ΚΑΤ’ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2024/436 ΤΗΣ ΕΠΙΤΡΟΠΗΣ

της 20ής Οκτωβρίου 2023

για τη συμπλήρωση του κανονισμού (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου με τον καθορισμό κανόνων για την εκτέλεση ελέγχων για πολύ μεγάλες επιγραμμικές πλατφόρμες και πολύ μεγάλες επιγραμμικές μηχανές αναζήτησης

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη τον κανονισμό (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 19ης Οκτωβρίου 2022, σχετικά με την ενιαία αγορά ψηφιακών υπηρεσιών και την τροποποίηση της οδηγίας 2000/31/ΕΚ (πράξη για τις ψηφιακές υπηρεσίες) (1), και ιδίως το άρθρο 37 παράγραφος 7,

Εκτιμώντας τα ακόλουθα:

(1)

Οι ανεξάρτητοι έλεγχοι αποτελούν σημαντικό εργαλείο για την εποπτεία της συμμόρφωσης των παρόχων πολύ μεγάλων επιγραμμικών πλατφορμών και πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης με τις υποχρεώσεις που υπέχουν δυνάμει του κανονισμού (ΕΕ) 2022/2065. Μολονότι προβλέπονται άλλα εργαλεία λογοδοσίας στον εν λόγω κανονισμό, ιδίως μέσω ενισχυμένου δημόσιου ελέγχου των εκθέσεων διαφάνειας και άλλων απαιτήσεων κοινοποίησης δεδομένων, οι ανεξάρτητοι ελεγκτικοί οργανισμοί διαδραματίζουν ειδικό ρόλο όσον αφορά την αξιολόγηση της συμμόρφωσης αυτών των παρόχων με τον εν λόγω κανονισμό από τα αρχικά στάδια. Τα συμπεράσματα και τα πορίσματα των εν λόγω ανεξάρτητων ελέγχων καθώς και οι συστάσεις τους μπορούν να παράσχουν ουσιαστικά στοιχεία για τη ρυθμιστική εποπτεία. Ταυτόχρονα οι ανεξάρτητοι έλεγχοι αποτελούν μία από τις διάφορες πηγές πληροφοριών και ανάλυσης που μπορούν να χρησιμοποιούν οι ρυθμιστικές αρχές για την επιτέλεση του ρόλου τους όσον αφορά την εποπτεία και την επιβολή της νομοθεσίας.

(2)

Προκειμένου να διασφαλιστεί ότι οι ανεξάρτητοι έλεγχοι εκτελούνται με αποτελεσματικό, αποδοτικό, έγκαιρο και συγκρίσιμο τρόπο από την ημερομηνία εφαρμογής του κανονισμού (ΕΕ) 2022/2065, όπως ορίζεται στα άρθρα 92 και 93 του εν λόγω κανονισμού, η Επιτροπή θα πρέπει να θεσπίσει κανόνες σχετικά με την εκτέλεση των ελέγχων, ειδικότερα όσον αφορά τις νομικές υποχρεώσεις των ελεγχόμενων παρόχων και τα διαδικαστικά στάδια, για να διασφαλιστεί ότι οι οργανισμοί που εκτελούν ελέγχους πληρούν τις προϋποθέσεις ανεξαρτησίας, μη σύγκρουσης συμφερόντων, εμπειρογνωσίας και επαγγελματικής δεοντολογίας που ορίζονται στο άρθρο 37 παράγραφος 3 του κανονισμού (ΕΕ) 2022/2065.

(3)

Προκειμένου να διευκολυνθεί η δέουσα εκτέλεση των ελέγχων με υψηλό επίπεδο εμπειρογνωσίας και να αποφευχθούν οι ακούσιες συνέπειες στην αγορά ελεγκτικών υπηρεσιών, θα πρέπει να διευκρινιστεί ότι οι διενεργούμενοι έλεγχοι σύμφωνα με το άρθρο 37 του κανονισμού (ΕΕ) 2022/2065 επιτρέπεται να εκτελούνται από περισσότερους του ενός ελεγκτές. Όταν είναι αναγκαίο, για παράδειγμα λόγω της ανάγκης συγκεκριμένης εμπειρογνωσίας για τον έλεγχο ορισμένων υποχρεώσεων ή δεσμεύσεων, όπως αυτές που σχετίζονται με τον σχεδιασμό και τη λειτουργία αλγοριθμικών συστημάτων, την κατανόηση των κινδύνων για τα θεμελιώδη δικαιώματα ή τη διάδοση παράνομου περιεχομένου, ο ελεγχόμενος πάροχος επιτρέπεται να συνάπτει σύμβαση με διαφορετικούς ελεγκτικούς οργανισμούς ή με κοινοπραξία οργανισμών για τη διενέργεια του ελέγχου. Οι ελεγκτικοί οργανισμοί μπορούν επίσης να εξασφαλίζουν την απαραίτητη εμπειρογνωσία μέσω υπεργολαβιών, υπό την προϋπόθεση ότι τόσο ο ελεγκτικός οργανισμός όσο και οι υπεργολάβοι πληρούν τις αναγκαίες προϋποθέσεις όσον αφορά την ανεξαρτησία, τη μη σύγκρουση συμφερόντων, την αποδεδειγμένη αντικειμενικότητα και την επαγγελματική δεοντολογία και ότι συμμορφώνονται συλλογικά με τους όρους τεχνικής εμπειρογνωσίας. Στις περιπτώσεις αυτές, ο ελεγχόμενος πάροχος θα πρέπει να διασφαλίζει ότι η συμμόρφωσή του με όλες τις υποχρεώσεις και δεσμεύσεις που αναφέρονται στο άρθρο 37 παράγραφος 1 του κανονισμού (ΕΕ) 2022/2065 ελέγχεται τουλάχιστον μία φορά ανά έτος.

(4)

Οι ελεγκτικές γνώμες που αναφέρονται στο άρθρο 37 παράγραφος 4 στοιχείο ζ) του εν λόγω κανονισμού (ΕΕ) 2022/2065 θα πρέπει να επιβεβαιώνονται από ελεγκτικούς οργανισμούς με εύλογο επίπεδο διασφάλισης. Για να επιτευχθεί εύλογο επίπεδο διασφάλισης, ο ελεγκτικός οργανισμός θα πρέπει να εξασφαλίζει υψηλό, αλλά όχι απόλυτο, επίπεδο εμπιστοσύνης ως προς τη μη ύπαρξη σφαλμάτων, π.χ. παραλείψεων, ψευδών δηλώσεων ή λαθών, που δεν εντοπίστηκαν κατά τον έλεγχο. Για να εξασφαλιστεί αυτό το επίπεδο διασφάλισης, ο ελεγκτικός οργανισμός θα πρέπει, μεταξύ άλλων, να συγκεντρώνει επαρκή τεκμήρια και να χρησιμοποιεί κατάλληλες μεθοδολογίες ελέγχου κατά την αξιολόγησή του.

(5)

Σύμφωνα με το άρθρο 37 παράγραφος 1 του κανονισμού (ΕΕ) 2022/2065, θα πρέπει να διενεργούνται ανεξάρτητοι έλεγχοι τουλάχιστον σε ετήσια βάση, ευθυγραμμισμένοι με τον ετήσιο κύκλο εκτιμήσεων κινδύνων που αναφέρεται στο άρθρο 34 του εν λόγω κανονισμού. Ωστόσο, ίσως απαιτούνται συχνότεροι έλεγχοι σε ορισμένες περιπτώσεις. Η ακολουθία των ελέγχων θα πρέπει να διασφαλίζει τη συνεχή εποπτεία της συμμόρφωσης των ελεγχόμενων παρόχων με τον κανονισμό (ΕΕ) 2022/2065, καθώς και με τους σχετικούς κώδικες δεοντολογίας και τα σχετικά πρωτόκολλα διαχείρισης κρίσεων. Ο ελεγχόμενος πάροχος θα πρέπει να διασφαλίζει ότι η περίοδος για την οποία αξιολογείται μέσω συγκεκριμένου ελέγχου η συμμόρφωση με τις ελεγχόμενες υποχρεώσεις και δεσμεύσεις συμπληρώνει την περίοδο που κάλυψε ο προηγούμενος έλεγχος της συμμόρφωσης του παρόχου με τις εν λόγω υποχρεώσεις και δεσμεύσεις και αρχίζει το αργότερο κατά τη λήξη της περιόδου που κάλυψε ο προηγούμενος έλεγχος. Δεδομένου ότι το συμπέρασμα του ελέγχου περιλαμβάνει τόσο την αξιολόγηση που διενεργήθηκε από τον ελεγκτικό οργανισμό όσο και την κατάρτιση έκθεσης ελέγχου, οι ελεγχόμενοι πάροχοι θα πρέπει να διασφαλίζουν ότι η διάρκεια του ελέγχου καθιστά εφικτή την ολοκλήρωση των ελέγχων τουλάχιστον μία φορά ετησίως και οι εκθέσεις ελέγχου υποβάλλονται στη συνέχεια στην Επιτροπή και στον συντονιστή ψηφιακών υπηρεσιών χωρίς αδικαιολόγητη καθυστέρηση, σύμφωνα με το άρθρο 42 παράγραφος 4 του κανονισμού (ΕΕ) 2022/2065.

(6)

Ενώ οι ελεγχόμενοι πάροχοι δεν θα πρέπει να παρεμβαίνουν σε καμία περίπτωση στη διενέργεια του ελέγχου και στα συμπεράσματά του, θα πρέπει να εκπληρώνουν τις υποχρεώσεις που υπέχουν δυνάμει του άρθρου 37 του κανονισμού (ΕΕ) 2022/2065, μεταξύ άλλων συνομολογώντας συμβατικούς όρους με τον ελεγκτικό οργανισμό και επαληθεύοντας, πριν από την επιλογή ελεγκτικού οργανισμού, ότι ο εν λόγω οργανισμός πληροί τις προϋποθέσεις που ορίζονται στο άρθρο 37 παράγραφος 3 του κανονισμού (ΕΕ) 2022/2065.

(7)

Ο ελεγχόμενος πάροχος θα πρέπει, για παράδειγμα, να αξιολογεί τις συμβάσεις που έχει συνάψει παλαιότερα με τον ελεγκτικό οργανισμό ή τις συμβάσεις που έχουν συναφθεί μεταξύ του ελεγκτικού οργανισμού και των νομικών προσώπων που συνδέονται με τον ελεγχόμενο πάροχο. Ο ελεγχόμενος πάροχος θα πρέπει επίσης να συμπεριλαμβάνει στις συμβάσεις που συνάπτει με τους ελεγκτικούς οργανισμούς ρήτρες οι οποίες διασφαλίζουν την τήρηση των όρων που προβλέπονται στο άρθρο 37 παράγραφος 3 του κανονισμού (ΕΕ) 2022/2065. Όταν ο ελεγκτικός οργανισμός αποτελείται από περισσότερες από μία οντότητες, ο ελεγχόμενος πάροχος θα πρέπει να βεβαιώνεται ότι όλες αυτές οι οντότητες πληρούν τις εν λόγω προϋποθέσεις, συμπεριλαμβανομένων, κατά περίπτωση, τυχόν υπεργολάβων που έχει προσλάβει ο ελεγκτικός οργανισμός για την υποστήριξη της εκτέλεσης του ελέγχου με οποιονδήποτε τρόπο. Ενώ κάθε οντότητα που διενεργεί τον έλεγχο θα πρέπει να πληροί μεμονωμένα τις απαιτήσεις ανεξαρτησίας και τις απαιτήσεις σχετικά με τη μη σύγκρουση συμφερόντων, οι εν λόγω οντότητες θα πρέπει να πληρούν συλλογικά τις απαιτήσεις που αφορούν την επάρκεια, την εμπειρογνωσία και τους τεχνικούς πόρους, ώστε διαφορετικές οντότητες να είναι σε θέση να εκτελέσουν διαφορετικά τμήματα του ελέγχου και να συμβάλουν παρέχοντας τις ικανότητες, την επάρκεια και την εμπειρογνωσία που απαιτούνται για την εκτέλεση του ελέγχου. Η έκθεση ελέγχου θα πρέπει να προσδιορίζει την ευθύνη καθεμιάς από τις εν λόγω οντότητες για τα αντίστοιχα τμήματα του ελέγχου.

(8)

Σύμφωνα με το άρθρο 37 παράγραφος 3 στοιχείο α) σημείο i) του κανονισμού (ΕΕ) 2022/2065, ο ελεγχόμενος πάροχος θα πρέπει να δίνει ιδιαίτερη προσοχή ώστε να αποφεύγεται η παροχή άλλων πλην ελεγκτικών υπηρεσιών από τον ελεγκτικό οργανισμό στον ελεγχόμενο πάροχο όταν επαληθεύει αν ο ελεγκτικός οργανισμός πληροί τις απαιτήσεις ανεξαρτησίας και τις απαιτήσεις σχετικά με τη μη σύγκρουση συμφερόντων. Ο ελεγχόμενος πάροχος θα πρέπει, για παράδειγμα, να αξιολογεί αν παρασχέθηκαν υπηρεσίες, όπως αυτές που συνδέονται με τυχόν σύστημα, λογισμικό ή διαδικασία που εμπλέκεται σε θέματα σχετικά με την ελεγχόμενη υποχρέωση ή δέσμευση, όπως συμβουλευτικές υπηρεσίες για αξιολογήσεις των επιδόσεων, της διακυβέρνησης και του λογισμικού, υπηρεσίες κατάρτισης, ανάπτυξη ή συντήρηση συστημάτων ή η ανάθεση ελέγχου περιεχομένου σε υπεργολάβους. Οι εν λόγω υπηρεσίες περιλαμβάνουν επίσης υπηρεσίες που παρέχονται στον ελεγχόμενο πάροχο οι οποίες συνίστανται στην παροχή συμβουλών ή στη δημιουργία εσωτερικών δικλίδων, ή στην αξιολόγηση, για εσωτερικούς σκοπούς, της συμμόρφωσης του ελεγχόμενου παρόχου με τον κανονισμό (ΕΕ) 2022/2065 ή με κώδικες δεοντολογίας και πρωτόκολλα διαχείρισης κρίσεων, μεταξύ άλλων όταν αυτό περιορίζεται σε ακριβείς δοκιμασίες, όπως δοκιμές από τρίτους σχετικά με τις επιδόσεις των συστημάτων ελέγχου περιεχομένου. Αυτό δεν θα πρέπει να αποκλείει τους ελεγκτικούς οργανισμούς που έχουν διενεργήσει υποχρεωτικούς οικονομικούς ελέγχους.

(9)

Δεδομένης της πολυπλοκότητας και της ιδιαίτερης φύσης των ελέγχων συμμόρφωσης για τον κανονισμό (ΕΕ) 2022/2065, η εμπειρογνωσία του ελεγκτικού οργανισμού για το συγκεκριμένο αντικείμενο είναι καίριας σημασίας για τη διενέργεια ελέγχων με εύλογο επίπεδο διασφάλισης και για την άσκηση της επαγγελματικής κρίσης και του επαγγελματικού σκεπτικισμού που παρέχει τη δυνατότητα στον εν λόγω οργανισμό να γνωρίζει, για παράδειγμα, ποιες πληροφορίες χρειάζεται για να εκτελέσει τις ελεγκτικές διαδικασίες ή για να αμφισβητήσει αντιφατικές πληροφορίες. Ως εκ τούτου ο ελεγχόμενος πάροχος θα πρέπει να επαληθεύει αν ο ελεγκτικός οργανισμός παρέχει την εν λόγω εμπειρογνωσία, μεταξύ άλλων στον τομέα της διαχείρισης κινδύνων, όσον αφορά τόσο τους ελεγκτικούς κινδύνους όσο και το αντικείμενο του κανονισμού (ΕΕ) 2022/2065, ιδίως δε τους συστημικούς κοινωνικούς κινδύνους που αναφέρονται στο άρθρο 34 του εν λόγω κανονισμού. Επιπλέον ο ελεγχόμενος πάροχος θα πρέπει να επαληθεύει την τεχνική επάρκεια και τις ικανότητες του ελεγκτικού οργανισμού ενόψει της συγκεκριμένης ελεγχόμενης υπηρεσίας, συμπεριλαμβανομένης της εμπειρογνωσίας που διαθέτει για το συγκεκριμένο αντικείμενο, για παράδειγμα όσον αφορά τη λειτουργία και τις επιπτώσεις των αλγοριθμικών συστημάτων, όπως τα συστήματα συστάσεων και άλλα κοινωνικοτεχνικά συστήματα που διατηρεί ο πάροχος. Ο ελεγκτικός οργανισμός θα πρέπει να έχει τη δυνατότητα να εξασφαλίζει μέσω υπεργολαβιών ή να αποκτά και να αναπτύσσει με άλλον τρόπο την αναγκαία εμπειρογνωσία και τις αναγκαίες ικανότητες, και ο ελεγχόμενος πάροχος θα πρέπει να επαληθεύει και να διασφαλίζει ότι ο ελεγκτικός οργανισμός είναι σε θέση να αποκτήσει την εν λόγω εμπειρογνωσία και τις εν λόγω ικανότητες εγκαίρως για την εκτέλεση του ελέγχου.

