Член 16

Сътрудничество и взаимно признаване

1.За целите на провеждането на тестване за проникване по отношение на финансов субект, който предоставя услуги в повече от една държава членка, включително чрез клон, неговият орган в областта на тестването за проникване:

а) определя кои органи в областта на тестването за проникване в приемащите държави членки трябва да участват, като взема предвид дали една или повече критични или важни функции се изпълняват в приемащите държави членки или са общи между тях;

б) информира органите в областта на тестването за проникване, определени в съответствие с буква а), за решението за провеждане на тестване за проникване по отношение на финансовия субект;

в) освен ако е договорено друго от органите в областта на тестването за проникване, органът в областта на тестването за проникване на финансовия субект ръководи тестването за проникване.

В рамките на 20 работни дни от получаването на информацията за бъдещо провеждане на тестване за проникване органите в областта на тестването за проникване на приемащите държави членки могат да изразят интереса си да проследят тестването за проникване като наблюдатели или да възложат на лице, управляващо тестването, да участва в тестването за проникване. Водещият орган в областта на тестването за проникване предоставя на всички органи в областта на тестването за проникване, изпълняващи ролята на наблюдатели при тестването за проникване, документа със спецификацията на обхвата, обобщаващия доклад от теста, плана за корективни мерки и удостоверението.

Водещият орган в областта на тестването за проникване координира всички участващи органи в областта на тестването за проникване по време на тестването и приема всички решения, необходими за правилното и ефективно провеждане на тестването за проникване. Водещият орган в областта на тестването за проникване може да определи максимален брой на участващите органи в областта на тестването за проникване, когато в противен случай ефективното провеждане на тестването за проникване може да бъде застрашено.

2.Когато финансов субект използва същия вътрешногрупов доставчик на услуги в областта на ИКТ като финансови субекти, установени в други държави членки, или принадлежи към група и използва общи системи на ИКТ с финансови субекти от същата група, установени в други държави членки, органът в областта на тестването за проникване на този финансов субект се свързва с органите в областта на тестването за проникване на другите финансови субекти, които използват същия вътрешногрупов доставчик на услуги в областта на ИКТ или общи системи на ИКТ като част от групата, и заедно с тях оценява осъществимостта и целесъобразността на провеждането спрямо тях на съвместно тестване за проникване. Съвместно тестване за проникване се предпочита пред индивидуално тестване за проникване, когато това може да доведе до намаляване на разходите и ресурсите на финансовите субекти и на органите в областта на тестването за проникване, при условие че не се засягат надеждността и ефикасността на тестването.

3.За целите на провеждането на съвместно тестване за проникване:

а) органите в областта на тестването за проникване на финансовите субекти се договарят кой финансов субект да бъде определен да проведе тестването за проникване, като вземат под внимание структурата на групата и ефикасността на тестването;

б) органът в областта на тестването за проникване на финансовия субект, определен в съответствие с буква а), води тестването за проникване, освен ако органите в областта на тестването за проникване на финансовите субекти, участващи в съвместното тестване за проникване, не се договорят друго;

в) органите в областта на тестването за проникване на финансовите субекти, различни от финансовия субект, определен да води съвместното тестване за проникване, може да изразят интереса си да проследят тестването за проникване като наблюдатели или да възложат на лице, управляващо тестването, да участва в тестването за проникване.

Водещият орган в областта на тестването за проникване координира всички органи в областта на тестването за проникване, които участват в съвместното тестване за проникване, и приема всички необходими решения за провеждането на съвместното тестване за проникване по надежден и ефективен начин.

4.Когато даден финансов субект възнамерява да проведе съвкупно тестване за проникване, както е посочено в член 26, параграф 4 от Регламент (ЕС) 2022/2554, с евентуално участие на финансови субекти, установени в други държави членки, неговият орган в областта на тестването за проникване се свързва с органите в областта на тестването за проникване на другите финансови субекти и заедно с тях оценява осъществимостта и целесъобразността на провеждането по отношение на тях на съвкупно тестване за проникване в съответствие с член 26, параграф 4 от Регламент (ЕС) 2022/2554.

5.За целите на провеждането на съвкупно тестване за проникване, както е посочено в член 26, параграф 4 от Регламент (ЕС) 2022/2554:

а) органите в областта на тестването за проникване на финансовите субекти се договарят кой финансов субект да бъде определен да осъществи съвкупното тестване за проникване, като вземат под внимание услугите в областта на ИКТ, предоставяни от третата страна доставчик на услуги в областта на ИКТ за финансовите субекти, и ефикасността на теста;

б) органът в областта на тестването за проникване на финансовия субект, определен в съответствие с буква а), води тестването за проникване, освен ако органите в областта на тестването за проникване на финансовите субекти, участващи в съвкупното тестване за проникване, не се договорят друго;

в) органите в областта на тестването за проникване на финансовите субекти, различни от финансовия субект, определен да води съвкупното тестване за проникване, може да изразят интереса си да проследят тестването за проникване като наблюдатели или да възложат на лице, управляващо тестването, да участва в тестването за проникване.

Водещият орган в областта на тестването за проникване координира всички органи в областта на тестването за проникване, които участват в съвкупното тестване за проникване, и приема всички необходими решения за провеждане на съвкупното тестване за проникване по надежден и ефективен начин.

6.Когато органът в областта на тестването за проникване на финансов субект, от който се изисква да извършва тестване за проникване, се различава от компетентния орган за този субект, както е посочено в член 46 от Регламент (ЕС) 2022/2554, тези органи обменят всякаква относима информация по всички въпроси, свързани с тестването за проникване, за целите на извършването на тестването за проникване или на изпълнението на задълженията си в съответствие с посочения регламент.