REGOLAMENTO · n. 436
Regolamento (UE) 2024/436
 Apri lettore completo

Art. 13

Metodologie specifiche per la revisione della conformità all’articolo 34 del regolamento (UE) 2022/2065 sulla valutazione del rischio

In vigore dal 20 ott 2023
Metodologie specifiche per la revisione della conformità all’articolo 34 del regolamento (UE) 2022/2065 sulla valutazione del rischio 1.   La valutazione della conformità del fornitore sottoposto a revisione all’articolo 34 del regolamento (UE) 2022/2065 comprende, a titolo esemplificativo, un’analisi di tutti gli elementi seguenti: a) se il fornitore sottoposto a revisione abbia individuato, analizzato e valutato con diligenza i rischi sistemici nell’Unione di cui all’articolo 34, paragrafo 1, primo comma, del regolamento (UE) 2022/2065, anche valutando: i) le modalità con cui il fornitore sottoposto a revisione ha individuato i rischi connessi al proprio servizio, tenendo conto degli aspetti regionali e linguistici dell’uso che ne viene fatto, anche se tale uso è specifico per uno Stato membro, e se tali rischi sono stati individuati adeguatamente; ii) le modalità con cui il fornitore sottoposto a revisione ha analizzato e valutato ciascun rischio, incluse le modalità con cui ne ha preso in considerazione la gravità e probabilità, e se la valutazione sia stata svolta in modo appropriato; iii) le modalità con cui il fornitore sottoposto a revisione ha individuato, analizzato e valutato i fattori di cui all’articolo 34, paragrafo 2, primo comma, del regolamento (UE) 2022/2065, se tali fattori siano stati individuati in modo appropriato e in che misura essi influenzano i rischi di cui al paragrafo 1 del medesimo articolo; iv) le fonti di informazione utilizzate dal fornitore sottoposto a revisione, la modalità di raccolta di tali informazioni e se il fornitore si sia basato su conoscenze scientifiche e tecniche e in che modo; v) se il fornitore sottoposto a revisione abbia verificato le ipotesi formulate in merito ai rischi con i gruppi maggiormente interessati dai rischi specifici e le modalità di tale verifica; b) se la valutazione del rischio sia stata eseguita entro le tempistiche di cui all’articolo 34, paragrafo 1, secondo comma, del regolamento (UE) 2022/2065 e, ove applicabile, entro le tempistiche stabilite per le attività indicate come misure di attenuazione dei rischi per il rilevamento dei rischi sistemici a norma dell’articolo 35, paragrafo 1, lettera f), del regolamento; c) le modalità con cui il fornitore sottoposto a revisione ha individuato le funzionalità che possono avere un impatto critico sui rischi per i quali si esegue una valutazione prima della loro introduzione, a norma dell’articolo 34, paragrafo 1, secondo comma, del regolamento (UE) 2022/2065, se tali funzionalità siano state individuate correttamente e se la valutazione del rischio sia stata condotta in modo appropriato; d) se il fornitore sottoposto a revisione abbia individuato correttamente i documenti giustificativi delle valutazioni dei rischi da conservare e se abbia predisposto i mezzi necessari per garantirne la conservazione per almeno tre anni, a norma dell’articolo 34, paragrafo 3, del regolamento (UE) 2022/2065, nonché se tali documenti siano stati conservati di conseguenza. 2.   