(10)

Όταν επαληθεύει ότι οι ελεγκτικοί οργανισμοί πληρούν τους όρους που προβλέπονται στο άρθρο 37 παράγραφος 3 του κανονισμού (ΕΕ) 2022/2065, ο ελεγχόμενος πάροχος θα πρέπει να αξιολογεί τα σχετικά τεκμήρια, συμπεριλαμβανομένων, κατά περίπτωση, των πιστοποιήσεων, των δηλώσεων και των εκθέσεων ελέγχου που εκδίδει ο ελεγκτικός οργανισμός. Η κατάλληλη εμπειρογνωσία θα μπορούσε να αποδειχθεί, για παράδειγμα, μέσω πρακτικών εμπειριών στην αξιολόγηση και τη διαχείριση κινδύνων, καθώς επίσης μέσω ακαδημαϊκής δραστηριότητας, επιστημονικών δημοσιεύσεων και πείρας σε σχετικούς ελέγχους. Οι εκθέσεις ελέγχου πρέπει να περιλαμβάνουν όλη τη σχετική τεκμηρίωση που πιστοποιεί ότι ο ελεγκτικός οργανισμός πληροί τις αναγκαίες προϋποθέσεις.

(11)

Σύμφωνα με το άρθρο 37 παράγραφος 2 του κανονισμού (ΕΕ) 2022/2065, ο ελεγχόμενος πάροχος παρέχει κάθε αναγκαία συνεργασία και συνδρομή στον ελεγκτικό οργανισμό για τη διενέργεια του ελέγχου με αποτελεσματικό, αποδοτικό και έγκαιρο τρόπο, και δεν παρεμβαίνει καθ’ οιονδήποτε τρόπο στις ανεξάρτητες αποφάσεις του ελεγκτικού οργανισμού. Για παράδειγμα, ο ελεγχόμενος πάροχος δεν θα πρέπει να εξαναγκάζει τον ελεγκτικό οργανισμό ούτε να του δίνει τυχόν οδηγίες ή να τον επηρεάζει με άλλον τρόπο μέσω οποιουδήποτε είδους συμβατικών ή άλλων περιορισμών ή κινήτρων κατά την επιλογή και την εκτέλεση των ελεγκτικών διαδικασιών, των μεθοδολογιών, της συλλογής και επεξεργασίας πληροφοριών και ελεγκτικών τεκμηρίων, της ανάλυσης, των δοκιμασιών, της ελεγκτικής γνώμης ή της κατάρτισης συμπερασμάτων ελέγχου.

(12)

Για να εξασφαλιστεί η αναγκαία συνεργασία και συνδρομή κατά τη διάρκεια του ελέγχου, ο ελεγχόμενος πάροχος θα πρέπει να διασφαλίζει ότι παρέχεται στον ελεγκτικό οργανισμό πρόσβαση σε όλες τις πληροφορίες που είναι απαραίτητες για την εκτέλεση του ελέγχου. Ο ελεγχόμενος πάροχος θα πρέπει να αποστέλλει το συντομότερο δυνατόν, και σε κάθε περίπτωση προτού ο ελεγκτικός οργανισμός ξεκινήσει τις ελεγκτικές διαδικασίες, όλα τα έγγραφα και τις εξηγήσεις που απαιτούνται. Για παράδειγμα, σύμφωνα με το άρθρο 41 παράγραφος 3 στοιχεία δ) και ε) του κανονισμού (ΕΕ) 2022/2065, η υπηρεσία συμμόρφωσης του ελεγχόμενου παρόχου οφείλει να παρακολουθεί τη συμμόρφωση με όλες τις ελεγχόμενες υποχρεώσεις και δεσμεύσεις, γεγονός που αναμένεται να οδηγήσει στην εκπόνηση εσωτερικών δικλίδων. Ως εκ τούτου, θα πρέπει να χορηγείται στον ελεγκτικό οργανισμό πρόσβαση σε όλες τις πληροφορίες που σχετίζονται με τις εν λόγω δικλίδες, καθώς και σε κάθε άλλη πληροφορία που περιγράφει τη στρατηγική του ελεγχόμενου παρόχου για τη διασφάλιση της συμμόρφωσης. Ειδικότερα, ο ελεγχόμενος πάροχος θα πρέπει να θέτει στη διάθεση του ελεγκτικού οργανισμού τους δείκτες αναφοράς στους οποίους βασίζεται για τη διασφάλιση της συμμόρφωσης με τον κανονισμό (ΕΕ) 2022/2065, ώστε να μπορεί ο ελεγκτικός οργανισμός να βασίζει τα κριτήρια ελέγχου στις πληροφορίες αυτές.. Επιπλέον, ο ελεγκτικός οργανισμός θα πρέπει να έχει πρόσβαση σε οποιαδήποτε ανάλυση έχει διενεργήσει ο ελεγχόμενος πάροχος σχετικά με τους ενδογενείς κινδύνους και τους κινδύνους δικλίδων. Ο εν λόγω πάροχος θα πρέπει να θέτει στη διάθεση του ελεγκτικού οργανισμού πληροφορίες που διευκολύνουν την κατανόηση της ελεγχόμενης υπηρεσίας, τη διακυβέρνησή της, την αρμοδιότητα των αντίστοιχων ομάδων και δομών λήψης αποφάσεων, συμπεριλαμβανομένης της υπηρεσίας συμμόρφωσης, καθώς και παρουσιάσεις των συστημάτων τεχνολογίας πληροφοριών (ΤΠ), των δομών δεδομένων και αρχείων, και την αλληλεπίδραση μεταξύ διαφορετικών αλγοριθμικών συστημάτων που αφορούν τον έλεγχο.

(13)

Ο ελεγκτικός οργανισμός θα πρέπει να είναι σε θέση να ζητά οποιεσδήποτε άλλες αναγκαίες πληροφορίες ανά πάσα στιγμή κατά τη διενέργεια του ελέγχου. Η πρόσβαση στις εν λόγω πληροφορίες θα πρέπει να παρέχεται χωρίς αδικαιολόγητη καθυστέρηση κατά τρόπο που δεν παρεμποδίζει με κανέναν τρόπο την εκτέλεση του ελέγχου. Αυτό θα πρέπει να περιλαμβάνει την πρόσβαση σε δεδομένα, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, που συλλέγονται από διάφορες πηγές, όπως έγγραφα, αλγοριθμικά συστήματα, βάσεις δεδομένων ή συνεντεύξεις, κατά περίπτωση. Ο ελεγχόμενος πάροχος θα πρέπει επίσης να παρέχει στον ελεγκτικό οργανισμό πρόσβαση σε διαδικασίες και διεργασίες καθώς και σε συστήματα ΤΠ, όπως αλγοριθμικά συστήματα και πληροφοριακά συστήματα, μεταξύ άλλων και σε περιβάλλοντα δοκιμασιών. Προκειμένου να είναι σε θέση ο ελεγκτικός οργανισμός να επιθεωρεί ουσιαστικά τα εν λόγω συστήματα, ο ελεγχόμενος πάροχος θα πρέπει να θέτει στη διάθεση του εν λόγω οργανισμού όλους τους αναγκαίους πόρους προκειμένου να τον βοηθά όσον αφορά την πρόσβαση και την αξιολόγηση των συστημάτων, για παράδειγμα φροντίζοντας να είναι διαθέσιμο το αρμόδιο προσωπικό του παρόχου για να απαντά σε ερωτήσεις ή να ενεργοποιεί περιβάλλοντα δοκιμασιών και να παρέχει εξηγήσεις σχετικά με τη λειτουργία τους, ή να διευκολύνει κάθε άλλη αναγκαία πρόσβαση σε προσωπικό και εγκαταστάσεις, όπως κτίρια. Η πρόσβαση σε διαδικασίες και διεργασίες θα μπορούσε να συνεπάγεται, για παράδειγμα, πρόσβαση σε περιγραφές ή έγγραφα που αφορούν την εσωτερική διαδικασία λήψης αποφάσεων του ελεγχόμενου παρόχου. Η πρόσβαση στις σχετικές πληροφορίες μπορεί επίσης να απαιτεί άλλες επικουρικές ενέργειες από μέρους του ελεγχόμενου παρόχου για την εκπλήρωση της υποχρέωσης που υπέχει να προσφέρει συνεργασία και συνδρομή. Για παράδειγμα, για τη διεξαγωγή συνεντεύξεων με το προσωπικό ο ελεγχόμενος πάροχος ίσως απαιτείται να παράσχει ασφαλείς εγκαταστάσεις. Όταν είναι αναγκαίο για τη διενέργεια του ελέγχου, οι ελεγχόμενοι πάροχοι θα πρέπει να εκπληρώνουν την υποχρέωση που υπέχουν να προσφέρουν συνεργασία και συνδρομή προς τον ελεγκτικό οργανισμό, μεταξύ άλλων διευκολύνοντας την πρόσβαση σε σχετικά δεδομένα τα οποία σχετίζονται με τις δραστηριότητές τους και τελούν υπό την κατοχή τρίτων αναδόχων. Πρόκειται, παραδείγματος χάρη, για την περίπτωση αποτελεσμάτων δράσεων ελέγχου περιεχομένου, εκπαιδευτικού υλικού ή κατευθύνσεων που χρησιμοποιούν τρίτοι ανάδοχοι οι οποίοι ελέγχουν περιεχόμενο, είτε πωλητές και πάροχοι υπηρεσιών για λύσεις ΤΠ, όπως, μεταξύ άλλων, αλγόριθμοι και εφαρμογές που χρησιμοποιούνται σε συστήματα συστάσεων ή συστήματα διαφήμισης τα οποία χρησιμοποιούνται από τον ελεγχόμενο πάροχο.

(14)

Προκειμένου να διευκολυνθεί η ουσιαστική διαφάνεια των πορισμάτων του ελέγχου και να προβλεφθεί ότι οι εκθέσεις ελέγχου που αναφέρονται στο άρθρο 37 παράγραφος 4 του κανονισμού (ΕΕ) 2022/2065 και οι εκθέσεις εκτέλεσης του ελέγχου που αναφέρονται στο άρθρο 37 παράγραφος 6 του εν λόγω κανονισμού θα είναι ολοκληρωμένες και συγκρίσιμες, ο παρών κανονισμός θα πρέπει να θεσπίσει υποδείγματα για τις εν λόγω εκθέσεις και να απαιτήσει την επισύναψη ορισμένων παραρτημάτων σε καθεμία από τις εκθέσεις. Μολονότι τα υποδείγματα που προβλέπονται στον παρόντα κανονισμό απαιτούν ολοκληρωμένη υποβολή εκθέσεων, δεν θα πρέπει να θίγουν τις απαιτήσεις σχετικά με τη δημοσίευση των εκθέσεων που προβλέπονται στο άρθρο 42 παράγραφοι 4 και 5 του κανονισμού (ΕΕ) 2022/2065.

(15)

Προκειμένου να διασφαλιστεί ότι ο ελεγκτικός οργανισμός λαμβάνει όλη την αναγκαία συνδρομή από τον ελεγχόμενο πάροχο, χωρίς παρεμβάσεις κατά την εκτέλεση του ελέγχου, και ότι ο ελεγκτικός οργανισμός πληροί όλες τις προϋποθέσεις για την προετοιμασία του ελέγχου και παραδίδει την έκθεση ελέγχου εγκαίρως και με την ποιότητα που απαιτείται για την επίτευξη εύλογου επιπέδου διασφάλισης, ορισμένοι κανόνες θα πρέπει να καθορίζουν τις διαδικασίες για την προετοιμασία του ελέγχου. Τα καθήκοντα και οι αρμοδιότητες του ελεγχόμενου παρόχου και του ελεγκτικού οργανισμού, συμπεριλαμβανομένων όλων των υπεργολάβων ή συνεργαζόμενων οργανισμών και του προσωπικού που είναι αρμόδιο για την εκτέλεση του ελέγχου, θα πρέπει να καθορίζονται σε γραπτή συμφωνία, μεταξύ άλλων μέσω συμβατικών όρων. Η γραπτή συμφωνία θα πρέπει επίσης να προσδιορίζει τις ελεγχόμενες υποχρεώσεις και δεσμεύσεις, την κατανομή των πόρων, καθώς επίσης και τους κανόνες αλληλεπίδρασης και τα σημεία επαφής μεταξύ του ελεγκτικού οργανισμού και του ελεγχόμενου παρόχου. Όλα τα έγγραφα τεκμηρίωσης και οι συμβάσεις θα πρέπει να επισυνάπτονται στην έκθεση ελέγχου, ακόμη και όταν τα σχετικά έγγραφα έχουν τη μορφή επιστολής ανάληψης ελέγχου ή άλλων συμβατικών όρων.

(16)

Προκειμένου να παρέχεται ολοκληρωμένη επισκόπηση και να διευκολύνεται η λογοδοσία των ελεγχόμενων παρόχων, η έκθεση ελέγχου θα πρέπει να περιλαμβάνει συμπέρασμα της αξιολόγησης του ελεγκτικού οργανισμού όσον αφορά τη συμμόρφωση του ελεγχόμενου παρόχου με κάθε ελεγχόμενη υποχρέωση ή δέσμευση. Κάθε συμπέρασμα ελέγχου θα πρέπει να βασίζεται σε εύλογο επίπεδο διασφάλισης και να είναι είτε «θετικό συμπέρασμα», είτε «θετικό συμπέρασμα που συνοδεύεται από παρατηρήσεις» είτε «αρνητικό συμπέρασμα», προκειμένου να τεκμηριώνεται δεόντως η ελεγκτική γνώμη. Όσα συμπεράσματα είναι «θετικά συμπεράσματα που συνοδεύονται από παρατηρήσεις» δεν θα πρέπει να αφορούν την ίδια την αξιολόγηση της συμμόρφωσης. Οι παρατηρήσεις αυτές θα μπορούσαν να αναφέρονται, για παράδειγμα, στην παραγωγή πληροφοριών από τον πάροχο κατόπιν αιτήματος του ελεγκτικού οργανισμού ή σε βελτιώσεις στη συντήρηση ή στις δικλίδες που εφαρμόζει ο ελεγχόμενος πάροχος, είτε να επισημαίνουν σχέδια περαιτέρω περιορισμού και βελτιώσεις στις οποίες προτίθεται να προβεί ο πάροχος. Σε κάθε περίπτωση, όταν ο ελεγκτικός οργανισμός θεωρεί ότι ο ελεγχόμενος πάροχος συμμορφώθηκε με ελεγχόμενη υποχρέωση ή δέσμευση σύμφωνα με τους δείκτες αναφοράς που αναφέρει ο ελεγχόμενος πάροχος, αλλά κρίνει αναγκαίο να συμπεριληφθούν παρατηρήσεις σχετικά με τους εν λόγω δείκτες αναφοράς, το συμπέρασμα του ελέγχου θα πρέπει να είναι «θετικό συμπέρασμα που συνοδεύεται από παρατηρήσεις», δεδομένου ότι οι εν λόγω παρατηρήσεις μπορεί να είναι χρήσιμες για τον πάροχο όσον αφορά δυνατότητες για πιθανές αλλαγές στους δείκτες αναφοράς του, με βάση τις γνώσεις και την εμπειρογνωσία του ελεγκτικού οργανισμού, καθώς και πληροφορίες από εξωτερικές πηγές. Για παράδειγμα, οι παρατηρήσεις θα μπορούσαν να βασίζονται σε κατευθύνσεις της Επιτροπής, μεταξύ άλλων μέσω κατευθυντήριων γραμμών της Επιτροπής που αναφέρονται στο άρθρο 35 παράγραφος 3 του κανονισμού (ΕΕ) 2022/2065, και τυχόν άλλων σχετικών κατευθυντήριων γραμμών που εκδίδει η Επιτροπή όσον αφορά την εφαρμογή του εν λόγω κανονισμού, σε εκθέσεις του ευρωπαϊκού συμβουλίου ψηφιακών υπηρεσιών που αναφέρονται στο άρθρο 35 παράγραφος 2 του εν λόγω κανονισμού, μέτρα επιβολής, αποφάσεις που λαμβάνονται από την Επιτροπή δυνάμει του εν λόγω κανονισμού, σχετική νομολογία, ιδίως του Δικαστηρίου της Ευρωπαϊκής Ένωσης, δημόσιες διαβουλεύσεις ή σχετικές έγκυρες πηγές.

