une autorité ne dispose pas de personnel répondant à l’expertise technique spécifique requise au sein des équipes d’examen conjoint, le superviseur principal devrait considérer qu’il s’agit d’une justification suffisante pour dispenser l’autorité, à ce moment précis, de son obligation de désigner des membres du personnel au sein des équipes d’examen conjoint. Dans ce cas, l’autorité devrait néanmoins s’engager, dans toute la mesure du possible, à remédier à ce manque d’expertise et s’efforcer de renforcer ses capacités afin d’apporter sa contribution aux équipes d’examen conjoint lors de l’exercice suivant. |
|
(3) |
Les membres du personnel des autorités visées à l’article 40, paragraphe 2, du règlement (UE) 2022/2554 qui sont désignés comme membres d’une équipe d’examen conjoint telle que visée à l’article 40, paragraphe 1, dudit règlement devraient demeurer employés de l’autorité de désignation et, par conséquent, être soumis aux horaires de travail et au lieu de travail permanent prévus dans leurs contrats de travail. |
|
(4) |
Afin de garantir une utilisation des ressources la plus efficace possible pour l’exécution des activités de supervision, les membres des équipes d’examen conjoint devraient pouvoir faire partie de plusieurs équipes d’examen conjoint et superviser plusieurs prestataires tiers critiques de services TIC. Il convient que le profil de risque des prestataires tiers critiques de services TIC et le niveau d’intensité envisagé des activités de supervision soient pris en compte pour fixer le nombre de prestataires tiers critiques de services TIC à affecter à un membre donné d’une équipe d’examen conjoint, ainsi que les besoins globaux en personnel des équipes d’examen conjoint. La possibilité de superviser plusieurs prestataires tiers critiques de services TIC est prise en compte dans le plan de supervision stratégique pluriannuel, mis à jour chaque année par les superviseurs principaux dans la mesure nécessaire, et transparaît dans le plan de supervision individuel annuel. Afin de garantir la fiabilité de l’engagement continu et planifié des effectifs des équipes d’examen conjoint par les autorités qui les désignent, le superviseur principal devrait consulter à la fois le réseau de supervision commun et le forum de supervision lors de la mise au point du plan de supervision stratégique pluriannuel. |
|
(5) |
Le superviseur principal devrait appliquer une combinaison de critères et de principes permettant de déterminer le nombre de membres du personnel de chaque équipe d’examen conjoint et la composition de ces équipes. Compte tenu de la diversité de l’empreinte technologique et géographique des services TIC fournis par les prestataires tiers critiques et du recours par diverses entités financières à de tels prestataires, ces critères et principes devraient tenir compte de la nature technique des tâches de supervision, des différents niveaux de dépendance des entités financières à l’égard des services fournis par les prestataires tiers critiques de services TIC, de la répartition géographique, de la taille et du nombre d’entités financières qui dépendent de ces services et, si possible, d’une représentation transsectorielle proportionnée. Lors de l’accomplissement de cette tâche, le superviseur principal devrait s’appuyer sur les informations fournies par les autorités compétentes dans le cadre de la désignation des prestataires tiers critiques de services TIC, y compris les informations requises pour évaluer le respect de tous les sous-critères énoncés dans le règlement délégué (UE) 2024/1502 de la Commission (2), et examiner la criticité des prestataires tiers critiques de services TIC pour la fourniture de services financiers spécifiques tant au niveau des États membres qu’au niveau de l’Union. |
|
(6) |
Afin que la structure et la composition des équipes d’examen conjoint soient adaptées à leur finalité et de garantir en permanence l’efficience et l’efficacité du cadre de supervision, le superviseur principal et les membres des équipes d’examen conjoint devraient évaluer périodiquement les réalisations des équipes d’examen conjoint. Le superviseur principal et les autorités de désignation devraient utiliser ces évaluations pour s’assurer que les membres des équipes d’examen conjoint sont toujours aptes à accomplir leurs tâches et, le cas échéant, apporter des modifications à la composition des équipes d’examen conjoint. |
|
(7) |
Afin de veiller à ce que les membres des équipes d’examen conjoint travaillent de façon coordonnée et à ce que les activités de supervision soient menées de manière cohérente, les AES devraient préciser les procédures en matière de supervision que doivent suivre les membres des équipes d’examen conjoint et le coordonnateur du superviseur principal dans l’exercice de leurs fonctions. |
|
(8) |
