32024R0436[1]

A Bizottság (EU) 2024/436 felhatalmazáson alapuló rendelete (2023. október 20.) az (EU) 2022/2065 európai parlamenti és tanácsi rendeletnek az online óriásplatformokat és a nagyon népszerű online keresőprogramokat érintő ellenőrzések elvégzésére vonatkozó szabályok megállapítása tekintetében történő kiegészítéséről

A BIZOTTSÁG (EU) 2024/436 FELHATALMAZÁSON ALAPULÓ RENDELETE

(2023. október 20.)

az (EU) 2022/2065 európai parlamenti és tanácsi rendeletnek az online óriásplatformokat és a nagyon népszerű online keresőprogramokat érintő ellenőrzések elvégzésére vonatkozó szabályok megállapítása tekintetében történő kiegészítéséről

I. SZAKASZ

Általános rendelkezések

1. cikk

Tárgy

Ez a rendelet szabályokat állapít meg az (EU) 2022/2065 rendelet 37. cikke szerinti ellenőrzések elvégzésére vonatkozóan a következők tekintetében:

a) eljárási lépések annak biztosítására, hogy az ellenőrzés elvégzésére kiválasztandó szervezet teljesíti az (EU) 2022/2065 rendelet 37. cikkének (3) bekezdésében meghatározott feltételeket;

b) eljárási lépések az ellenőrzött szolgáltató által az ellenőrzések elvégzése során folytatott együttműködésre és segítségnyújtásra vonatkozóan, beleértve a releváns információkhoz való hozzáférést az ellenőrzési bizonyítékok megszerzése céljából;

c) az ellenőrzési módszerek meghatározása és kiválasztása;

d) az ellenőrzési jelentés és az ellenőrzés-végrehajtási jelentés sablonjai.

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1. "ellenőrzést végző szervezet": az ellenőrzött szolgáltató által az (EU) 2022/2065 rendelet 37. cikkével összhangban független ellenőrzés elvégzésével megbízott egyéni szervezet, konzorcium vagy szervezetek egyéb kombinációja, ideértve az alvállalkozókat is;

2. "ellenőrzött szolgáltatás": az (EU) 2022/2065 rendelet 33. cikke értelmében online óriásplatformnak vagy nagyon népszerű online keresőprogramnak minősített szolgáltatás;

3. "ellenőrzött szolgáltató": az ellenőrzött szolgáltatást nyújtó szolgáltató, amelyet az említett rendelet 37. cikkének (1) bekezdése értelmében független ellenőrzés alá vonnak;

4. "ellenőrzött kötelezettség vagy kötelezettségvállalás": az (EU) 2022/2065 rendelet 37. cikkének (1) bekezdésében említett, az ellenőrzés tárgyát képező kötelezettség vagy kötelezettségvállalás;

5. "ellenőrzési kritériumok": azok a kritériumok, amelyek alapján az ellenőrzést végző szervezet az egyes ellenőrzött kötelezettségeknek vagy kötelezettségvállalásoknak való megfelelést értékeli;

6. "ellenőrzési bizonyíték": bármely olyan információ, amelyet az ellenőrzést végző szervezet felhasznál az ellenőrzés megállapításainak és következtetéseinek alátámasztására, valamint az ellenőri vélemény kiadására, beleértve a dokumentumokból, adatbázisokból vagy informatikai rendszerekből, interjúkból vagy elvégzett tesztekből gyűjtött adatokat;

7. "téves közlés": szándékos vagy nem szándékos kihagyás, megtévesztés vagy hiba az ellenőrzött szolgáltató által az ellenőrzést végző szervezet részére tett nyilatkozatokban, illetve bejelentett vagy rendelkezésre bocsátott adatokban, vagy az ellenőrzött szolgáltató által az ellenőrzést végző szervezet rendelkezésére bocsátott tesztelési környezetben;

8. "ellenőrzési kockázat": az adott ellenőrzött kötelezettséghez vagy kötelezettségvállaláshoz kapcsolódó feltárási kockázatokat, eredendő kockázatokat és kontrollkockázatokat figyelembe véve annak kockázata, hogy az ellenőrzést végző szervezet helytelen ellenőri véleményt ad ki, vagy helytelen következtetésre jut azzal kapcsolatban, hogy az ellenőrzött szolgáltató eleget tesz-e az ellenőrzött kötelezettségnek vagy kötelezettségvállalásnak;

9. "feltárási kockázat": annak kockázata, hogy az ellenőrzést végző szervezet nem tár fel valamely téves közlést, amely releváns annak értékelése szempontjából, hogy az ellenőrzött szolgáltató eleget tesz-e az ellenőrzött kötelezettségnek vagy kötelezettségvállalásnak;