(17)

Προκειμένου να είναι δυνατή η διενέργεια δημοσίου ελέγχου και ρυθμιστικής εποπτείας, όταν ένα συμπέρασμα ελέγχου είναι «αρνητικό συμπέρασμα» αλλά εφαρμόζεται μόνο για περιορισμένο χρονικό διάστημα και ο ελεγκτικός οργανισμός κρίνει ότι ο ελεγχόμενος πάροχος συμμορφώθηκε με την υποχρέωση ή τη δέσμευση για το υπόλοιπο της ελεγχόμενης περιόδου, αυτό θα πρέπει να αναφέρεται στην έκθεση ελέγχου για κάθε σχετική υποχρέωση ή δέσμευση. Η έκθεση θα πρέπει να περιλαμβάνει τις παρατηρήσεις του ελεγκτικού οργανισμού σχετικά με τυχόν πληροφορίες που τέθηκαν στη διάθεσή του από τον ελεγχόμενο πάροχο όσον αφορά τα υφιστάμενα ή προβλεπόμενα σχέδια περιορισμού για την αποκατάσταση της μη συμμόρφωσης.

(18)

Λόγω της διαφορετικής φύσης των νομικών υποχρεώσεων που ορίζονται στο κεφάλαιο III του κανονισμού (ΕΕ) 2022/2065 και των εθελοντικών δεσμεύσεων που αναλαμβάνονται βάσει κωδίκων δεοντολογίας και πρωτοκόλλων διαχείρισης κρίσεων σύμφωνα με τα άρθρα 45, 46 και 48 του εν λόγω κανονισμού, ο ελεγκτικός οργανισμός θα πρέπει να εκδίδει ελεγκτικές γνώμες σχετικά με τη συμμόρφωση με το εν λόγω κεφάλαιο και με κάθε κώδικα και πρωτόκολλο.

(19)

Για τη διενέργεια του ελέγχου με εύλογο επίπεδο διασφάλισης και για τον σχεδιασμό των κατάλληλων ελεγκτικών διαδικασιών σύμφωνα με μεθοδολογίες που ελαχιστοποιούν τον ελεγκτικό κίνδυνο σε χαμηλό επίπεδο, βασικό μέρος της μεθοδολογίας για τη διενέργεια του ελέγχου θα πρέπει να αποτελεί η εκτίμηση των ελεγκτικών κινδύνων, και συγκεκριμένα του κινδύνου διατύπωσης από τον ελεγκτικό οργανισμό ακατάλληλης ελεγκτικής γνώμης ή ακατάλληλου συμπεράσματος ελέγχου. Ως εκ τούτου, ο ελεγκτικός οργανισμός θα πρέπει να εκτιμά τον ελεγκτικό κίνδυνο ήδη από την έναρξη του ελέγχου, πριν από τον σχεδιασμό της ακριβούς μεθοδολογίας και την εκτέλεση των ελεγκτικών διαδικασιών. Η ανάλυση ελεγκτικών κινδύνων είναι απαραίτητη για να μπορεί ο ελεγκτικός οργανισμός να επιλέγει τις ακριβείς μεθοδολογίες για τον έλεγχο και να καθορίζει πόσο ολοκληρωμένες πρέπει να είναι οι ελεγκτικές διαδικασίες προκειμένου να επιτευχθεί το εύλογο επίπεδο διασφάλισης για την ελεγκτική γνώμη. Ο ελεγκτικός οργανισμός θα πρέπει να διενεργεί την ανάλυση ελεγκτικών κινδύνων για την αξιολόγηση της συμμόρφωσης με κάθε ελεγχόμενη υποχρέωση ή δέσμευση, λαμβάνοντας υπόψη τους ενδογενείς κινδύνους, τους κινδύνους δικλίδων και τους κινδύνους εντοπισμού.

(20)

Για την ορθή αξιολόγηση των ελεγκτικών κινδύνων, η ανάλυση ελεγκτικών κινδύνων θα πρέπει να λαμβάνει υπόψη τη φύση της ελεγχόμενης υπηρεσίας, ιδίως του προφίλ κινδύνων της, καθώς και το πεδίο και την πολυπλοκότητα του ελέγχου. Για παράδειγμα, είναι πιθανόν οι επιγραμμικές πλατφόρμες που επιτρέπουν τη σύναψη εξ αποστάσεως συμβάσεων μεταξύ καταναλωτών να ενέχουν διαφορετικούς ενδογενείς κινδύνους από τις πλατφόρμες ανταλλαγής βίντεο ή τις μηχανές αναζήτησης. Επιπλέον, θα πρέπει να λαμβάνεται υπόψη το κοινωνικό και οικονομικό πλαίσιο εντός του οποίου παρέχεται η ελεγχόμενη υπηρεσία, για παράδειγμα όσον αφορά τυπικές ομάδες χρηστών όπως οι ανήλικοι ή συχνές συμπεριφορές όπως η υψηλή συχνότητα μη αυθεντικής χρήσης και οι συντονισμένες συμπεριφορές σε εκστρατείες παραπληροφόρησης. Το κοινωνικό και οικονομικό πλαίσιο που πρέπει να λαμβάνεται υπόψη θα πρέπει επίσης να περιλαμβάνει την πιθανότητα και, ανεξαρτήτως, τη σοβαρότητα της έκθεσης σε καταστάσεις κρίσης και απρόβλεπτα γεγονότα, όπως αναφέρεται στον κανονισμό (ΕΕ) 2022/2065.

(21)

Προκειμένου να διασφαλιστεί ότι η ανάλυση ελεγκτικών κινδύνων αντικατοπτρίζει την εξέλιξη των κινδύνων στους οποίους υπόκειται η υπηρεσία, η εν λόγω ανάλυση θα πρέπει επίσης να βασίζεται σε πληροφορίες από προηγούμενους ελέγχους στους οποίους υποβλήθηκε ο ελεγχόμενος πάροχος, κατά περίπτωση, και να βασίζεται σε πληροφορίες από πηγές, όπως εκθέσεις ελέγχου άλλων παρόχων με παρόμοιο προφίλ κινδύνων. Για να διασφαλιστεί ότι η ανάλυση ελεγκτικών κινδύνων τεκμηριώνεται πλήρως βάσει των πλέον πρόσφατων τεκμηρίων που σχετίζονται με τους κινδύνους οι οποίοι υφίστανται σε πλαίσια παρόμοια με εκείνα στα οποία δραστηριοποιείται ο ελεγχόμενος πάροχος και βάσει έγκυρων πηγών που έχουν άμεση συνάφεια για την εφαρμογή του κανονισμού (ΕΕ) 2022/2065, η ανάλυση θα πρέπει επίσης να βασίζεται σε πληροφορίες από εκθέσεις που εκδίδει το ευρωπαϊκό συμβούλιο ψηφιακών υπηρεσιών ή σε κατευθυντήριες γραμμές της Επιτροπής, κατά περίπτωση. Άλλες πληροφορίες θα μπορούσαν επίσης να περιλαμβάνουν πληροφορίες από εκθέσεις ελέγχου που δημοσιεύονται σύμφωνα με το άρθρο 42 παράγραφος 4 του κανονισμού (ΕΕ) 2022/2065 από άλλους παρόχους πολύ μεγάλων επιγραμμικών πλατφορμών ή πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης.

(22)

Ο ελεγκτικός οργανισμός θα πρέπει να καταρτίζει, χωρίς να επηρεάζεται από τον ελεγχόμενο πάροχο, τις μεθοδολογίες ελέγχου που χρησιμοποιούνται για την αξιολόγηση της συμμόρφωσης με τις ελεγχόμενες υποχρεώσεις και δεσμεύσεις. Τα κριτήρια ελέγχου θα πρέπει να βασίζονται σε πληροφορίες που υποβάλλει ο ελεγχόμενος πάροχος όσον αφορά τα κριτήρια αναφοράς που χρησιμοποιεί ο τελευταίος για την παρακολούθηση της συμμόρφωσης. Η μεθοδολογία μπορεί επίσης να λαμβάνει υπόψη άλλες πληροφορίες που καθιστά διαθέσιμες ο ελεγχόμενος πάροχος, όπως η ανάλυση ενδογενών κινδύνων, σε περίπτωση που ο ελεγχόμενος πάροχος έχει διενεργήσει τέτοια ανάλυση, για παράδειγμα μέσω μέτρων που έχει αναπτύξει ο υπεύθυνος συμμόρφωσης ή το διοικητικό όργανο σύμφωνα με το άρθρο 41 του κανονισμού (ΕΕ) 2022/2065 ή άλλων μέτρων που έχουν ενσωματωθεί στη λειτουργία της υπηρεσίας για τις εκτιμήσεις συστημικών κινδύνων που αναφέρονται στο άρθρο 34 του εν λόγω κανονισμού.

(23)

Προκειμένου να διασφαλίζεται ότι οι μεθοδολογίες ελέγχου είναι κατάλληλες για την επίτευξη εύλογου επιπέδου διασφάλισης για τις ελεγκτικές γνώμες, η επιλογή της μεθοδολογίας για τις ελεγκτικές διαδικασίες θα πρέπει να λαμβάνει υπόψη τις ιδιαιτερότητες της ελεγχόμενης υποχρέωσης ή δέσμευσης και θα πρέπει να προσαρμόζεται, για παράδειγμα, στη φύση της ελεγχόμενης υποχρέωσης ως υποχρέωσης όσον αφορά τα μέσα ή υποχρέωσης όσον αφορά τα αποτελέσματα που πρέπει να επιτύχει ο πάροχος προκειμένου να συμμορφώνεται. Για παράδειγμα, οι διαδικασίες ελέγχου για την αξιολόγηση της συμμόρφωσης με την υποχρέωση υποβολής εκθέσεων σχετικά με τη διαφάνεια σύμφωνα με το άρθρο 15 του κανονισμού (ΕΕ) 2022/2065 θα μπορούσαν να δώσουν στον ελεγκτικό οργανισμό τη δυνατότητα να συμπεράνει αν οι εκθέσεις δημοσιεύθηκαν εντός των προθεσμιών και σύμφωνα με τους μορφότυπους που απαιτούνται από τον εν λόγω κανονισμό, καθώς και αν ήταν πλήρεις και αν τα αναφερόμενα δεδομένα ήταν ακριβή, αντιπροσωπευτικά και δεόντως αναλυμένα, παραδείγματος χάρη, ανά κατηγορία παράνομου περιεχομένου για το οποίο αναλήφθηκε δράση.

(24)

Η επιλογή της μεθοδολογίας θα πρέπει επίσης να εξαρτάται από το αν η αξιολόγηση της συμμόρφωσης απαιτεί συστημικές ερμηνείες από μέρους του ελεγκτικού οργανισμού. Η επιλογή των μεθοδολογιών θα πρέπει επίσης να προσαρμόζεται στους ενδογενείς κινδύνους που συνδέονται με τις δραστηριότητες οι οποίες εκτελούνται κατά την παροχή της υπηρεσίας και στο πλαίσιο εντός του οποίου παρέχεται η υπηρεσία, για παράδειγμα αν η υπηρεσία περιλαμβάνει την πώληση αγαθών που θα μπορούσαν να είναι παράνομα ή αν η υπηρεσία χρησιμοποιείται κυρίως από ανηλίκους. Για παράδειγμα, οι μεθοδολογίες για την αξιολόγηση της συμμόρφωσης με τις υποχρεώσεις θέσπισης κατάλληλων και αναλογικών μέτρων για τη διασφάλιση υψηλού επιπέδου ιδιωτικότητας, ασφάλειας και προστασίας των ανηλίκων σύμφωνα με το άρθρο 28 παράγραφος 1 του κανονισμού (ΕΕ) 2022/2065 θα πρέπει να παρέχουν τη δυνατότητα στον ελεγκτικό οργανισμό να κατανοεί επαρκώς τον τρόπο με τον οποίο η ελεγχόμενη υπηρεσία χρησιμοποιείται από ανηλίκους και τους κινδύνους που ενδέχεται να προκύψουν για την ιδιωτικότητα, την ασφάλεια και την προστασία τους, καθώς και τι συνιστά κατάλληλο και αναλογικό μέτρο στο συγκεκριμένο πλαίσιο της ελεγχόμενης υπηρεσίας και της χρήσης της από ανηλίκους. Για τον σκοπό αυτόν, οι ελεγκτικοί οργανισμοί θα πρέπει να διενεργούν την αξιολόγηση σε κατάλληλα βήματα. Θα πρέπει να αξιολογούν τους ελεγκτικούς κινδύνους σύμφωνα με το προφίλ κινδύνων του ελεγχόμενου παρόχου, ιδίως κατά πόσον είναι διαθέσιμο σε ανηλίκους ή χρησιμοποιείται κατά κύριο λόγο από ανηλίκους. Θα πρέπει να αξιολογούν, για παράδειγμα, κατά πόσον ο πάροχος έχει θέσει σε εφαρμογή εργαλεία διασφάλισης της ηλικίας, κατά πόσον αυτά είναι αποτελεσματικά και με ποιον τρόπο ο ελεγχόμενος πάροχος αξιολογεί και παρακολουθεί την αποτελεσματικότητά τους. Θα πρέπει να αξιολογούν κατά πόσον ο ελεγχόμενος πάροχος έχει θεσπίσει κατάλληλα μέτρα για τον εντοπισμό εχθρικών χρήσεων της υπηρεσίας του και συμπεριφορικών προτύπων που επιδιώκουν να βλάψουν ή ενδέχεται να βλάψουν ανηλίκους.

(25)

Η επιλογή των μεθοδολογιών θα πρέπει να προσαρμόζεται στους κινδύνους δικλίδων που συνδέονται με τα μέτρα συμμόρφωσης τα οποία εφαρμόζει ο ελεγχόμενος πάροχος, καθώς και στους κινδύνους εντοπισμού, δηλαδή τον κίνδυνο να μην εντοπίζονται σφάλματα στις πληροφορίες που ο πάροχος θέτει στη διάθεση του ελεγκτικού οργανισμού. Για παράδειγμα, όταν μια ελεγχόμενη υποχρέωση θα μπορούσε να περιλαμβάνει τον έλεγχο αλγοριθμικού συστήματος βάσει εξατομίκευσης για μεμονωμένους αποδέκτες της ελεγχόμενης υπηρεσίας και επαναλαμβανόμενων επικαιροποιήσεων του αλγοριθμικού συστήματος, όπως οι υποχρεώσεις γνωστοποίησης για τα συστήματα συστάσεων σύμφωνα με το άρθρο 27 του κανονισμού (ΕΕ) 2022/2065, η επιλογή της μεθοδολογίας θα πρέπει να παρέχει τη δυνατότητα στον ελεγκτικό οργανισμό να σχεδιάζει τις κατάλληλες δοκιμασίες για την ελαχιστοποίηση των κινδύνων εντοπισμού. Ομοίως, όταν ο ελεγκτικός οργανισμός επιδιώκει να αξιολογήσει κατά πόσον όλοι οι σχετικοί κίνδυνοι περιορίστηκαν κατά τον σχεδιασμό, τη λειτουργία και τη χρήση εφαρμογών βασιζόμενων σε γλωσσικά μοντέλα μεγάλης κλίμακας, όπως λειτουργίες συνομιλίας ή συστήματα συστάσεων που εφαρμόζει ο ελεγχόμενος πάροχος, ο ελεγκτικός οργανισμός θα πρέπει πρώτα να αξιολογεί την καταλληλότητα των δικλίδων που εφαρμόζει ο πάροχος. Η επιλογή των δοκιμασιών θα πρέπει να βασίζεται στην αξιοπιστία αυτών των εσωτερικών δικλίδων. Ειδικότερα, αλλά όχι μόνο στις περιπτώσεις στις οποίες οι εσωτερικές δικλίδες είναι ανεπαρκείς, ελλιπείς ή ασαφείς για να εκτιμηθεί αν τηρούνται οι κανόνες κατά την εξέταση του πληθυσμού των αποδεκτών της ελεγχόμενης υπηρεσίας, οι ελεγκτικές διαδικασίες θα πρέπει να βασίζονται σε συνδυασμό μεθοδολογιών. Για παράδειγμα, οι μεθοδολογίες θα μπορούσαν να περιλαμβάνουν ουσιαστικές αναλυτικές διαδικασίες, όπως η ανάλυση των αλληλεπιδράσεων μεταξύ όλων των αλγοριθμικών συστημάτων που συμμετέχουν στα συστήματα συστάσεων και των σχετικών κανόνων και διαδικασιών λήψης αποφάσεων για τον καθορισμό των κύριων παραμέτρων των εν λόγω συστημάτων συστάσεων, οι παρακολουθήσεις των ψηφιακών αρχείων και των αρχείων καταγραφής. Οι μεθοδολογίες θα πρέπει επίσης να περιλαμβάνουν δοκιμασίες του συστήματος, όπως δοκιμές σε περιβάλλοντα προσομοίωσης.

