Член 58

Клауза за преглед

1. До 17 януари 2028 г., след като се допита, по целесъобразност, до ЕБО, ЕОЦКП, ЕОЗППО и ЕССР, Комисията извършва преглед и представя доклад на Европейския парламент и на Съвета, придружен, ако е целесъобразно, от законодателно предложение. Прегледът включва най-малко следното:

а) критериите по член 31, параграф 2 за определяне на третите страни критични доставчици на услуги в областта на ИКТ;

б) доброволния характер на уведомяването за значителни киберзаплахи, посочени в член 19;

в) режима, посочен в член 31, параграф 12, и правомощията на водещия надзорник, предвидени в член 35, параграф 1, буква г), точка iv), първо тире, с цел да се оцени ефективността на тези разпоредби по отношение на осигуряването на ефективен надзор на установените в трета държава трети страни критични доставчици на услуги в областта на ИКТ, както и необходимостта от създаване на дъщерно предприятие в Съюза.

За целите на първата алинея от настоящата буква прегледът включва анализ на режима, посочен в член 31, параграф 12, включително на условията за достъп на финансовите субекти от Съюза до услуги от трети държави и наличността на такива услуги на пазара на Съюза, и взема предвид други събития на пазарите на услугите, обхванати от настоящия регламент, практическия опит на финансовите субекти и органите за финансов надзор по отношение на прилагането и съответно надзора на този режим, както и всички съответни промени в нормативната и надзорната област, които настъпват на международно равнище.

г) целесъобразността на включването в обхвата на настоящия регламент на финансовите субекти, посочени в член 2, параграф 3, буква д), като се използват автоматизирани системи за продажба, с оглед на бъдещото развитие на пазара във връзка с използването на такива системи;

д) функционирането и ефективността на СМН в подкрепа на съгласуваността на надзора и ефикасността на обмена на информация в рамките на надзорната рамка.

2. В контекста на прегледа на Директива (ЕС) 2015/2366 Комисията оценява необходимостта от повишаване на киберустойчивостта на платежните системи и дейностите по обработване на плащания и целесъобразността от разширяването на обхвата на настоящия регламент, така че да включва операторите на платежни системи и субектите, участващи в дейности по обработване на плащания. В светлината на тази оценка Комисията представя, като част от прегледа на Директива (ЕС) 2015/2366, доклад на Европейския парламент и на Съвета не по-късно от 17 юли 2023 г.

Въз основа на посочения доклад за преглед и след консултация с ЕБО, ЕЦБ и ЕССР Комисията може да представи, ако е целесъобразно и като част от законодателното предложение, което може да приеме съгласно член 108, втори параграф от Директива (ЕС) 2015/2366, предложение, с което да се гарантира, че всички оператори на платежни системи и субекти, участващи в дейности по обработване на плащания, са обект на подходящ надзор, като същевременно се отчита съществуващият надзор от страна на централната банка.

3. До 17 януари 2026 г. Комисията, след консултация с ЕНО и Комитета на европейските органи за надзор на одита, извършва преглед и представя доклад на Европейския парламент и на Съвета, придружен, ако е целесъобразно, от законодателно предложение относно целесъобразността от засилени изисквания към регистрираните одитори и одиторските дружества по отношение на оперативната устойчивост на цифровите технологии чрез включването на регистрираните одитори и одиторските дружества в обхвата на настоящия регламент или чрез изменения на Директива 2006/43/ЕО на Европейския парламент и на Съвета .