Étant donné que les tâches de supervision impliquent le traitement d’informations confidentielles, le superviseur principal devrait accorder aux membres de l’équipe d’examen conjoint l’accès à ces informations et aux ressources informatiques (y compris les outils, les applications et les ensembles de données) et non informatiques (y compris les politiques, les procédures et la documentation) y afférentes sur la base du besoin d’en connaître et dans les limites spécifiées de leurs attributions, si cela est nécessaire pour que les membres de l’équipe d’examen conjoint aident le superviseur principal à accomplir ses fonctions ou tâches réglementaires. Lorsque, conformément au règlement délégué (UE) 2024/1505 de la Commission (3), des modalités sont établies entre le superviseur principal et les autorités compétentes aux fins de la mise en œuvre du présent règlement, en vue de garantir le financement adéquat des coûts liés aux ressources fournies par les autorités de désignation, le superviseur principal devrait inclure dans ces modalités une section détaillant la procédure de remboursement des coûts directs et indirects de toutes les autorités de désignation contribuant aux équipes d’examen conjoint. En outre, afin d’assurer une exécution transparente et fiable des activités de supervision, ces dispositions devraient également garantir que les membres des équipes d’examen conjoint sont exempts de tout conflit d’intérêts dans l’exercice de leurs fonctions. |
|
(9) |
Le présent règlement se fonde sur le projet de normes techniques de réglementation présenté à la Commission européenne par l’Autorité bancaire européenne, l’Autorité européenne des assurances et des pensions professionnelles et l’Autorité européenne des marchés financiers. |
|
(10) |
Le comité mixte des autorités européennes de surveillance visé à l’article 54 du règlement (UE) no 1093/2010 du Parlement européen et du Conseil (4), à l’article 54 du règlement (UE) no 1094/2010 du Parlement européen et du Conseil (5) et à l’article 54 du règlement (UE) no 1095/2010 du Parlement européen et du Conseil (6) a procédé à des consultations publiques ouvertes sur les projets de normes techniques de réglementation sur lesquels se fonde le présent règlement, analysé les coûts et avantages potentiels des normes proposées et sollicité l’avis du groupe des parties intéressées au secteur bancaire institué en application de l’article 37 du règlement (UE) no 1093/2010, du groupe des parties intéressées à l’assurance et la réassurance et du groupe des parties intéressées aux pensions professionnelles institués en application de l’article 37 du règlement (UE) no 1094/2010 et du groupe des parties intéressées au secteur financier institué en application de l’article 37 du règlement (UE) no 1095/2010, |
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Tâches des membres de l’équipe d’examen conjoint
1. Les membres de l’équipe d’examen conjoint exécutent leurs tâches sous la coordination du coordonnateur du superviseur principal. Ces tâches comprennent le soutien continu aux activités menées par le superviseur principal ainsi que l’exécution de tâches spécifiques. Elles sont les suivantes:
|
a) |
assister le superviseur principal dans la préparation et l’élaboration du plan de supervision individuel annuel visé à l’article 33, paragraphe 4, du règlement (UE) 2022/2554; |
|
b) |
assister le superviseur principal dans la réalisation de l’évaluation visée à l’article 33, paragraphe 2, du règlement (UE) 2022/2554; |
|
c) |
évaluer les informations obtenues par le superviseur principal auprès du prestataire tiers critique de services TIC au titre de l’article 37 du règlement (UE) 2022/2554 et du chapitre II du règlement délégué (UE) 2025/295 de la Commission (7); |
|
d) |
mener les enquêtes générales sur les prestataires tiers critiques de services TIC visées à l’article 38 du règlement (UE) 2022/2554; |
|
e) |
effectuer les inspections visées à l’article 39, paragraphe 1, du règlement (UE) 2022/2554; |
|
f) |
formuler les recommandations visées à l’article 35, paragraphe 1, point d), du règlement (UE) 2022/2554; |
|
g) |
évaluer le plan de mesures correctives et les rapports d’avancement visés à l’article 4 du règlement délégué (UE) 2025/295; |
|
h) |
préparer et formuler les demandes et les décisions visées à l’article 35, paragraphe 6, à l’article 37, paragraphe 1, à l’article 38, paragraphe 4, et à l’article 39, paragraphe 6, du règlement (UE) 2022/2554; |
|
i) |
assister le superviseur principal dans sa contribution aux activités de supervision horizontales, y compris dans l’élaboration des indices de référence exhaustifs visés à l’article 32, paragraphe 3, du règlement (UE) 2022/2554; |
|
j) |
veiller à ce que les informations pertinentes relatives aux entités financières ayant recours aux services fournis par des prestataires tiers critiques de services TIC soient partagées avec le superviseur principal; |
|
k) |
assister le superviseur principal dans les activités ad hoc non planifiées qu’il juge nécessaires aux fins de la supervision. |
2. Lorsque le superviseur principal révise de manière significative le plan de supervision individuel annuel au cours de l’année, il associe les membres de l’équipe d’examen conjoint à l’exécution du plan de supervision individuel annuel et à sa révision.