(26)

Προκειμένου να διασφαλίζεται ότι η μεθοδολογία είναι συναφής και προσαρμοσμένη στα νέα πορίσματα κατά τη διενέργεια του ελέγχου, η επιλογή των μεθοδολογιών θα πρέπει να καθοδηγείται από την επαγγελματική κρίση του ελεγκτικού οργανισμού και θα πρέπει να προσαρμόζεται ώστε να ανταποκρίνεται στα νέα αυτά πορίσματα, ιδίως όταν ο ελεγκτικός οργανισμός έχει εύλογες αμφιβολίες σε σχέση με τις πληροφορίες που υποβάλλει ο ελεγχόμενος πάροχος. Ο επαγγελματικός σκεπτικισμός του ελεγκτικού οργανισμού θα πρέπει να βασίζεται στην εμπειρογνωσία του, καθώς και σε άλλες πηγές πληροφοριών που έχουν ιδιαίτερη σημασία για την εφαρμογή του κανονισμού (ΕΕ) αριθ. 2022/2065, όπως οι εκθέσεις του ευρωπαϊκού συμβουλίου ψηφιακών υπηρεσιών, οι κατευθύνσεις γραμμές της Επιτροπής, οι εκθέσεις ελέγχου οι οποίες εκδίδονται με βάση τους κώδικες δεοντολογίας ή τα πρωτόκολλα διαχείρισης κρίσεων που αναφέρονται στα άρθρα 45, 46 και 48 του εν λόγω κανονισμού ή πληροφορίες που προκύπτουν κατά τη διενέργεια του ελέγχου, μεταξύ άλλων όταν σχετίζονται με γεγονότα, ιδίως καταστάσεις κρίσης, που απαιτούν πρόσθετες ενέργειες από μέρους του ελεγχόμενου παρόχου προκειμένου να διασφαλιστεί η συμμόρφωση με ορισμένες ελεγχόμενες υποχρεώσεις ή δεσμεύσεις.

(27)

Προκειμένου να διασφαλίζεται ότι συγκεντρώνονται επαρκή ελεγκτικά τεκμήρια κατά τη διάρκεια του ελέγχου, οι ελεγκτικοί οργανισμοί θα πρέπει, αφενός, να αξιολογούν τις εσωτερικές δικλίδες του ελεγχόμενου παρόχου και, αφετέρου, να εφαρμόζουν ουσιαστικές ελεγκτικές διαδικασίες για την αξιολόγηση της συμμόρφωσης του ελεγχόμενου παρόχου. Σε ορισμένες περιπτώσεις, ο ελεγκτικός οργανισμός θα πρέπει επίσης να διενεργεί δοκιμασίες.

(28)

Δεδομένης της πολυπλοκότητας των αλγοριθμικών συστημάτων που χρησιμοποιούν οι πάροχοι επιγραμμικών πλατφορμών και του σημαντικού ρόλου που διαδραματίζουν τα συστήματα αυτά στη συμμόρφωση με διάφορες υποχρεώσεις που ορίζονται στον κανονισμό (ΕΕ) 2022/2065, θα πρέπει να δίνεται ιδιαίτερη προσοχή στις απαραίτητες και κατάλληλες μεθοδολογικές επιλογές για τον έλεγχο των αλγοριθμικών συστημάτων. Αυτό συμβαίνει τόσο όταν τα αλγοριθμικά συστήματα αποτελούν μέρος των δικλίδων που εφαρμόζει ο ελεγχόμενος πάροχος όσο και όταν αποτελούν αυτά καθαυτά το αντικείμενο των ελεγχόμενων υποχρεώσεων ή δεσμεύσεων, όπως όσον αφορά τα συστήματα συστάσεων, για παράδειγμα σύμφωνα με τα άρθρα 27, 34, 35 και 38 του κανονισμού (ΕΕ) 2022/2065, ή τα συστήματα διαφήμισης, για παράδειγμα σύμφωνα με τα άρθρα 26, 28, 34, 35 και 39 του εν λόγω κανονισμού, ή τα συστήματα ελέγχου περιεχομένου, για παράδειγμα σύμφωνα με τα άρθρα 14, 15, 34 και 35 του εν λόγω κανονισμού, ή οποιοδήποτε άλλο αλγοριθμικό σύστημα που συμβάλλει στους κινδύνους που αναφέρονται στο άρθρο 34 του εν λόγω κανονισμού.

(29)

Θα πρέπει επίσης να χρησιμοποιείται συνδυασμός ουσιαστικών αναλυτικών διαδικασιών, μεταξύ άλλων, κατά περίπτωση, με βάση παρατηρήσεις διεργασιών και δραστηριοτήτων του ελεγχόμενου παρόχου για τον σχεδιασμό, την ανάπτυξη, τη λειτουργία, την υποβολή σε δοκιμασία και την παρακολούθηση αλγοριθμικών συστημάτων, ή παρακολουθήσεις των ψηφιακών αρχείων και των αρχείων καταγραφής που παράγονται από τα συστήματα. Οι μεθοδολογίες θα πρέπει να προσαρμόζονται στις ιδιαιτερότητες των αλγοριθμικών συστημάτων, συμπεριλαμβανομένης της διακυβέρνησής τους, της αλληλεπίδρασης μεταξύ των διαφόρων αλγοριθμικών συστημάτων, καθώς και των σχετικών συστημάτων διαχείρισης δεδομένων, καθώς και στις τεχνολογίες στις οποίες βασίζονται τα εν λόγω αλγοριθμικά συστήματα, όπως τα παραγωγικά μοντέλα ή άλλοι ταξινομητές, και οι αλγόριθμοι επιλογής ή αναζήτησης.

(30)

Επιπλέον, οι μεθοδολογίες ελέγχου για τα αλγοριθμικά συστήματα θα πρέπει να περιλαμβάνουν δοκιμασίες, για παράδειγμα, για τη συλλογή πληροφοριών που δεν έχουν τεκμηριωθεί προηγουμένως από τον ελεγχόμενο πάροχο, ή για την ανεξάρτητη αναπαραγωγή και αξιολόγηση αποτελεσμάτων δεικτών ακριβείας, δοκιμών σε δοκιμαστήρια ή περιβάλλοντα προσομοίωσης, ή δοκιμασιών σε συστήματα παραγωγής, μεταξύ άλλων μέσω εξαγωγής δεδομένων ή δοκιμών υπό εχθρικές συνθήκες.

(31)

Δεδομένου ότι η υψηλή ποιότητα των ελεγκτικών τεκμηρίων αποτελεί απαραίτητη προϋπόθεση προκειμένου ένας ελεγκτικός οργανισμός να σχηματίσει ελεγκτική γνώμη με εύλογο επίπεδο διασφάλισης, οι πληροφορίες τις οποίες ο εν λόγω οργανισμός αποφασίζει να χρησιμοποιήσει ως ελεγκτικά τεκμήρια θα πρέπει να είναι κατάλληλες και επαρκείς για τη μείωση των ελεγκτικών κινδύνων. Επιπλέον, τα ελεγκτικά τεκμήρια θα πρέπει να είναι αξιόπιστα κατά την επαγγελματική κρίση και τον επαγγελματικό σκεπτικισμό του ελεγκτικού οργανισμού και, κατά περίπτωση, υπό το πρίσμα εναλλακτικών πηγών πληροφοριών. Η επαγγελματική κρίση και ο επαγγελματικός σκεπτικισμός θα πρέπει να περιλαμβάνουν κριτική αξιολόγηση των ελεγκτικών τεκμηρίων και πιθανών σφαλμάτων. Τα εν λόγω πρότυπα ποιότητας θα πρέπει να εφαρμόζονται σε όλα τα ελεγκτικά τεκμήρια, ανεξάρτητα από το αν έχουν χορηγηθεί από τον ελεγχόμενο πάροχο ή έχουν συλλεχθεί από άλλες πηγές.

(32)

Ο ελεγκτικός οργανισμός θα πρέπει να εξετάζει ποικίλες πηγές πληροφοριών όπως, για παράδειγμα, συνεντεύξεις με το προσωπικό ή τους αναδόχους του ελεγχόμενου παρόχου, μεταξύ άλλων με υπευθύνους συμμόρφωσης, μηχανικούς, επιστήμονες δεδομένων, αρχιτέκτονες λογισμικού ή μέλη ομάδων εσωτερικού ελέγχου. Άλλες πηγές πληροφοριών θα μπορούσαν να είναι τεχνικά έγγραφα τεκμηρίωσης σχετικά με τον σχεδιασμό, την εφαρμογή, την υποβολή σε δοκιμασίες και την παρακολούθηση ενός σχετικού συστήματος, μεταξύ άλλων όσον αφορά την ποιότητα και τη διακυβέρνηση των δεδομένων και τις επικαιροποιήσεις και τις εκδόσεις του συστήματος, καθώς και άλλα έγγραφα σχετικά με τις διαδικασίες διακυβέρνησης και λήψης αποφάσεων του ελεγχόμενου παρόχου, μεταξύ άλλων όσον αφορά τις προτεραιότητες, τους πόρους, την κατανομή καθηκόντων και αρμοδιοτήτων και την εμπειρογνωσία του σχετικού προσωπικού.

(33)

Προκειμένου να διασφαλίζεται η αποτελεσματικότητα και η αναλογικότητα κατά την εκτέλεση του ελέγχου, ο ελεγκτικός οργανισμός θα πρέπει να έχει τη δυνατότητα να λαμβάνει δείγματα δεδομένων και πληροφοριών, λαμβάνοντας δεόντως υπόψη την επίτευξη αντιπροσωπευτικού δείγματος, ώστε ο εν λόγω οργανισμός να είναι σε θέση να καταλήξει σε ελεγκτική γνώμη με εύλογο επίπεδο διασφάλισης. Προκειμένου να διασφαλίζεται η διαφάνεια και η δυνατότητα αναπαραγωγής των ελεγκτικών διαδικασιών, ο ελεγκτικός οργανισμός θα πρέπει να αιτιολογεί στην έκθεση ελέγχου τις επιλογές που αφορούν το μέγεθος του δείγματος και τη μέθοδο δειγματοληψίας. Για παράδειγμα, το μέγεθος του δείγματος και η μεθοδολογία θα πρέπει να επιλέγονται λαμβάνοντας υπόψη τι είναι αποτελεσματικό προκειμένου να επιτευχθεί ο σκοπός του ελέγχου της συγκεκριμένης ελεγχόμενης υποχρέωσης ή δέσμευσης και να ελαχιστοποιηθεί ο κίνδυνος ύπαρξης διαφοράς μεταξύ του συμπεράσματος του ελέγχου του συγκεκριμένου δείγματος και εκείνου που θα προέκυπτε αν υποβαλλόταν στη διαδικασία ελέγχου ολόκληρος ο πληθυσμός των τεκμηρίων. Το μέγεθος και η μεθοδολογία για το δείγμα θα πρέπει να επιλέγονται λαμβάνοντας υπόψη το πλήρες πεδίο του ελέγχου, καθώς και τις εσωτερικές ή εξωτερικές αλλαγές στην ελεγχόμενη υπηρεσία κατά τη διάρκεια αυτής της περιόδου. Θα πρέπει επίσης να προσαρμόζονται στις ιδιαιτερότητες των αλγοριθμικών συστημάτων, μεταξύ άλλων όσον αφορά την εξατομίκευση μέσω κατάρτισης προφίλ. Στο πλαίσιο αυτής της εξέτασης, ο ελεγκτικός οργανισμός θα πρέπει, για παράδειγμα, να προβαίνει σε κατάλληλη δειγματοληψία από τις διάφορες κοόρτεις ή υποδιαιρέσεις που ενδέχεται να προκύψουν από τεχνικές εξατομίκευσης, ή να προσδιορίζει το περιθώριο λάθους και να αιτιολογεί γιατί βρίσκεται σε αποδεκτό επίπεδο.

(34)

Δεδομένου του καινοφανούς χαρακτήρα ορισμένων διατάξεων του κανονισμού (ΕΕ) 2022/2065, είναι απαραίτητο να καθοριστούν μεθοδολογικές αρχές, συμπεριλαμβανομένων ερωτημάτων ελέγχου, και περαιτέρω προσανατολισμοί για την επιλογή των μεθοδολογιών ελέγχου και των ελεγκτικών τεκμηρίων για την αξιολόγηση της συμμόρφωσης με τις εν λόγω διατάξεις, και συγκεκριμένα για την αξιολόγηση της συμμόρφωσης με τα άρθρα 34, 35 και 36 του κανονισμού (ΕΕ) 2022/2065 σχετικά με τη διενέργεια εκτιμήσεων κινδύνων και τη θέσπιση μέτρων περιορισμού των κινδύνων από τους ελεγχόμενους παρόχους και σχετικά με την εφαρμογή υποχρεώσεων όσον αφορά την αντιμετώπιση κρίσεων.

(35)

Δεδομένου ότι οι ελεγκτικοί οργανισμοί θα πρέπει επίσης να αξιολογούν τη συμμόρφωση του ελεγχόμενου παρόχου με το άρθρο 37 του κανονισμού (ΕΕ) 2022/2065, θα πρέπει επίσης να παρέχονται περαιτέρω διευκρινίσεις όσον αφορά τον ακριβή έλεγχο σε σχέση με τον οποίον θα πρέπει να αξιολογείται η συμμόρφωση, ιδίως προκειμένου να αποφεύγονται τυχόν συγκρούσεις συμφερόντων για τον ελεγκτικό οργανισμό.

(36)

Λόγω του προαιρετικού χαρακτήρα των κωδίκων δεοντολογίας και των πρωτοκόλλων διαχείρισης κρίσεων, είναι αναγκαίο να προβλεφθούν ειδικοί κανόνες για τον έλεγχο της συμμόρφωσης με τα άρθρα 45, 46 και 48 του κανονισμού (ΕΕ) 2022/2065, ειδικότερα για να διασφαλιστεί ότι οι ελεγκτικοί οργανισμοί διαθέτουν όλες τις απαραίτητες πληροφορίες για τη διενέργεια ελέγχων που αφορούν ειδικά τις δεσμεύσεις στο πλαίσιο κάθε κώδικα δεοντολογίας και πρωτοκόλλου διαχείρισης κρίσεων,

ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΤΜΗΜΑ I

Γενικές διατάξεις

Άρθρο 1

Αντικείμενο

Ο παρών κανονισμός θεσπίζει κανόνες σχετικά με τη διενέργεια ελέγχων σύμφωνα με το άρθρο 37 του κανονισμού (ΕΕ) 2022/2065, όσον αφορά:

α)	τα διαδικαστικά στάδια για να εξασφαλιστεί ότι ο ελεγκτικός οργανισμός που πρόκειται να επιλεγεί πληροί τους όρους που προβλέπονται στο άρθρο 37 παράγραφος 3 του κανονισμού (ΕΕ) 2022/2065·

β)	τα διαδικαστικά στάδια για τη συνεργασία και τη συνδρομή του ελεγχόμενου παρόχου κατά τη διενέργεια των ελέγχων, συμπεριλαμβανομένης της πρόσβασης σε σχετικές πληροφορίες με σκοπό τη συγκέντρωση ελεγκτικών τεκμηρίων·

γ)	τον καθορισμό και την επιλογή των μεθοδολογιών ελέγχου·

δ)	τα υποδείγματα για την έκθεση ελέγχου και την έκθεση εκτέλεσης του ελέγχου.