Fatte salve eventuali altre analisi necessarie per raggiungere un livello di garanzia ragionevole, le metodologie per la revisione della conformità all’articolo 34 del regolamento (UE) 2022/2065 comprendono almeno una valutazione da parte dell’organizzazione di revisione degli elementi seguenti: a) i controlli interni che il fornitore sottoposto a revisione ha predisposto al fine di monitorare lo svolgimento delle valutazioni dei rischi relative a ciascun fattore di cui all’articolo 34, paragrafo 2, primo comma, del regolamento (UE) 2022/2065; tale valutazione: i) si basa su procedure analitiche sostanziali, per tali controlli interni; ii) si basa sulle sperimentazioni eseguite per valutare se i controlli interni siano affidabili e se siano stati concepiti, eseguiti e monitorati con diligenza; iii) esamina le modalità con cui uno o più responsabili della conformità hanno svolto i propri compiti di cui all’articolo 41, paragrafo 3, lettere b), d), e) e, ove applicabile, f), del regolamento (UE) 2022/2065 e le modalità con cui l’organo di gestione del fornitore sottoposto a revisione è stato coinvolto nelle decisioni relative alla gestione dei rischi a norma dell’articolo 41, paragrafi 6 e 7, di tale regolamento; b) le azioni, i mezzi e i processi predisposti dal fornitore sottoposto a revisione al fine di garantire la conformità all’articolo 34 del regolamento (UE) 2022/2065 e i relativi risultati; la valutazione è basata su: i) procedure analitiche sostanziali; ii) sperimentazioni, anche dei sistemi algoritmici, qualora l’organizzazione di revisione nutra ragionevoli dubbi, a seguito dei risultati delle procedure analitiche sostanziali e della valutazione dei controlli interni, o qualora l’organizzazione di revisione ritenga necessario eseguire delle sperimentazioni nella scelta della metodologia a norma dell’, paragrafo 1. 3.   Le informazioni analizzate dall’organizzazione di revisione a sostegno della valutazione eseguita a norma del presente articolo comprendono, a titolo esemplificativo: a) la relazione di valutazione dei rischi riferita al periodo di revisione pertinente, redatta dal fornitore sottoposto a revisione contenente, ove necessario, informazioni riservate diverse da quelle pubblicate a norma dell’articolo 42, paragrafo 2, di tale regolamento, nonché tutti i documenti giustificativi; b) ove pertinente, altre relazioni di valutazione dei rischi del fornitore sottoposto a revisione e i relativi documenti giustificativi; c) le informazioni presentate dal fornitore sottoposto a revisione a norma dell’; d) tutte le relazioni di trasparenza pertinenti del fornitore sottoposto a revisione di cui all’, paragrafo 1, del regolamento (UE) 2022/2065; e) eventuali altri risultati delle sperimentazioni, documentazione, prove, dichiarazioni rilasciate in risposta a domande scritte o orali rivolte dall’organizzazione di revisione al personale del fornitore sottoposto a revisione e osservazioni effettuate in loco, se del caso; f) altre prove pertinenti, anche sulla base delle informazioni rese disponibili dal fornitore sottoposto a revisione; g) ove disponibili, le relazioni di cui all’articolo 35, paragrafo 2, del regolamento (UE) 2022/2065 e le indicazioni della Commissione, compresi gli orientamenti emanati a norma dell’articolo 35, paragrafo 3, di tale regolamento, nonché eventuali altre indicazioni pertinenti fornite dalla Commissione in relazione all’applicazione del regolamento (UE) 2022/2065. 4.   Le informazioni analizzate dall’organizzazione di revisione possono comprendere, se del caso, le informazioni di cui all’articolo 42, paragrafo 4, del regolamento (UE) 2022/2065, comprese quelle derivanti dalle relazioni di revisione, di valutazione dei rischi e di attenuazione dei rischi, relative ad altre piattaforme online di dimensioni molto grandi o ad altri motori di ricerca online di dimensioni molto grandi, o i dati e le ricerche resi disponibili al pubblico dai ricercatori abilitati di cui all’articolo 40, paragrafo 8, lettera g), del medesimo regolamento.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg_del:2024:436:oj#art-13

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo
Metodologie specifiche per la revisione della conformità all’articolo 34 del regolamento (UE) 2022/2065 sulla valutazione del rischio (Art. 13 Regolamento (UE) 2024/436) — Testo vigente | Portale Normativo