Article 2
Mise en place de l’équipe d’examen conjoint
1. Après la première désignation d’un prestataire tiers de services TIC comme étant critique conformément à l’article 31, paragraphe 1, point a), du règlement (UE) 2022/2554, le superviseur principal, en accord avec le réseau de supervision commun visé à l’article 34, paragraphe 1, du règlement (UE) 2022/2554, met en place l’équipe d’examen conjoint chargée d’exercer les activités de supervision de ce prestataire tiers critique de services TIC.
2. En cas de changements significatifs concernant la situation du prestataire tiers critique de services TIC, le superviseur principal peut mettre à jour, en accord avec le réseau de supervision commun, la composition de l’équipe d’examen conjoint chargée d’exercer les activités de supervision de ce prestataire tiers critique de services TIC.
À cette fin, un changement significatif concernant le prestataire tiers critique de services TIC porte sur l’un des éléments suivants:
|
a) |
les services fournis par le prestataire tiers critique de services TIC; |
|
b) |
les activités exercées par des entités financières et qui sont soutenues par les services TIC du prestataire tiers critique de services TIC; |
|
c) |
la liste de prestataires tiers critiques de services TIC au niveau de l’Union visée à l’article 31, paragraphe 9, du règlement (UE) 2022/2554. |
3. Les autorités visées à l’article 40, paragraphe 2, du règlement (UE) 2022/2554 désignent un ou plusieurs membres de leur personnel qui seront nommés membres de l’équipe d’examen conjoint. Une personne peut être désignée et nommée membre d’une ou de plusieurs équipes d’examen conjoint.
4. Le superviseur principal nomme les personnes désignées comme membres de l’équipe d’examen conjoint soit à temps plein, soit à temps partiel, en fonction de leur disponibilité, des besoins spécifiques du superviseur principal et de l’accord entre l’autorité de désignation et le superviseur principal.
5. Lorsqu’elles désignent les membres des équipes d’examen conjoint, les autorités visées à l’article 40, paragraphe 2, du règlement (UE) 2022/2554 évaluent leur expertise technique, leurs qualifications et leurs compétences en matière de TIC et dans les domaines pertinents, y compris leurs compétences en matière de communication et de collaboration, ainsi que leurs qualifications en matière d’audit et de supervision.
6. Le superviseur principal peut exiger des autorités de désignation qu’elles modifient leurs désignations uniquement dans des circonstances justifiées et lorsque les profils des personnes désignées ne correspondent pas au profil des ressources recherchées.
7. Le superviseur principal et les autorités prennent toutes les mesures appropriées et possibles pour veiller à ce que l’équipe d’examen conjoint dispose d’un personnel adéquat conformément au plan de supervision individuel annuel.
Article 3
Membres de l’équipe d’examen conjoint
1. Le superviseur principal détermine le nombre de membres de l’équipe d’examen conjoint et sa composition en accord avec le réseau de supervision commun visé à l’article 34, paragraphe 1, du règlement (UE) 2022/2554 et en concertation avec le forum de supervision visé à l’article 32, paragraphe 1, dudit règlement.
2. Le superviseur principal détermine ce nombre dans le cadre du processus de mise en place de l’équipe d’examen conjoint et, en fonction des besoins au fil du temps, en tenant compte:
|
a) |
des tâches incluses dans les plans de supervision individuels annuels élaborés pour chaque prestataire tiers critique de services TIC supervisé par l’équipe d’examen conjoint; |
|
b) |
des objectifs stratégiques du plan de supervision pluriannuel élaboré pour tous les prestataires tiers critiques de services TIC supervisés par toutes les équipes d’examen conjoint. |
3. Pour déterminer le nombre et la composition des membres de l’équipe d’examen conjoint, le superviseur principal prend en considération au moins l’ensemble des éléments suivants:
|
a) |
le niveau d’intensité envisagé des activités de supervision à effectuer en ce qui concerne tous les prestataires tiers critiques de services TIC; |
|
b) |
la taille et la complexité du prestataire tiers de services TIC supervisé par l’équipe d’examen conjoint et par les AES en tant que superviseurs principaux; |
|
c) |
les besoins de supervision individuels spécifiques liés au prestataire tiers critique de services TIC, tels qu’évalués par le superviseur principal; |
|
d) |
la stabilité de la composition de l’équipe d’examen conjoint, en assurant une bonne conservation des connaissances; |
|
e) |
les compétences nécessaires à l’exécution des tâches par l’équipe d’examen conjoint, compte tenu des exigences liées aux connaissances techniques et non techniques en matière de TIC; |
|
f) |
les États membres dans lesquels le prestataire tiers critique de services TIC fournit de tels services soutenant des fonctions critiques ou importantes des entités financières, et les autorités compétentes qui supervisent les entités financières ayant recours à ces services; |
|
g) |
les différents types, tailles et nombres d’entités financières auxquelles le prestataire tiers critique de services TIC fournit de tels services soutenant des fonctions critiques ou importantes; |
|
h) |
les autorités compétentes qui surveillent les entités financières dépendant le plus des services TIC fournis par les prestataires tiers critiques de services TIC; |
|
i) |
une représentation transsectorielle proportionnée des autorités de désignation de l’équipe d’examen conjoint. |
4. Lorsqu’elles désignent des membres de l’équipe d’examen conjoint, les autorités visées à l’article 40, paragraphe 2, du règlement (UE) 2022/2554 tiennent compte au moins du paragraphe 3, points c), d), e), g) et h).