Άρθρο 2

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)	«ελεγκτικός οργανισμός»: μεμονωμένος οργανισμός, κοινοπραξία ή άλλος συνδυασμός οργανισμών, συμπεριλαμβανομένων τυχόν υπεργολάβων, στους οποίους ο ελεγχόμενος πάροχος έχει αναθέσει τη διενέργεια ανεξάρτητου ελέγχου σύμφωνα με το άρθρο 37 του κανονισμού (ΕΕ) 2022/2065·

2)	«ελεγχόμενη υπηρεσία»: πολύ μεγάλη επιγραμμική πλατφόρμα ή πολύ μεγάλη επιγραμμική μηχανή αναζήτησης που έχει χαρακτηριστεί σύμφωνα με το άρθρο 33 του κανονισμού (ΕΕ) 2022/2065·

3)	«ελεγχόμενος πάροχος»: ο πάροχος ελεγχόμενης υπηρεσίας που υπόκειται σε ανεξάρτητους ελέγχους σύμφωνα με το άρθρο 37 παράγραφος 1 του εν λόγω κανονισμού·

4)	«ελεγχόμενη υποχρέωση ή δέσμευση»: υποχρέωση ή δέσμευση που αναφέρεται στο άρθρο 37 παράγραφος 1 του κανονισμού (ΕΕ) 2022/2065, η οποία αποτελεί το αντικείμενο του ελέγχου·

5)	«κριτήρια ελέγχου»: τα κριτήρια βάσει των οποίων ο ελεγκτικός οργανισμός αξιολογεί τη συμμόρφωση με κάθε ελεγχόμενη υποχρέωση ή δέσμευση·

«ελεγκτικά τεκμήρια»: κάθε πληροφορία που χρησιμοποιείται από ελεγκτικό οργανισμό προς υποστήριξη των πορισμάτων και των συμπερασμάτων του ελέγχου και για την έκδοση ελεγκτικής γνώμης, συμπεριλαμβανομένων δεδομένων που συλλέγονται από έγγραφα, βάσεις δεδομένων ή συστήματα ΤΠ, συνεντεύξεις ή δοκιμασίες που διενεργήθηκαν·

7)	«σφάλμα»: εκούσια ή ακούσια παράλειψη, ψευδής δήλωση ή λάθος στις δηλώσεις ή στα δεδομένα που αναφέρει ή παρέχει ο ελεγχόμενος πάροχος στον ελεγκτικό οργανισμό, ή στο περιβάλλον δοκιμασιών που ο ελεγχόμενος πάροχος θέτει στη διάθεση του ελεγκτικού οργανισμού·

«ελεγκτικός κίνδυνος»: ο κίνδυνος έκδοσης εσφαλμένης ελεγκτικής γνώμης ή εξαγωγής εσφαλμένου συμπεράσματος από τον ελεγκτικό οργανισμό όσον αφορά τη συμμόρφωση του ελεγχόμενου παρόχου με ελεγχόμενη υποχρέωση ή δέσμευση, λαμβανομένων υπόψη των κινδύνων εντοπισμού, των ενδογενών κινδύνων και των κινδύνων δικλίδων σε σχέση με την εν λόγω ελεγχόμενη υποχρέωση ή δέσμευση·

9)	«κίνδυνος εντοπισμού»: ο κίνδυνος μη εντοπισμού από τον ελεγκτικό οργανισμό σφάλματος που είναι σημαντικό για την αξιολόγηση της συμμόρφωσης του ελεγχόμενου παρόχου με την ελεγχόμενη υποχρέωση ή δέσμευση·

10)

«ενδογενής κίνδυνος»: ο κίνδυνος μη συμμόρφωσης που συνδέεται εγγενώς με τη φύση, τον σχεδιασμό, τη δραστηριότητα και τη χρήση της ελεγχόμενης υπηρεσίας, καθώς και με το πλαίσιο εντός του οποίου λειτουργεί η υπηρεσία αυτή, και ο κίνδυνος μη συμμόρφωσης που συνδέεται με τη φύση της ελεγχόμενης υποχρέωσης ή δέσμευσης·

11)	«κίνδυνος δικλίδων»: ο κίνδυνος να μην προληφθεί, να μην εντοπιστεί και να μην διορθωθεί εγκαίρως ένα σφάλμα μέσω των εσωτερικών δικλίδων του ελεγχόμενου παρόχου·

12)	«όριο ουσιώδους μεγέθους»: το όριο πέραν του οποίου οι αποκλίσεις ή τα σφάλματα από τον ελεγχόμενο πάροχο, μεμονωμένα ή συγκεντρωτικά, θα μπορούσαν να επηρεάσουν εύλογα τα πορίσματα και τα συμπεράσματα του ελέγχου και τις ελεγκτικές γνώμες·

13)

«εύλογο επίπεδο διασφάλισης»: υψηλό αλλά όχι απόλυτο επίπεδο διασφάλισης, το οποίο παρέχει τη δυνατότητα στον ελεγκτικό οργανισμό να βεβαιώνει στην ελεγκτική γνώμη του και στα συμπεράσματα του ελέγχου αν ο ελεγχόμενος πάροχος τηρεί τις ελεγχόμενες υποχρεώσεις ή δεσμεύσεις, με βάση επαρκή και κατάλληλα τεκμήρια·

14)

«εσωτερική δικλίδα»: κάθε μέτρο, συμπεριλαμβανομένων των διαδικασιών και των δοκιμασιών, που σχεδιάζεται, εφαρμόζεται και τηρείται από τον ελεγχόμενο πάροχο, συμπεριλαμβανομένων των υπευθύνων συμμόρφωσης και του διοικητικού οργάνου, με σκοπό την παρακολούθηση και τη διασφάλιση της συμμόρφωσης του ελεγχόμενου παρόχου με την ελεγχόμενη υποχρέωση ή δέσμευση·

15)	«διαπιστευμένος ερευνητής»: ερευνητής που έχει λάβει διαπίστευση σύμφωνα με το άρθρο 40 παράγραφος 8 του κανονισμού (ΕΕ) 2022/2065·

16)

«ελεγκτική διαδικασία»: κάθε τεχνική που εφαρμόζει ο ελεγκτικός οργανισμός κατά τη διενέργεια του ελέγχου, συμπεριλαμβανομένης της συλλογής δεδομένων, την επιλογή και την εφαρμογή μεθοδολογιών, όπως οι δοκιμασίες και οι ουσιαστικές αναλυτικές διαδικασίες, καθώς και κάθε άλλη ενέργεια που εκτελείται για τη συλλογή και την ανάλυση πληροφοριών, με σκοπό τη συλλογή ελεγκτικών τεκμηρίων και τη διατύπωση συμπερασμάτων ελέγχου, μη συμπεριλαμβανομένης της έκδοσης ελεγκτικής γνώμης ή της έκθεσης ελέγχου·

17)	«δοκιμασία»: μεθοδολογία ελέγχου που συνίσταται σε μετρήσεις, πειράματα ή άλλους ελέγχους, συμπεριλαμβανομένων ελέγχων αλγοριθμικών συστημάτων, μέσω της οποίας ο ελεγκτικός οργανισμός αξιολογεί τη συμμόρφωση του ελεγχόμενου παρόχου με την ελεγχόμενη υποχρέωση ή δέσμευση·

18)	«ουσιαστική αναλυτική διαδικασία»: μεθοδολογία ελέγχου που χρησιμοποιείται από τον ελεγκτικό οργανισμό για την αξιολόγηση πληροφοριών με σκοπό την εξαγωγή συμπερασμάτων σχετικά με τους ελεγκτικούς κινδύνους ή τη συμμόρφωση με την ελεγχόμενη υποχρέωση ή δέσμευση.

Άρθρο 3

Πεδίο του ελέγχου και εύλογο επίπεδο διασφάλισης

1. Ο έλεγχος διενεργείται κατά τρόπο και για χρονικό διάστημα που παρέχει τη δυνατότητα στον ελεγκτικό οργανισμό να εκτιμήσει με εύλογο επίπεδο διασφάλισης τη συμμόρφωση του ελεγχόμενου παρόχου με όλες τις ελεγχόμενες υποχρεώσεις και δεσμεύσεις.

2. Ο έλεγχος καλύπτει την περίοδο που αρχίζει αμέσως μετά την περίοδο την οποία κάλυπτε ο προηγούμενος έλεγχος και λήγει σε ημερομηνία που παρέχει τη δυνατότητα στον ελεγκτικό οργανισμό να διενεργήσει τον έλεγχο εντός του χρονικού πλαισίου που απαιτείται από το άρθρο 37 παράγραφος 1 του κανονισμού (ΕΕ) 2022/2065, μεταξύ άλλων, επιβεβαιώνοντας την αξιολόγησή του σύμφωνα με την παράγραφο 1 βάσει των τεκμηρίων που συγκεντρώθηκαν και των ελεγκτικών διαδικασιών που διενεργήθηκαν κατά τη διάρκεια της εν λόγω περιόδου, και συμπληρώνοντας και υποβάλλοντας στον ελεγχόμενο πάροχο την έκθεση ελέγχου σύμφωνα με το άρθρο 37 παράγραφος 4 του εν λόγω κανονισμού.

3. Αν δεν έχει διενεργηθεί προηγούμενος έλεγχος, ο έλεγχος καλύπτει την περίοδο που αρχίζει τέσσερις μήνες μετά την κοινοποίηση η οποία αναφέρεται στο άρθρο 33 παράγραφος 6 πρώτο εδάφιο του κανονισμού (ΕΕ) 2022/2065, η δε διάρκεια του ελέγχου καθιστά εφικτή την ολοκλήρωση της έκθεσης ελέγχου δυνάμει του άρθρου 6 παράγραφος 1 το αργότερο εντός ενός έτους από την έναρξη της ελεγχόμενης περιόδου.

ΤΜΗΜΑ II

Προϋποθέσεις για την εκτέλεση του ελέγχου

Άρθρο 4

Επιλογή του ελεγκτικού οργανισμού

1. Πριν από την επιλογή ελεγκτικού οργανισμού για την εκτέλεση του ελέγχου, ο ελεγχόμενος πάροχος ελέγχει αν ο οργανισμός που πρόκειται να επιλεγεί πληροί τις απαιτήσεις οι οποίες ορίζονται στο άρθρο 37 παράγραφος 3 του κανονισμού (ΕΕ) 2022/2065.

2. Όταν ο ελεγκτικός οργανισμός που πρόκειται να επιλεγεί αποτελείται από περισσότερα του ενός νομικά πρόσωπα ή προτίθεται να χρησιμοποιήσει έναν ή περισσότερους υπεργολάβους, ο ελεγχόμενος πάροχος ελέγχει αν το σύνολο των εν λόγω νομικών προσώπων ή υπεργολάβων:

α)	πληρούν μεμονωμένα τις απαιτήσεις που ορίζονται στο άρθρο 37 παράγραφος 3 στοιχεία α) και γ) του κανονισμού (ΕΕ) 2022/2065·

β)	πληρούν συλλογικά την απαίτηση που ορίζεται στο άρθρο 37 παράγραφος 3 στοιχείο β) του κανονισμού (ΕΕ) 2022/2065.

Άρθρο 5

Συνεργασία και συνδρομή μεταξύ του ελεγχόμενου παρόχου και του ελεγκτικού οργανισμού

1. Σε χρόνο που συμφωνείται με τον ελεγκτικό οργανισμό, και σε κάθε περίπτωση πριν από την εκτέλεση οποιασδήποτε ελεγκτικής διαδικασίας, ο ελεγχόμενος πάροχος διαβιβάζει στον επιλεγμένο ελεγκτικό οργανισμό τουλάχιστον τις ακόλουθες πληροφορίες:

α)

περιγραφή των εσωτερικών δικλίδων που εφαρμόζονται σε σχέση με κάθε ελεγχόμενη υποχρέωση και δέσμευση, συμπεριλαμβανομένων των σχετικών δεικτών και όλων των τρεχουσών και ιστορικών μετρήσεων, καθώς και των κριτηρίων αναφοράς που χρησιμοποιεί ο ελεγχόμενος πάροχος για τη βεβαίωση ή την παρακολούθηση της συμμόρφωσης με τις ελεγχόμενες υποχρεώσεις και δεσμεύσεις, καθώς και τυχόν σχετική τεκμηρίωση·

β)	προκαταρκτική ανάλυση των ενδογενών κινδύνων και των κινδύνων δικλίδων, εφόσον ο ελεγχόμενος πάροχος έχει διενεργήσει τέτοια ανάλυση, καθώς και τυχόν σχετική τεκμηρίωση·

γ)

πληροφορίες για οποιεσδήποτε σχετικές δομές λήψης αποφάσεων, αρμοδιότητες των τμημάτων του παρόχου, συμπεριλαμβανομένης της υπηρεσίας συμμόρφωσης δυνάμει του άρθρου 41 του κανονισμού (ΕΕ) 2022/2065, σχετικά συστήματα ΤΠ, πηγές δεδομένων, επεξεργασία και αποθήκευση, καθώς και επεξηγήσεις των σχετικών αλγοριθμικών συστημάτων και των μεταξύ τους αλληλεπιδράσεων.

2. Ο ελεγχόμενος πάροχος χορηγεί στον ελεγκτικό οργανισμό, χωρίς αδικαιολόγητη καθυστέρηση, πρόσβαση σε όλα τα δεδομένα που είναι αναγκαία για την εκτέλεση του ελέγχου, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, της τεκμηρίωσης, των πληροφοριών σχετικά με τις διαδικασίες και τις διεργασίες, καθώς και στα συστήματα ΤΠ, στα περιβάλλοντα δοκιμασιών, στο προσωπικό και στις εγκαταστάσεις του εν λόγω παρόχου, καθώς και τυχόν σχετικών υπεργολάβων.

3. Ο ελεγχόμενος πάροχος καθιστά διαθέσιμους όλους τους αναγκαίους πόρους και παρέχει στον ελεγκτικό οργανισμό τη συνδρομή και τις εξηγήσεις που απαιτούνται ώστε ο ελεγκτικός οργανισμός να αναλύσει τις σχετικές πληροφορίες και να διενεργήσει δοκιμασίες, για παράδειγμα σε περίπτωση που οι πληροφορίες που ζητούνται από τον ελεγκτικό οργανισμό σύμφωνα με το άρθρο 37 παράγραφος 3 του κανονισμού (ΕΕ) 2022/2065 τελούν υπό την κατοχή τρίτου που είναι ανάδοχος του ελεγχόμενου παρόχου.

ΤΜΗΜΑ III

Εκτέλεση ελέγχων

Άρθρο 6

Έκθεση ελέγχου και έκθεση εκτέλεσης του ελέγχου

1. Η έκθεση ελέγχου που αναφέρεται στο άρθρο 37 παράγραφος 4 του κανονισμού (ΕΕ) 2022/2065 συντάσσεται από τον ελεγκτικό οργανισμό, χωρίς την παρέμβαση του ελεγχόμενου παρόχου. Η εν λόγω έκθεση ελέγχου συντάσσεται σύμφωνα με το υπόδειγμα του παραρτήματος I και περιέχει λεπτομερή και τεκμηριωμένα συμπεράσματα σε σχέση με όλα τα στοιχεία του υποδείγματος.

2. Κατά περίπτωση, η έκθεση εκτέλεσης του ελέγχου που αναφέρεται στο άρθρο 37 παράγραφος 6 του κανονισμού (ΕΕ) 2022/2065 συντάσσεται σύμφωνα με το υπόδειγμα του παραρτήματος II.