10. "eredendő kockázat": a meg nem felelés kockázata, amely szervesen kapcsolódik az ellenőrzött szolgáltatás jellegéhez, kialakításához, tevékenységéhez és használatához, valamint működtetési körülményeihez, továbbá az ellenőrzött kötelezettség vagy kötelezettségvállalás jellegéhez kapcsolódó meg nem felelés kockázata;

11. "kontrollkockázat": annak kockázata, hogy a téves közlést nem előzik meg, nem tárják fel és nem korrigálják kellő időben az ellenőrzött szolgáltató belső kontrolljai révén;

12. "lényegességi küszöb": az a küszöbérték, amely felett az ellenőrzött szolgáltató esetében észszerűen feltételezhető, hogy eltérései vagy téves közlései külön-külön vagy összesítve befolyásolják az ellenőrzés megállapításait, következtetéseit és az ellenőri véleményeket;

13. "észszerű megbízhatósági szint": a megbízhatóság magas, de nem abszolút szintje, amely lehetővé teszi az ellenőrzést végző szervezet számára, hogy ellenőri véleményében és az ellenőrzés következtetéseiben elegendő és megfelelő bizonyíték alapján megállapítsa, hogy az ellenőrzött szolgáltató eleget tesz-e az ellenőrzött kötelezettségeknek vagy kötelezettségvállalásoknak;

14. "belső kontroll": az ellenőrzött szolgáltató - beleértve a megfelelési tisztviselőket és a vezető testületet is - által, az ellenőrzött kötelezettségnek vagy kötelezettségvállalásnak való megfelelés nyomon követése és biztosítása érdekében kialakított, végrehajtott és fenntartott bármely intézkedés, beleértve a folyamatokat és a teszteket is;

15. "ellenőrzött kutató": az (EU) 2022/2065 rendelet 40. cikkének (8) bekezdése értelmében vett ellenőrzött kutató;

16. "ellenőrzési eljárás": az ellenőrzést végző szervezet által az ellenőrzés elvégzése során alkalmazott bármely technika, beleértve az adatgyűjtést, a módszerek - például tesztek és tételes elemző eljárások - kiválasztását és alkalmazását, valamint az ellenőrzési bizonyítékok gyűjtését és az ellenőrzés következtetéseinek kialakítása céljából végzett információgyűjtés és -elemzés érdekében tett bármely egyéb intézkedést, ám ide nem értve az ellenőri vélemény vagy az ellenőrzési jelentés kiadását;

17. "teszt": mérésekből, kísérletekből vagy egyéb - többek között az algoritmikus rendszerekre irányuló - ellenőrzésekből álló ellenőrzési módszertan, amely alapján az ellenőrzést végző szervezet értékeli, hogy az ellenőrzött szolgáltató eleget tesz-e az ellenőrzött kötelezettségnek vagy kötelezettségvállalásnak;

18. "tételes elemző eljárás": az ellenőrzési kockázatok vagy az ellenőrzött kötelezettségnek vagy kötelezettségvállalásnak való megfelelés megállapítása érdekében az ellenőrzést végző szervezet által az információk értékelésére használt ellenőrzési módszertan.

3. cikk

Az ellenőrzés hatóköre és az észszerű megbízhatósági szint

(1) Az ellenőrzést olyan módon és olyan időtartamra kiterjedően kell elvégezni, amely alapján az ellenőrzést végző szervezet észszerű megbízhatósági szint mellett értékelheti, hogy az ellenőrzött szolgáltató eleget tesz-e valamennyi ellenőrzött kötelezettségnek és kötelezettségvállalásnak.

(2) Az ellenőrzés időszaka közvetlenül az előző ellenőrzés időszaka után kezdődik, és akkor zárul le, amikor az ellenőrzést végző szervezet az (EU) 2022/2065 rendelet 37. cikkének (1) bekezdésében előírt határidőn belül el tudja végezni az ellenőrzést, többek között az (1) bekezdés szerinti értékelésnek a szóban forgó időszak során összegyűjtött bizonyítékok és lefolytatott ellenőrzési eljárások alapján történő elkészítése, valamint az említett rendelet 37. cikkének (4) bekezdése szerinti ellenőrzési jelentés kiegészítése és az ellenőrzött szolgáltatónak történő benyújtása révén.

(3) Ha a korábbiakban nem került sor ellenőrzésre, az ellenőrzésnek az (EU) 2022/2065 rendelet 33. cikke (6) bekezdésének első albekezdésében említett értesítést követő négy hónap elteltével kezdődő időszakra kell kiterjednie, és az ellenőrzés időtartamának lehetővé kell tennie, hogy a 6. cikk (1) bekezdése szerinti ellenőrzési jelentés legkésőbb az ellenőrzött időszak kezdetétől számított egy éven belül elkészüljön.

