Статья 36. Осуществление Ведущим контролером своих полномочий за пределами Европейского Союза. Регламент Европейского Парламента и Совета Европейского Союза 2022/2554 от 14.12.2022 о цифровой операционной устойчивости финансового сектора, а также об изменении Регламентов (EC) 1060/2009, (ЕС) 648/2012, (ЕС) 600/2014, (ЕС) 909/2014 и (ЕС) 2016/1011

Статья 36
Осуществление Ведущим контролером своих полномочий за пределами Европейского Союза

1. Если цели надзора не могут быть достигнуты путем взаимодействия с дочерней компанией, учрежденной в целях Статьи 31(12) настоящего Регламента, или путем осуществления надзорной деятельности в помещениях, расположенных в пределах Европейского Союза, Ведущий контролер может осуществлять указанные ниже полномочия в любых помещениях, расположенных в третьей стране, которые принадлежат стратегическому стороннему поставщику услуг ICT или используются им на иных основаниях для оказания услуг финансовым организациям Европейского Союза в связи с его коммерческой деятельностью, функциями или услуги, включая любые административные, коммерческие или операционные офисы, помещения, земельные участки, здания или иное имущество:

(a) полномочия, указанные в пункте (a) Статьи 35(1) настоящего Регламента; и

(b) полномочия, указанные в пункте (b) Статьи 35(1), пунктах (a), (b) и (d) Статьи 38(2), а также в Статье 39(1) и в пункте (a) Статьи 39(2) настоящего Регламента.

Полномочия, указанные в первом подпараграфе, могут осуществляться при соблюдении всех следующих условий:

(i) Ведущий контролер считает необходимым проведение проверки в третьей стране, поскольку это позволит ему полностью и эффективно исполнять свои обязательства в соответствии с настоящим Регламентом;

(ii) проверка в третьей стране напрямую связана с оказанием услуг ICT финансовым организациям в Европейском Союзе;

(iii) соответствующий стратегический сторонний поставщик услуг ICT дает согласие на проведение проверки в третьей стране; и

(iv) Ведущий контролер официально уведомил компетентный орган соответствующей третьей страны, который не выразил возражений против проведения такой проверки.

2. Без ущерба для соответствующих полномочий учреждений Европейского Союза и государств-членов ЕС в целях параграфа 1 настоящей Статьи, EBA, ESMA или EIOPA заключают соглашения об административном сотрудничестве с соответствующим органом власти третьей страны, чтобы обеспечить беспрепятственное проведение проверок в соответствующей третьей стране Ведущим контролером и его сотрудниками, назначенными для выполнения его задач в такой стране. Указанные соглашения о сотрудничестве не должны создавать правовых обязательств в отношении Европейского Союза и государств-членов ЕС или препятствовать заключению государствами-членами ЕС и их компетентными органами двусторонних или многосторонних соглашений с такими третьими странами и их соответствующими органами.

Указанные соглашения о сотрудничестве должны содержать как минимум следующие элементы:

(a) порядок координации надзорной деятельности, осуществляемой в соответствии с настоящим Регламентом, и любого аналогичного мониторинга ICT-рисков третьих сторон в финансовом секторе, осуществляемого соответствующим органом заинтересованной третьей страны, включая порядок передачи последним своего согласия на проведение Ведущим контролером и его сотрудниками общих расследований и проверок на местах, как указано в первом подпараграфе параграфа 1 настоящей Статьи, на территории, находящейся под его юрисдикцией;

(b) механизм передачи любой релевантной информации между EBA, ESMA или EIOPA и компетентным органом соответствующей третьей страны, в частности, в связи с информацией, которую Ведущий контролер может запрашивать в соответствии со Статьей 37 настоящего Регламента;

(с) механизмы для оперативного направления компетентным органом соответствующей третьей страны уведомления в EBA, ESMA или EIOPA в связи со случаями, когда предполагается, что сторонний поставщик услуг ICT, учрежденный в третьей стране, которому был присвоен статус стратегического в соответствии с пунктом (a) Статьи 31(1) настоящего Регламента, нарушил требования, которые он был обязан соблюдать в соответствии с применимым законодательством соответствующей третьей страны при оказании услуг финансовым организациям в такой третьей стране, а также применимые средства правовой защиты и санкции;

(d) регулярную передачу обновленной информации об изменениях в сфере регулирования или надзора в связи с мониторингом ICT-рисков третьих сторон, с которыми сталкиваются финансовые организации в соответствующей третьей стране;

(е) положения, позволяющие, при необходимости, одному представителю компетентного органа третьей страны участвовать в проверках, проводимых Ведущим контролером и его сотрудниками.

3. Если Ведущий контролер не может осуществлять надзорную деятельность за пределами Европейского Союза, как указано в параграфах 1 и 2 настоящей Статьи, Ведущий контролер должен:

(a) осуществлять свои полномочия в соответствии со Статьей 35 настоящего Регламента на основании всех имеющихся у него фактов и документов;

(b) документировать и пояснять любые последствия своей неспособности осуществлять предусмотренную надзорную деятельность, как указано в настоящей Статье.

Потенциальные последствия, указанные в пункте (b) настоящего параграфа, должны учитываться в рекомендациях Ведущего контролера, выданных в соответствии с пунктом (d) Статьи 35(1) настоящего Регламента.