Άρθρο 7

Διαδικασίες για τις προετοιμασίες του ελέγχου

1. Ο ελεγχόμενος πάροχος και ο ελεγκτικός οργανισμός συνάπτουν γραπτή συμφωνία στην οποία καθορίζονται:

α)	εξαντλητικός κατάλογος των ελεγχόμενων υποχρεώσεων και δεσμεύσεων·

β)	οι αρμοδιότητες του ελεγκτικού οργανισμού, συμπεριλαμβανομένων, κατά περίπτωση, λεπτομερών στοιχείων για κάθε νομικό πρόσωπο που αποτελεί τον ελεγκτικό οργανισμό, και τα μέρη που είναι εξουσιοδοτημένα να υπογράφουν την έκθεση ελέγχου·

γ)	οι διαδικασίες και τα σημεία επαφής που καθιστά διαθέσιμα ο ελεγχόμενος πάροχος προκειμένου ο ελεγκτικός οργανισμός να ζητά πρόσβαση στα δεδομένα που αναφέρονται στο άρθρο 5 παράγραφος 2·

δ)	το χρονοδιάγραμμα του ελέγχου, συμπεριλαμβανομένης της ημερομηνίας έναρξης και της ημερομηνίας λήξης των ελεγκτικών διαδικασιών και της ολοκλήρωσης της έκθεσης ελέγχου·

ε)	διαδικασία σχετικά με τον τρόπο επίλυσης διαφορών μεταξύ του ελεγχόμενου παρόχου και του ελεγκτικού οργανισμού που προκύπτουν από την εκτέλεση του ελέγχου.

2. Η συμφωνία που αναφέρεται στην παράγραφο 1, καθώς και οποιεσδήποτε άλλες συμφωνίες ή επιστολές ανάληψης μεταξύ του ελεγκτικού οργανισμού και του ελεγχόμενου παρόχου σχετικά με την εκτέλεση του ελέγχου επισυνάπτονται στην έκθεση ελέγχου.

3. Σε περίπτωση αλλαγών στη συμφωνία που αναφέρεται στην παράγραφο 1 κατά τη διενέργεια του ελέγχου, αυτές αναφέρονται ρητά στην έκθεση ελέγχου.

Άρθρο 8

Ελεγκτική γνώμη, συμπεράσματα και συστάσεις ελέγχου

1. Η έκθεση ελέγχου περιλαμβάνει τα συμπεράσματα ελέγχου στα οποία κατέληξε ο ελεγκτικός οργανισμός σχετικά με τη συμμόρφωση του ελεγχόμενου παρόχου με καθεμία από τις ελεγχόμενες υποχρεώσεις και δεσμεύσεις. Τα συμπεράσματα ελέγχου είναι:

α)	«θετικά συμπεράσματα», όταν ο ελεγκτικός οργανισμός συμπεραίνει με εύλογο επίπεδο διασφάλισης ότι ο ελεγχόμενος πάροχος έχει τηρήσει ελεγχόμενη υποχρέωση ή δέσμευση·

β)

«θετικά συμπεράσματα που συνοδεύονται από παρατηρήσεις», όταν ο ελεγκτικός οργανισμός συμπεραίνει με εύλογο επίπεδο διασφάλισης ότι ο ελεγχόμενος πάροχος έχει τηρήσει ελεγχόμενη υποχρέωση ή δέσμευση, αλλά:

i)	ο ελεγκτικός οργανισμός περιλαμβάνει παρατηρήσεις σχετικά με τα κριτήρια αναφοράς που διαβίβασε ο ελεγχόμενος πάροχος σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχείο α)· ή

ii)	ο ελεγκτικός οργανισμός συνιστά βελτιώσεις που δεν επηρεάζουν ουσιωδώς το συμπέρασμά του·

γ)	«αρνητικά συμπεράσματα», όταν ο ελεγκτικός οργανισμός συμπεραίνει με εύλογο επίπεδο διασφάλισης ότι ο ελεγχόμενος πάροχος δεν έχει συμμορφωθεί με ελεγχόμενη υποχρέωση ή δέσμευση.

2. Όταν μια έκθεση ελέγχου περιλαμβάνει επιχειρησιακές συστάσεις σύμφωνα με το άρθρο 37 παράγραφος 4 στοιχείο η) του κανονισμού (ΕΕ) 2022/2065, οι εν λόγω συστάσεις και το συνιστώμενο χρονοδιάγραμμά τους αφορούν ειδικά κάθε ελεγχόμενη υποχρέωση ή δέσμευση για την οποία το συμπέρασμα ελέγχου σύμφωνα με την παράγραφο 1 είναι «θετικό συμπέρασμα που συνοδεύεται από παρατηρήσεις» ή «αρνητικό συμπέρασμα».

3. Όταν οι επιχειρησιακές συστάσεις που αναφέρονται στην παράγραφο 2 περιλαμβάνουν ειδικά μέτρα για την επίτευξη συμμόρφωσης, διατυπώνονται κατά τρόπο που εξηγεί την αξιολόγηση του ελεγκτικού οργανισμού σχετικά με τον τρόπο με τον οποίον τα εν λόγω μέτρα θα επηρέαζαν το όριο ουσιώδους μεγέθους σε σύγκριση με το συμπέρασμα ελέγχου για την αντίστοιχη ελεγχόμενη υποχρέωση ή δέσμευση.

4. Με βάση τα συμπεράσματα ελέγχου, η έκθεση ελέγχου περιλαμβάνει ελεγκτική γνώμη σχετικά με τη συμμόρφωση του ελεγχόμενου παρόχου με όλες τις ελεγχόμενες υποχρεώσεις που αναφέρονται στο άρθρο 37 παράγραφος 1 στοιχείο α) του κανονισμού (ΕΕ) 2022/2065.

5. Με βάση τα συμπεράσματα για όλες τις ελεγχόμενες δεσμεύσεις, η έκθεση ελέγχου περιλαμβάνει ελεγκτική γνώμη ή γνώμες, κατά περίπτωση, σχετικά με τη συμμόρφωση του ελεγχόμενου παρόχου με όλες τις ελεγχόμενες δεσμεύσεις που έχει αναλάβει ο ελεγχόμενος πάροχος βάσει κάθε κώδικα δεοντολογίας και πρωτοκόλλου διαχείρισης κρίσεων που αναφέρεται στο άρθρο 37 παράγραφος 1 στοιχείο β) του κανονισμού (ΕΕ) 2022/2065.

6. Οι ελεγκτικές γνώμες σύμφωνα με τις παραγράφους 4 και 5 είναι:

α)	«θετικές γνώμες» αν ο ελεγκτικός οργανισμός έχει καταλήξει σε «θετικό συμπέρασμα ελέγχου» για όλες τις ελεγχόμενες υποχρεώσεις ή δεσμεύσεις·

β)

«θετικές γνώμες που συνοδεύονται από παρατηρήσεις», αν ο ελεγκτικός οργανισμός έχει καταλήξει σε ένα τουλάχιστον «θετικό συμπέρασμα ελέγχου που συνοδεύεται από παρατηρήσεις» για μια ελεγχόμενη υποχρέωση ή δέσμευση και δεν έχει καταλήξει σε «αρνητικό συμπέρασμα ελέγχου» για καμία από τις ελεγχόμενες υποχρεώσεις ή δεσμεύσεις·

γ)	«αρνητικό συμπέρασμα ελέγχου» αν ο ελεγκτικός οργανισμός έχει καταλήξει σε «αρνητικό συμπέρασμα ελέγχου» για μία τουλάχιστον ελεγχόμενη υποχρέωση ή δέσμευση.

7. Όταν ο ελεγκτικός οργανισμός εκτιμά ότι, για περιορισμένο χρονικό διάστημα κατά τη διάρκεια της περιόδου που αναφέρεται στο άρθρο 3 παράγραφος 2, ο πάροχος δεν έχει συμμορφωθεί με μια ελεγχόμενη υποχρέωση ή δέσμευση, η έκθεση ελέγχου τεκμηριώνει δεόντως την εν λόγω εκτίμηση.

8. Όταν ο ελεγκτικός οργανισμός δεν μπορεί να εκδώσει με εύλογο επίπεδο διασφάλισης συμπέρασμα ελέγχου σύμφωνα με την παράγραφο 1 ή ελεγκτική γνώμη σύμφωνα με τις παραγράφους 4 και 5, η έκθεση ελέγχου περιλαμβάνει επεξήγηση των περιστάσεων και των λόγων για τους οποίους δεν μπόρεσε να επιτευχθεί το εν λόγω επίπεδο διασφάλισης.

ΤΜΗΜΑ IV

Μεθοδολογίες ελέγχου

Άρθρο 9

Ανάλυση ελεγκτικών κινδύνων

1. Η έκθεση ελέγχου περιλαμβάνει τεκμηριωμένη ανάλυση ελεγκτικών κινδύνων την οποία διενεργεί ο ελεγκτικός οργανισμός, με σκοπό να αξιολογήσει τη συμμόρφωση του ελεγχόμενου παρόχου με κάθε ελεγχόμενη υποχρέωση ή δέσμευση.

2. Η ανάλυση ελεγκτικών κινδύνων διενεργείται πριν από την εκτέλεση των ελεγκτικών διαδικασιών και επικαιροποιείται κατά τη διάρκεια της εκτέλεσης του ελέγχου, υπό το πρίσμα τυχόν νέων ελεγκτικών τεκμηρίων τα οποία, κατά την επαγγελματική κρίση του ελεγκτικού οργανισμού, τροποποιούν ουσιωδώς την εκτίμηση ελεγκτικών κινδύνων.

3. Η ανάλυση ελεγκτικών κινδύνων εξετάζει:

α)	τους ενδογενείς κινδύνους·

β)	τους κινδύνους δικλίδων·

γ)	τους κινδύνους εντοπισμού.

4. Η ανάλυση ελεγκτικών κινδύνων διενεργείται λαμβάνοντας υπόψη:

α)	τη φύση της ελεγχόμενης υπηρεσίας και το κοινωνικό και οικονομικό πλαίσιο εντός του οποίου εκτελείται η ελεγχόμενη υπηρεσία, συμπεριλαμβανομένης της πιθανότητας και της σοβαρότητας της έκθεσης σε καταστάσεις κρίσης και απρόβλεπτα γεγονότα·

β)	τη φύση των υποχρεώσεων και των δεσμεύσεων·

γ)

άλλες κατάλληλες πληροφορίες, μεταξύ των οποίων:

i)	κατά περίπτωση, πληροφορίες από προηγούμενους ελέγχους στους οποίους υποβλήθηκε η ελεγχόμενη υπηρεσία·

ii)

κατά περίπτωση, πληροφορίες από εκθέσεις που εκδίδει το ευρωπαϊκό συμβούλιο ψηφιακών υπηρεσιών ή κατευθύνσεις της Επιτροπής, συμπεριλαμβανομένων κατευθυντήριων γραμμών που εκδίδονται σύμφωνα με το άρθρο 35 παράγραφοι 2 και 3 του κανονισμού (ΕΕ) 2022/2065, καθώς και τυχόν άλλες σχετικές κατευθύνσεις που εκδίδει η Επιτροπή όσον αφορά την εφαρμογή του κανονισμού (ΕΕ) 2022/2065·

iii)

κατά περίπτωση, πληροφορίες από εκθέσεις ελέγχου που δημοσιεύονται σύμφωνα με το άρθρο 42 παράγραφος 4 του κανονισμού (ΕΕ) 2022/2065 από άλλους παρόχους πολύ μεγάλων επιγραμμικών πλατφορμών ή πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης που λειτουργούν υπό παρόμοιες συνθήκες ή παρέχουν παρόμοιες υπηρεσίες με την ελεγχόμενη υπηρεσία.

Άρθρο 10

Κατάλληλες μεθοδολογίες ελέγχου

1. Με την επιφύλαξη των ειδικών μεθοδολογιών ελέγχου που ορίζονται στα άρθρα 13, 14 και 15, οι έλεγχοι εκτελούνται με τη χρήση κατάλληλων μεθοδολογιών ελέγχου για τη μείωση των εκτιμώμενων ελεγκτικών κινδύνων σε επίπεδο που δίνει στον ελεγκτικό οργανισμό τη δυνατότητα να καταλήξει σε συμπεράσματα ελέγχου με εύλογο επίπεδο διασφάλισης.

2. Η έκθεση ελέγχου περιλαμβάνει περιγραφή των μεθοδολογιών ελέγχου που έχει σχεδιάσει ο ελεγκτικός οργανισμός πριν από την εκτέλεση οποιωνδήποτε ελεγκτικών διαδικασιών, συμπεριλαμβανομένων τουλάχιστον:

α)	των κριτηρίων ελέγχου για την αξιολόγηση της συμμόρφωσης με κάθε ελεγχόμενη υποχρέωση ή δέσμευση, οριζόμενων με βάση τις πληροφορίες του άρθρου 5 παράγραφος 1 στοιχείο α), καθώς και του ορίου ουσιώδους μεγέθους που κρίθηκε ανεκτό και εκφράστηκε με ποιοτικούς ή ποσοτικούς όρους, κατά περίπτωση·

β)	όλων των δοκιμασιών και των ουσιαστικών αναλυτικών διαδικασιών και ελεγκτικών τεκμηρίων που προτίθεται να χρησιμοποιήσει ο ελεγκτικός οργανισμός για την αξιολόγηση της συμμόρφωσης με κάθε ελεγχόμενη υποχρέωση ή δέσμευση.

Η έκθεση ελέγχου περιλαμβάνει περιγραφή τυχόν αλλαγών στις μεθοδολογίες που χρησιμοποιήθηκαν κατά την εκτέλεση του ελέγχου σε σύγκριση με τις μεθοδολογίες που σχεδιάστηκαν πριν από την εκτέλεση των ελεγκτικών διαδικασιών.

3. Όταν ένας ελεγκτικός οργανισμός έχει εύλογες αμφιβολίες σχετικά με τις πληροφορίες που αξιολογούνται κατά την εκτέλεση του ελέγχου, ιδίως όσον αφορά τις πληροφορίες που προσκόμισε ο ελεγχόμενος πάροχος, η επιλογή και η εφαρμογή της μεθοδολογίας προσαρμόζονται ώστε ο οργανισμός να έχει στη διάθεσή του τα απαραίτητα ελεγκτικά τεκμήρια σύμφωνα με το άρθρο 11.

4. Οι εύλογες αμφιβολίες που αναφέρονται στην παράγραφο 3 θεωρείται ότι προκύπτουν, ιδίως, παρουσία οποιουδήποτε από τα ακόλουθα στοιχεία:

α)	επαγγελματικής κρίσης και επαγγελματικού σκεπτικισμού κατά την αξιολόγηση πληροφοριών, μεταξύ άλλων όσον αφορά τις εσωτερικές δικλίδες του ελεγχόμενου παρόχου, που οδηγούν τον ελεγκτικό οργανισμό στη διατύπωση εύλογων αμφιβολιών·

β)

εξωτερικών ενδείξεων που υποδεικνύουν ελεγκτικούς κινδύνους, ιδίως εκθέσεων του ευρωπαϊκού συμβουλίου ψηφιακών υπηρεσιών που αναφέρονται στο άρθρο 35 παράγραφος 2 του κανονισμού (ΕΕ) 2022/2065, κατευθύνσεων της Επιτροπής, συμπεριλαμβανομένων κατευθυντήριων γραμμών αναφερόμενων στο άρθρο 35 παράγραφος 3 του εν λόγω κανονισμού, και τυχόν άλλων σχετικών κατευθύνσεων που εκδίδει η Επιτροπή όσον αφορά την εφαρμογή του κανονισμού (ΕΕ) 2022/2065, καθώς και εκθέσεων ελέγχου που εκδίδονται σύμφωνα με κώδικες δεοντολογίας ή πρωτόκολλα διαχείρισης κρίσεων τα οποία αναφέρονται στα άρθρα 45, 46 και 48 του εν λόγω κανονισμού·

γ)	πληροφοριών σχετικά με γεγονότα που συμβαίνουν κατά την εκτέλεση του ελέγχου, συμπεριλαμβανομένων καταστάσεων κρίσης, για τα οποία απαιτούνται πρόσθετες ενέργειες από μέρους του ελεγχόμενου παρόχου προκειμένου να διασφαλιστεί η συμμόρφωση με ορισμένες ελεγχόμενες υποχρεώσεις ή δεσμεύσεις.