Article 4
Modification de la composition de l’équipe d’examen conjoint
Périodiquement, ou en cas de changement du superviseur principal, ou en cas de changements significatifs tels que visés à l’article 2, paragraphe 2, le superviseur principal, après avoir consulté les membres de l’équipe d’examen conjoint, évalue leurs résultats. Les autorités de désignation et le superviseur principal utilisent les résultats de cette évaluation pour décider s’il y a lieu de modifier la composition de l’équipe d’examen conjoint.
Article 5
Modalités de travail des membres de l’équipe d’examen conjoint
1. Les membres de l’équipe d’examen conjoint exécutent leurs tâches définies dans le plan de supervision individuel annuel avec la compétence, le soin et la diligence requis, sans aucun biais et conformément aux instructions du coordonnateur du superviseur principal visé à l’article 40, paragraphe 2, deuxième alinéa, du règlement (UE) 2022/2554.
2. Lorsqu’ils exécutent des tâches de supervision, les membres de l’équipe d’examen conjoint suivent les procédures de supervision élaborées conjointement par les autorités européennes de surveillance en ce qui concerne l’exercice d’activités de supervision et tout autre domaine opérationnel pertinent, y compris les spécifications relatives à l’utilisation des outils et équipements informatiques et à la gestion du temps.
3. Les membres de l’équipe d’examen conjoint suivent les spécifications et instructions relatives au traitement des informations et des données fournies par le coordonnateur du superviseur principal visé à l’article 40, paragraphe 2, deuxième alinéa, du règlement (UE) 2022/2554 et respectent le régime de confidentialité des autorités européennes de surveillance.
4. Le superviseur principal et les autorités chargées de la désignation établissent les modalités de mise en œuvre des exigences énoncées dans le présent règlement, y compris en ce qui concerne le temps consacré et les coûts estimés liés aux activités de supervision menées par l’équipe d’examen conjoint et à la formation, ainsi que les modalités concernant les considérations en matière d’éthique et de comportement liées au rôle des membres de l’équipe d’examen conjoint, le cas échéant.
5. Le superviseur principal et les autorités de désignation veillent à ce que les dispositions visées au paragraphe 4 soient mises en œuvre, réexaminées et tenues à jour en temps utile.
Article 6
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 16 décembre 2024.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 333 du 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.
(2) Règlement délégué (UE) 2024/1502 de la Commission du 22 février 2024 complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par la définition des critères de désignation de prestataires tiers de services TIC comme critiques pour les entités financières (JO L, 2024/1502, 30.5.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1502/oj).
(3) Règlement délégué (UE) 2024/1505 de la Commission du 22 février 2024 complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil en déterminant le montant des redevances de supervision à percevoir par le superviseur principal auprès des prestataires tiers critiques de services TIC et les modalités de paiement de ces redevances (JO L, 2024/1505, 30.5.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1505/oj).
(4) Règlement (UE) no 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/78/CE de la Commission (JO L 331 du 15.12.2010, p. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(5) Règlement (UE) no 1094/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des assurances et des pensions professionnelles), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/79/CE de la Commission (JO L 331 du 15.12.2010, p. 48, ELI: http://data.europa.eu/eli/reg/2010/1094/oj).
(6) Règlement (UE) no 1095/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des marchés financiers), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/77/CE de la Commission (JO L 331 du 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(7) Règlement délégué (UE) 2025/295 de la Commission du 24 octobre 2024 complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation relatives à l’harmonisation des conditions permettant l’exercice des activités de supervision (JO L, 2025/295, 13.2.2025, ELI: http://data.europa.eu/eli/reg_del/2025/295/oj)
ELI: http://data.europa.eu/eli/reg_del/2025/420/oj
ISSN 1977-0693 (electronic edition)