5. Οι ελεγκτικές διαδικασίες περιλαμβάνουν τουλάχιστον:

α)	την εκτέλεση δοκιμασιών και ουσιαστικών αναλυτικών διαδικασιών για τις εσωτερικές δικλίδες που έχει θεσπίσει ο ελεγχόμενος πάροχος για καθεμία από τις ελεγχόμενες υποχρεώσεις ή δεσμεύσεις·

β)	την εκτέλεση ουσιαστικών αναλυτικών διαδικασιών για την αξιολόγηση της συμμόρφωσης με κάθε ελεγχόμενη υποχρέωση και δέσμευση, μεταξύ άλλων όσον αφορά τα αλγοριθμικά συστήματα·

γ)

τη διενέργεια δοκιμασιών, μεταξύ άλλων όσον αφορά τα αλγοριθμικά συστήματα, αναφορικά με τις ελεγχόμενες υποχρεώσεις και δεσμεύσεις σε σχέση με τις οποίες ο ελεγκτικός οργανισμός έχει εύλογες αμφιβολίες, όπως αναφέρεται στην παράγραφο 4, και αναφορικά με τις ελεγχόμενες υποχρεώσεις και δεσμεύσεις, όταν ο ελεγκτικός οργανισμός κρίνει απαραίτητη τη διενέργεια δοκιμασιών κατά την επιλογή της μεθοδολογίας του σύμφωνα με την παράγραφο 1.

6. Όταν ο ελεγχόμενος πάροχος απαιτείται, βάσει των υποχρεώσεων ή δεσμεύσεων του άρθρου 37 παράγραφος 1 του κανονισμού (ΕΕ) 2022/2065, να δημοσιοποιεί ορισμένες πληροφορίες, οι μεθοδολογίες ελέγχου περιλαμβάνουν αξιολόγηση του κατά πόσον οι υποβαλλόμενες πληροφορίες δεν περιέχουν ουσιώδη σφάλματα ή παραλείψεις που θα μπορούσαν να τις καταστήσουν παραπλανητικές.

Άρθρο 11

Ποιότητα των ελεγκτικών τεκμηρίων

Τα συμπεράσματα ελέγχου και οι ελεγκτικές γνώμες βασίζονται σε ελεγκτικά τεκμήρια που πληρούν αμφότερες τις κάτωθι απαιτήσεις:

α)	είναι συναφή και επαρκή για τη μείωση των ελεγκτικών κινδύνων που εντοπίζονται σύμφωνα με το άρθρο 9 και για να είναι ο ελεγκτικός οργανισμός σε θέση να διατυπώσει τα συμπεράσματα ελέγχου και τις ελεγκτικές γνώμες σύμφωνα με το άρθρο 8·

β)	είναι αξιόπιστα, κατά την επαγγελματική κρίση και τον επαγγελματικό σκεπτικισμό του ελεγκτικού οργανισμού.

Άρθρο 12

Μέθοδοι δειγματοληψίας

1. Όταν τα ελεγκτικά τεκμήρια βασίζονται, εν μέρει ή εν όλω, σε δείγμα δεδομένων ή πληροφοριών, το μέγεθος του δείγματος και η μεθοδολογία δειγματοληψίας επιλέγονται με σκοπό την ελαχιστοποίηση του κινδύνου εντοπισμού και χωρίς την παρέμβαση του ελεγχόμενου παρόχου.

2. Το μέγεθος του δείγματος και η μεθοδολογία δειγματοληψίας επιλέγονται κατά τρόπο που διασφαλίζει την αντιπροσωπευτικότητα των δεδομένων ή των πληροφοριών και, κατά περίπτωση, λαμβάνοντας υπόψη όλα τα κάτωθι στοιχεία:

α)	την αντιπροσωπευτικότητα του δείγματος για την περίοδο που αναφέρεται στο άρθρο 3 παράγραφοι 2 και 3·

β)	σχετικές αλλαγές που πραγματοποιήθηκαν στην ελεγχόμενη υπηρεσία κατά τη διάρκεια της εν λόγω περιόδου·

γ)	σχετικές αλλαγές που πραγματοποιήθηκαν στο πλαίσιο εντός του οποίου παρέχεται η ελεγχόμενη υπηρεσία κατά τη διάρκεια της εν λόγω περιόδου·

δ)	σχετικά χαρακτηριστικά των αλγοριθμικών συστημάτων, κατά περίπτωση, συμπεριλαμβανομένης της εξατομίκευσης με βάση την κατάρτιση προφίλ ή άλλα κριτήρια·

ε)	άλλα σχετικά χαρακτηριστικά ή υποδιαιρέσεις των υπό εξέταση δεδομένων, πληροφοριών και τεκμηρίων·

στ)	την εκπροσώπηση και την κατάλληλη ανάλυση ανησυχιών που αφορούν συγκεκριμένες ομάδες, κατά περίπτωση, όπως ανήλικοι ή ευάλωτες ομάδες και μειονότητες, σε σχέση με την ελεγχόμενη υποχρέωση ή δέσμευση.

3. Η έκθεση ελέγχου περιλαμβάνει αιτιολόγηση της επιλογής του μεγέθους του δείγματος και της μεθοδολογίας δειγματοληψίας.

Άρθρο 13

Ειδικές μεθοδολογίες για τον έλεγχο της συμμόρφωσης με το άρθρο 34 του κανονισμού (ΕΕ) 2022/2065 σχετικά με την εκτίμηση κινδύνων

1. Η αξιολόγηση της συμμόρφωσης του ελεγχόμενου παρόχου με το άρθρο 34 του κανονισμού (ΕΕ) 2022/2065 περιλαμβάνει, μεταξύ άλλων, ανάλυση όλων των κάτωθι στοιχείων:

α)

αν ο ελεγχόμενος πάροχος έχει εντοπίσει, αναλύσει και αξιολογήσει επιμελώς τους συστημικούς κινδύνους στην Ένωση που αναφέρονται στο άρθρο 34 παράγραφος 1 πρώτο εδάφιο του κανονισμού (ΕΕ) 2022/2065, μεταξύ άλλων αξιολογώντας:

τον τρόπο με τον οποίον ο ελεγχόμενος πάροχος εντόπισε τους κινδύνους που συνδέονται με την υπηρεσία του, λαμβάνοντας υπόψη τις περιφερειακές και γλωσσικές πτυχές της χρήσης της υπηρεσίας του, μεταξύ άλλων όταν πρόκειται για συγκεκριμένο κράτος μέλος, και αν οι εν λόγω κίνδυνοι εντοπίστηκαν κατάλληλα·

ii)	τον τρόπο με τον οποίον ο ελεγχόμενος πάροχος ανέλυσε και εκτίμησε κάθε κίνδυνο, συμπεριλαμβανομένου του τρόπου με τον οποίον έλαβε υπόψη την πιθανότητα και τη σοβαρότητα των κινδύνων, και αν η εκτίμηση ήταν κατάλληλη·

iii)

τον τρόπο με τον οποίον ο ελεγχόμενος πάροχος εντόπισε, ανέλυσε και εκτίμησε τους παράγοντες που αναφέρονται στο άρθρο 34 παράγραφος 2 πρώτο εδάφιο του κανονισμού (ΕΕ) 2022/2065, αν οι εν λόγω παράγοντες εντοπίστηκαν κατάλληλα και σε ποιον βαθμό επηρεάζουν τους κινδύνους που προσδιορίζονται στην παράγραφο 1 του εν λόγω άρθρου·

iv)	ποιες πηγές πληροφοριών χρησιμοποίησε ο ελεγχόμενος πάροχος, τον τρόπο με τον οποίον συνέλεξε τις πληροφορίες, συμπεριλαμβανομένου του αν και με ποιον τρόπο βασίστηκε σε επιστημονικές και τεχνικές γνώσεις·

v)	αν και με ποιον τρόπο ο ελεγχόμενος πάροχος έλεγξε παραδοχές σχετικά με τους κινδύνους με ομάδες που επηρεάζονται περισσότερο από τους συγκεκριμένους κινδύνους·

β)

αν η εκτίμηση κινδύνων διενεργήθηκε εντός των χρονικών πλαισίων που ορίζονται στο άρθρο 34 παράγραφος 1 δεύτερο εδάφιο του κανονισμού (ΕΕ) 2022/2065 και, κατά περίπτωση, εντός των χρονικών πλαισίων που ορίζονται για τις δραστηριότητες που έχουν καθοριστεί ως μέτρα περιορισμού των κινδύνων για τον εντοπισμό συστημικών κινδύνων σύμφωνα με το άρθρο 35 παράγραφος 1 στοιχείο στ) του εν λόγω κανονισμού·

γ)

τον τρόπο με τον οποίον ο ελεγχόμενος πάροχος εντόπισε λειτουργικές δυνατότητες που ενδέχεται να έχουν κρίσιμο αντίκτυπο στους κινδύνους για τους οποίους διενεργούνται εκτιμήσεις κινδύνων πριν από την εφαρμογή τους, σύμφωνα με το άρθρο 34 παράγραφος 1 δεύτερο εδάφιο του κανονισμού (ΕΕ) 2022/2065, αν οι εν λόγω λειτουργικές δυνατότητες εντοπίστηκαν κατάλληλα και αν η εκτίμηση κινδύνων διενεργήθηκε με κατάλληλο τρόπο·

δ)

αν ο ελεγχόμενος πάροχος προσδιόρισε ορθά τα έγγραφα τεκμηρίωσης που θα πρέπει να διατηρούνται όσον αφορά την εκτίμηση κινδύνων και αν έχει θεσπίσει τα αναγκαία μέσα για να διασφαλίσει τη διατήρηση των εν λόγω εγγράφων τεκμηρίωσης για τουλάχιστον τρία έτη, σύμφωνα με το άρθρο 34 παράγραφος 3 του κανονισμού (ΕΕ) 2022/2065, καθώς επίσης αν τα έγγραφα διατηρήθηκαν αναλόγως.

2. Με την επιφύλαξη κάθε άλλης ανάλυσης που είναι απαραίτητη για την επίτευξη εύλογου επιπέδου διασφάλισης, οι μεθοδολογίες για τον έλεγχο της συμμόρφωσης με το άρθρο 34 του κανονισμού (ΕΕ) 2022/2065 περιλαμβάνουν τουλάχιστον αξιολόγηση από τον οργανισμό ελέγχου των κάτωθι στοιχείων:

α)

των εσωτερικών δικλίδων που έχει θεσπίσει ο ελεγχόμενος πάροχος για την παρακολούθηση της διενέργειας εκτιμήσεων κινδύνων όσον αφορά κάθε παράγοντα που αναφέρεται στο άρθρο 34 παράγραφος 2 πρώτο εδάφιο του κανονισμού (ΕΕ) 2022/2065· η αξιολόγηση αυτή:

i)	βασίζεται σε ουσιαστικές αναλυτικές διαδικασίες για τις εν λόγω εσωτερικές δικλίδες·

ii)	βασίζεται σε δοκιμασίες σχετικά με το αν οι εν λόγω εσωτερικές δικλίδες είναι αξιόπιστες, καθώς και αν έχουν σχεδιαστεί, εκτελούνται και παρακολουθούνται επιμελώς·

iii)

αξιολογεί τον τρόπο με τον οποίον ο υπεύθυνος ή οι υπεύθυνοι συμμόρφωσης διενήργησαν τα καθήκοντά τους ως προς το άρθρο 41 παράγραφος 3 στοιχεία β), δ), ε) και, κατά περίπτωση, στ) του κανονισμού (ΕΕ) 2022/2065 και τον τρόπο με τον οποίον το διοικητικό όργανο του ελεγχόμενου παρόχου συμμετείχε στις αποφάσεις σχετικά με τη διαχείριση κινδύνων σύμφωνα με το άρθρο 41 παράγραφοι 6 και 7 του εν λόγω κανονισμού·

β)

των δράσεων, των μέσων και των διαδικασιών που εφαρμόζει ο ελεγχόμενος πάροχος για τη διασφάλιση της συμμόρφωσης με το άρθρο 34 του κανονισμού (ΕΕ) 2022/2065 και των αποτελεσμάτων τους· η εν λόγω αξιολόγηση βασίζεται σε:

i)	ουσιαστικές αναλυτικές διαδικασίες·

ii)

δοκιμασίες, μεταξύ άλλων και δοκιμασίες αλγοριθμικών συστημάτων, όταν ο ελεγκτικός οργανισμός έχει εύλογες αμφιβολίες, μετά τα αποτελέσματα των ουσιαστικών αναλυτικών διαδικασιών και την αξιολόγηση των εσωτερικών δικλίδων, ή όταν ο ελεγκτικός οργανισμός κρίνει απαραίτητη τη διενέργεια δοκιμασιών κατά την επιλογή της μεθοδολογίας του σύμφωνα με το άρθρο 10 παράγραφος 1.

3. Οι πληροφορίες που αναλύονται από τον ελεγκτικό οργανισμό προς υποστήριξη της αξιολόγησης η οποία διενεργείται σύμφωνα με το παρόν άρθρο περιλαμβάνουν, μεταξύ άλλων:

α)

την έκθεση εκτίμησης κινδύνων για τη σχετική ελεγχόμενη περίοδο, την οποία έχει συντάξει ο ελεγχόμενος, συμπεριλαμβανομένων, κατά περίπτωση, εμπιστευτικών πληροφοριών που δεν αποτελούν μέρος των πληροφοριών οι οποίες δημοσιεύονται σύμφωνα με το άρθρο 42 παράγραφος 2 του εν λόγω κανονισμού, και όλων των δικαιολογητικών εγγράφων·

β)	κατά περίπτωση, άλλες εκθέσεις εκτίμησης κινδύνων του ελεγχόμενου παρόχου και τα δικαιολογητικά τους έγγραφα·

γ)	πληροφορίες που υποβάλλει ο ελεγχόμενος πάροχος σύμφωνα με το άρθρο 5·

δ)	όλες τις σχετικές εκθέσεις διαφάνειας του ελεγχόμενου παρόχου που αναφέρονται στο άρθρο 15 παράγραφος 1 του κανονισμού (ΕΕ) 2022/2065·

ε)	τυχόν άλλα αποτελέσματα δοκιμασιών, έγγραφα τεκμηρίωσης, τεκμήρια, δηλώσεις που πραγματοποιήθηκαν σε απάντηση γραπτών ή προφορικών ερωτήσεων που απηύθυνε ο ελεγκτικός οργανισμός στο προσωπικό του ελεγχόμενου παρόχου και παρατηρήσεις που διατυπώθηκαν επιτόπου, κατά περίπτωση·

στ)	άλλα συναφή τεκμήρια, μεταξύ άλλων με βάση τις πληροφορίες που καθιστά διαθέσιμες ο ελεγχόμενος πάροχος·

ζ)

κατά περίπτωση, εκθέσεις που αναφέρονται στο άρθρο 35 παράγραφος 2 του κανονισμού (ΕΕ) 2022/2065 και κατευθύνσεις της Επιτροπής, συμπεριλαμβανομένων κατευθυντήριων γραμμών που εκδίδονται σύμφωνα με το άρθρο 35 παράγραφος 3 του εν λόγω κανονισμού, και τυχόν άλλες σχετικές κατευθύνσεις που εκδίδει η Επιτροπή όσον αφορά την εφαρμογή του κανονισμού (ΕΕ) 2022/2065.

4. Οι πληροφορίες που αναλύει ο ελεγκτικός οργανισμός μπορούν να περιλαμβάνουν, κατά περίπτωση, τις πληροφορίες που αναφέρονται στο άρθρο 42 παράγραφος 4 του κανονισμού (ΕΕ) 2022/2065, μεταξύ άλλων από εκθέσεις ελέγχου, εκθέσεις εκτίμησης κινδύνων και εκθέσεις περιορισμού των κινδύνων, οι οποίες αφορούν άλλες πολύ μεγάλες επιγραμμικές πλατφόρμες ή πολύ μεγάλες επιγραμμικές μηχανές αναζήτησης, ή δεδομένα και έρευνες που έχουν δημοσιεύσει διαπιστευμένοι ερευνητές σύμφωνα με το άρθρο 40 παράγραφος 8 στοιχείο ζ) του κανονισμού.

Άρθρο 14

Ειδικές μεθοδολογίες για τον έλεγχο της συμμόρφωσης με το άρθρο 35 του κανονισμού (ΕΕ) 2022/2065 σχετικά με τον περιορισμό των κινδύνων

1. Η αξιολόγηση της συμμόρφωσης του ελεγχόμενου παρόχου με το άρθρο 35 του κανονισμού (ΕΕ) 2022/2065 περιλαμβάνει, μεταξύ άλλων, ανάλυση όλων των κάτωθι στοιχείων:

α)

του τρόπου με τον οποίον ο ελεγχόμενος πάροχος εντόπισε μέτρα περιορισμού των κινδύνων για τον καθέναν από τους συστημικούς κινδύνους που αναφέρονται στο άρθρο 34 παράγραφος 1 του κανονισμού (ΕΕ) 2022/2065 και αν ο εντοπισμός των εν λόγω μέτρων περιορισμού των κινδύνων πραγματοποιήθηκε με επιμελή τρόπο·

β)

του τρόπου με τον οποίον ο ελεγχόμενος πάροχος αξιολόγησε αν τα μέτρα περιορισμού των κινδύνων που αναφέρονται στο άρθρο 35 παράγραφος 1 στοιχεία α) έως ια) του κανονισμού (ΕΕ) 2022/2065 εφαρμόζονταν στην ελεγχόμενη υπηρεσία και αν το συμπέρασμα της εν λόγω αξιολόγησης ήταν κατάλληλο, μεταξύ άλλων όσον αφορά τα μέτρα που δεν εφαρμόστηκαν από τον ελεγχόμενο πάροχο·

γ)

αν τα μέτρα περιορισμού που εφαρμόζει ο ελεγχόμενος πάροχος είναι εύλογα, αναλογικά και αποτελεσματικά για τον περιορισμό των αντίστοιχων κινδύνων, μεταξύ άλλων αξιολογώντας

i)	αν ανταποκρίνονται σωρευτικά σε όλους τους κινδύνους, με ιδιαίτερη συνεκτίμηση των κινδύνων που αφορούν την άσκηση θεμελιωδών δικαιωμάτων·

ii)	συγκριτικά τον τρόπο με τον οποίον αντιμετωπίστηκαν οι κίνδυνοι πριν και μετά τη λήψη συγκεκριμένων μέτρων περιορισμού των κινδύνων·

iii)	κατά πόσον τα μέτρα περιορισμού των κινδύνων σχεδιάστηκαν και εκτελέστηκαν δεόντως.

2. Με την επιφύλαξη κάθε άλλης ανάλυσης που είναι απαραίτητη για την επίτευξη εύλογου επιπέδου διασφάλισης, οι μεθοδολογίες για τον έλεγχο της συμμόρφωσης με το άρθρο 35 του κανονισμού (ΕΕ) 2022/2065 περιλαμβάνουν τουλάχιστον αξιολόγηση από τον οργανισμό ελέγχου των κάτωθι στοιχείων:

α)

των εσωτερικών δικλίδων που έχει θεσπίσει ο ελεγχόμενος πάροχος για την παρακολούθηση της εφαρμογής των μέτρων περιορισμού των κινδύνων που αναφέρονται στο άρθρο 35 παράγραφος 1 του κανονισμού (ΕΕ) 2022/2065 και αν οι δικλίδες αυτές είναι εύλογες, αναλογικές και αποτελεσματικές· η αξιολόγηση αυτή:

i)	βασίζεται σε ουσιαστικές αναλυτικές διαδικασίες για τις εν λόγω εσωτερικές δικλίδες·

ii)	βασίζεται σε δοκιμασίες σχετικά με το αν οι εν λόγω εσωτερικές δικλίδες είναι αξιόπιστες, καθώς και αν έχουν σχεδιαστεί, εκτελούνται και παρακολουθούνται επιμελώς·

iii)

αξιολογεί τον τρόπο με τον οποίον ο υπεύθυνος ή οι υπεύθυνοι συμμόρφωσης διενήργησαν τα καθήκοντά τους ως προς το άρθρο 41 παράγραφος 3 στοιχεία β), δ), ε) και, κατά περίπτωση, στ) του κανονισμού (ΕΕ) 2022/2065 και τον τρόπο με τον οποίον το διοικητικό όργανο του παρόχου συμμετείχε σύμφωνα με το άρθρο 41 παράγραφοι 6 και 7 του εν λόγω κανονισμού·

β)

των μέτρων περιορισμού που εφαρμόζουν οι ελεγχόμενοι πάροχοι· η εν λόγω αξιολόγηση βασίζεται σε:

i)	ουσιαστικές αναλυτικές διαδικασίες·

ii)

α)

τις εκθέσεις σχετικά με την εκτίμηση και τον περιορισμό των κινδύνων για τη σχετική ελεγχόμενη περίοδο τις οποίες έχει συντάξει ο ελεγχόμενος πάροχος, συμπεριλαμβανομένων, κατά περίπτωση, εμπιστευτικών πληροφοριών που δεν αποτελούν μέρος των πληροφοριών που δημοσιεύονται σύμφωνα με το άρθρο 42 παράγραφος 2 του κανονισμού (ΕΕ) 2022/2065, και όλα τα δικαιολογητικά τους έγγραφα·

β)	κατά περίπτωση, άλλες εκθέσεις σχετικά με την εκτίμηση και τον περιορισμό των κινδύνων του ελεγχόμενου παρόχου και τα δικαιολογητικά τους έγγραφα·

γ)	πληροφορίες που υποβάλλει ο ελεγχόμενος πάροχος σύμφωνα με το άρθρο 5·

δ)	όλες τις σχετικές εκθέσεις διαφάνειας του ελεγχόμενου παρόχου που αναφέρονται στο άρθρο 15 παράγραφος 1 του κανονισμού (ΕΕ) 2022/2065·

ε)

κατά περίπτωση, προηγούμενες εκθέσεις σχετικά με τον περιορισμό των κινδύνων και τα δικαιολογητικά τους έγγραφα, που αφορούν περιόδους οι οποίες δεν καλύπτονται από την ελεγχόμενη περίοδο, συμπεριλαμβανομένων, κατά περίπτωση, εμπιστευτικών πληροφοριών που δεν αποτελούν μέρος των πληροφοριών οι οποίες δημοσιεύονται σύμφωνα με το άρθρο 42 παράγραφος 2 του κανονισμού (ΕΕ) 2022/2065·

στ)	τυχόν άλλα αποτελέσματα δοκιμασιών, έγγραφα τεκμηρίωσης, τεκμήρια, δηλώσεις που πραγματοποιήθηκαν σε απάντηση γραπτών και/ή προφορικών ερωτήσεων που απηύθυνε ο ελεγκτικός οργανισμός στο προσωπικό του ελεγχόμενου παρόχου και παρατηρήσεις που διατυπώθηκαν επιτόπου, κατά περίπτωση·

ζ)	άλλα συναφή τεκμήρια, μεταξύ άλλων με βάση τις πληροφορίες που καθιστά διαθέσιμες ο ελεγχόμενος πάροχος·

η)

κατά περίπτωση, εκθέσεις που αναφέρονται στο άρθρο 35 παράγραφος 2 του κανονισμού (ΕΕ) 2022/2065 και κατευθύνσεις της Επιτροπής, συμπεριλαμβανομένων κατευθυντήριων γραμμών που εκδίδονται σύμφωνα με το άρθρο 35 παράγραφος 3 του εν λόγω κανονισμού, και τυχόν άλλες σχετικές κατευθυντήριες γραμμές που εκδίδει η Επιτροπή όσον αφορά την εφαρμογή του κανονισμού (ΕΕ) 2022/2065.

Άρθρο 15

Ειδικές μεθοδολογίες για τον έλεγχο της συμμόρφωσης με το άρθρο 36 του κανονισμού (ΕΕ) 2022/2065 σχετικά με τον μηχανισμό αντιμετώπισης κρίσεων

1. Η αξιολόγηση της συμμόρφωσης του ελεγχόμενου παρόχου με το άρθρο 36 παράγραφος 1 πρώτο εδάφιο στοιχείο α) του κανονισμού (ΕΕ) 2022/2065 περιλαμβάνει, μεταξύ άλλων, ανάλυση σχετικά με το αν και με ποιον τρόπο ο ελεγχόμενος πάροχος εκτέλεσε τις απαιτούμενες ενέργειες, και συγκεκριμένα:

α)	αν και με ποιον τρόπο ο ελεγχόμενος πάροχος προσδιόρισε τα σχετικά συστήματα που εμπλέκονται στη λειτουργία και τη χρήση της υπηρεσίας του τα οποία συμβάλλουν σημαντικά στη σοβαρή απειλή και αν τα εν λόγω συστήματα προσδιορίστηκαν κατάλληλα·

β)	αν και με ποιον τρόπο ο ελεγχόμενος πάροχος προσδιόρισε και παρακολούθησε τη σημαντική συμβολή στη σοβαρή απειλή και αν η αξιολόγησή του ήταν κατάλληλη·

γ)	κάθε άλλη απαίτηση που προσδιορίζεται στην απόφαση της Επιτροπής η οποία αναφέρεται στο άρθρο 36 παράγραφος 1 ή παράγραφος 7 δεύτερο εδάφιο του κανονισμού (ΕΕ) 2022/2065, κατά περίπτωση.

2. Η αξιολόγηση της συμμόρφωσης του ελεγχόμενου παρόχου με το άρθρο 36 παράγραφος 1 πρώτο εδάφιο στοιχείο β) του κανονισμού (ΕΕ) 2022/2065 περιλαμβάνει, μεταξύ άλλων, ανάλυση σχετικά με το αν και με ποιον τρόπο ο ελεγχόμενος πάροχος εκτέλεσε τις απαιτούμενες ενέργειες, και συγκεκριμένα:

α)	αν και με ποιον τρόπο ο ελεγχόμενος πάροχος προσδιόρισε μέτρα για την πρόληψη, την εξάλειψη ή τον περιορισμό οποιασδήποτε συμβολής στη σοβαρή απειλή·

β)	αν και με ποιον τρόπο αντιμετωπίστηκαν η κρισιμότητα της σοβαρής απειλής καθώς και ο επείγων χαρακτήρας της με τα μέτρα που έλαβε ο ελεγχόμενος πάροχος, και αν τα μέτρα ήταν κατάλληλα στην προκειμένη περίπτωση·

γ)

αν και με ποιον τρόπο ο ελεγχόμενος πάροχος προσδιόρισε τα μέρη που αφορούν τα μέτρα και τα έννομα συμφέροντά τους, καθώς επίσης τον τρόπο με τον οποίον ο ελεγχόμενος πάροχος αξιολόγησε τον πραγματικό ή δυνητικό αντίκτυπο των μέτρων στα δικαιώματα των εν λόγω μερών, συμπεριλαμβανομένων των θεμελιωδών δικαιωμάτων και των έννομων συμφερόντων·

δ)	αν τα μέτρα που έλαβε ο ελεγχόμενος πάροχος ήταν αποτελεσματικά και αναλογικά·

ε)	κάθε άλλη απαίτηση που προσδιορίζεται στην απόφαση της Επιτροπής η οποία αναφέρεται στο άρθρο 36 παράγραφος 1 ή παράγραφος 7 δεύτερο εδάφιο του κανονισμού (ΕΕ) 2022/2065, κατά περίπτωση.

3. Η αξιολόγηση της συμμόρφωσης του ελεγχόμενου παρόχου με το άρθρο 36 παράγραφος 1 πρώτο εδάφιο στοιχείο γ) του κανονισμού (ΕΕ) 2022/2065 περιλαμβάνει, μεταξύ άλλων, ανάλυση του τρόπου με τον οποίο ο ελεγχόμενος πάροχος εκτέλεσε την απαιτούμενη ενέργεια, και πιο συγκεκριμένα κατά πόσον ο ελεγχόμενος πάροχος κοινοποίησε στην Επιτροπή τις πληροφορίες που απαιτούνται από την απόφαση της Επιτροπής η οποία αναφέρεται στο άρθρο 36 παράγραφος 1 ή παράγραφος 7 δεύτερο εδάφιο του κανονισμού (ΕΕ) 2022/2065 και κατά πόσον οι εν λόγω εκθέσεις ήταν ακριβείς.

Άρθρο 16

Αξιολόγηση της συμμόρφωσης με το άρθρο 37 του κανονισμού (ΕΕ) 2022/2065 σχετικά με τους ανεξάρτητους ελέγχους

1. Η συμμόρφωση με τις υποχρεώσεις που ορίζονται στο άρθρο 37 του κανονισμού (ΕΕ) 2022/2065 και στον παρόντα κανονισμό αξιολογείται σε σχέση με τον έλεγχο ή τους ελέγχους που διενεργείται/-ούνται για την ετήσια περίοδο που προηγείται της τρέχουσας περιόδου ελέγχου.

2. Πέραν της παραγράφου 1, ο έλεγχος περιλαμβάνει αξιολόγηση της συμμόρφωσης του ελεγχόμενου παρόχου με το άρθρο 37 παράγραφος 2 του κανονισμού (ΕΕ) 2022/2065 σε σχέση με τον τρέχοντα έλεγχο.

3. Σε περίπτωση που τόσο ο προηγούμενος έλεγχος ή οι προηγούμενοι έλεγχοι που αναφέρονται στην παράγραφο 1 όσο και ο τρέχων έλεγχος διενεργούνται από τον ίδιο ελεγκτικό οργανισμό, ή όταν ο ελεγκτικός οργανισμός που εκτελεί τον τρέχοντα έλεγχο περιλαμβάνει τουλάχιστον μία νομική οντότητα που συμμετείχε στον προηγούμενο έλεγχο, η έκθεση ελέγχου περιλαμβάνει επεξήγηση των μέτρων που έλαβε ο ελεγκτικός οργανισμός για να διασφαλίζει την αντικειμενικότητα της αξιολόγησης.

Άρθρο 17

Έλεγχος της συμμόρφωσης με κώδικες δεοντολογίας και πρωτόκολλα διαχείρισης κρίσεων

1. Ο ελεγχόμενος πάροχος θέτει στη διάθεση του ελεγκτικού οργανισμού:

α)	κατάλογο και το κείμενο όλων των κωδίκων δεοντολογίας που αναφέρονται στα άρθρα 45 και 46 του κανονισμού (ΕΕ) 2022/2065 και των πρωτοκόλλων διαχείρισης κρίσεων που αναφέρονται στο άρθρο 48 του εν λόγω κανονισμού, τα οποία έχει υπογράψει ο ελεγχόμενος πάροχος·

β)	λεπτομερή κατάλογο των δεσμεύσεων που έχει αναλάβει ο ελεγχόμενος πάροχος στο πλαίσιο των εν λόγω κωδίκων δεοντολογίας και πρωτοκόλλων διαχείρισης κρίσεων·

γ)	κατά περίπτωση, τους βασικούς δείκτες επιδόσεων που έχουν συμφωνηθεί δυνάμει κάθε κώδικα δεοντολογίας και πρωτοκόλλου διαχείρισης κρίσεων·

δ)

κατά περίπτωση, τυχόν μετρήσεις, δεδομένα και έγγραφα που είναι διαθέσιμα, καθώς και τυχόν εκθέσεις που καταρτίζει ο ελεγχόμενος πάροχος όσον αφορά τη συμμόρφωσή του με τις δεσμεύσεις που έχει αναλάβει, συμπεριλαμβανομένης της πρόσβασης στο σύνολο των σχετικών πληροφοριών και δεδομένων που σχετίζονται με τη λειτουργία των υπηρεσιών τις οποίες προσφέρει σε σχέση με την εφαρμογή του κώδικα δεοντολογίας ή του πρωτοκόλλου διαχείρισης κρίσεων·

ε)	κατά περίπτωση, άλλες μετρήσεις και άλλα δεδομένα και έγγραφα που καταρτίζονται από τους υπογράφοντες τον κώδικα δεοντολογίας ή το πρωτόκολλο διαχείρισης κρίσεων, καθώς και τις αξιολογήσεις της Επιτροπής ή του συμβουλίου που αναφέρονται στο άρθρο 45 παράγραφος 4 του κανονισμού (ΕΕ) 2022/2065.

2. Η αξιολόγηση της συμμόρφωσης του ελεγχόμενου παρόχου με τους κώδικες δεοντολογίας που αναφέρονται στο άρθρο 45 του κανονισμού (ΕΕ) 2022/2065 περιλαμβάνει, μεταξύ άλλων, τη μέτρηση των βασικών δεικτών επιδόσεων που έχουν συμφωνηθεί στον κώδικα δεοντολογίας σύμφωνα με το άρθρο 45 παράγραφος 3 του εν λόγω κανονισμού, προσδιορίζοντας το όριο ουσιώδους μεγέθους των συμπερασμάτων ελέγχου και αν τα υποβαλλόμενα δεδομένα είναι ακριβή.

TMHMA V

Τελικές διατάξεις

Άρθρο 18

Έναρξη ισχύος

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες, 20 Οκτωβρίου 2023.

Για την Επιτροπή

Η Πρόεδρος

Ursula VON DER LEYEN

(1) ΕΕ L 277 της 27.10.2022, σ. 1.