II. SZAKASZ

Az ellenőrzés elvégzésének feltételei

4. cikk

Az ellenőrzést végző szervezet kiválasztása

(1) Mielőtt az ellenőrzött szolgáltató az ellenőrzés elvégzése céljából kiválasztja az ellenőrzést végző szervezetet, meg kell győződnie arról, hogy a kiválasztandó szervezet megfelel az (EU) 2022/2065 rendelet 37. cikkének (3) bekezdésében meghatározott követelményeknek.

(2) Ha az ellenőrzés elvégzésére kiválasztandó szervezet egynél több jogi személyből áll, vagy egy vagy több alvállalkozót kíván igénybe venni, az ellenőrzött szolgáltatónak meg kell győződnie arról, hogy e jogi személyek, illetve alvállalkozók:

a) egyenként teljesítik az (EU) 2022/2065 rendelet 37. cikke (3) bekezdésének a) és c) pontjában meghatározott követelményeket;

b) együttesen teljesítik az (EU) 2022/2065 rendelet 37. cikke (3) bekezdésének b) pontjában meghatározott követelményt.

5. cikk

Az ellenőrzött szolgáltató és az ellenőrzést végző szervezet közötti együttműködés és segítségnyújtás

(1) Az ellenőrzést végző szervezettel egyeztetett időpontban, de minden esetben bármely ellenőrzési eljárás lefolytatása előtt, az ellenőrzött szolgáltatónak legalább a következő információkat kell továbbítania a kiválasztott ellenőrzést végző szervezetnek:

a) az egyes ellenőrzött kötelezettségek és kötelezettségvállalások tekintetében bevezetett belső kontrollok leírása, beleértve a kapcsolódó mutatókat és azok valamennyi jelenlegi és múltbeli mérését, valamint az ellenőrzött szolgáltató által az ellenőrzött kötelezettségeknek és kötelezettségvállalásoknak való megfelelés megállapítására vagy nyomon követésére használt referenciaértékeket, valamint az igazoló dokumentumok;

b) az ellenőrzött szolgáltató előzetes elemzése az eredendő és a kontrollkockázatokat illetően, amennyiben végzett ilyen elemzést, valamint az igazoló dokumentumok.

c) a releváns döntéshozatali struktúrákra, a szolgáltató szervezeti egységeinek hatásköreire - többek között az (EU) 2022/2065 rendelet 41. cikke szerinti, megfelelést támogató szervezeti egységre -, a releváns informatikai rendszerekre, az adatforrásokra, az adatkezelésre és -tárolásra vonatkozó információk, valamint a releváns algoritmikus rendszerek és kölcsönhatásaik magyarázata.

(2) Az ellenőrzött szolgáltató indokolatlan késedelem nélkül hozzáférést biztosít az ellenőrzést végző szervezet számára az ellenőrzés elvégzéséhez szükséges valamennyi adathoz, beleértve a személyes adatokat, a dokumentációt, az eljárásokra és folyamatokra vonatkozó információkat, továbbá hozzáférést biztosít a szolgáltató információtechnológiai rendszereihez, tesztelési környezeteihez, személyzetéhez és helyiségeihez, valamint az érintett alvállalkozókhoz.

(3) Az ellenőrzött szolgáltatónak minden szükséges erőforrást rendelkezésre kell bocsátania, és biztosítania kell az ellenőrzést végző szervezet számára a vonatkozó információk elemzéséhez és a tesztek elvégzéséhez szükséges segítséget és magyarázatokat, abban az esetben is, ha az ellenőrző szervezet által az (EU) 2022/2065 rendelet 37. cikkének (3) bekezdésével összhangban kért információk az ellenőrzött szolgáltató által szerződtetett külső vállalkozók birtokában vannak.

III. SZAKASZ

Az ellenőrzések elvégzése

6. cikk

Ellenőrzési jelentés és az ellenőrzés-végrehajtási jelentés

(1) Az (EU) 2022/2065 rendelet 37. cikkének (4) bekezdésében említett ellenőrzési jelentést az ellenőrzést végző szervezet készíti el, az ellenőrzött szolgáltató beavatkozása nélkül. Az ellenőrzési jelentést az I. mellékletben található mintának megfelelően kell elkészíteni, és annak részletes és megalapozott következtetéseket kell tartalmaznia a minta valamennyi elemére vonatkozóan.

(2) Adott esetben az (EU) 2022/2065 rendelet 37. cikkének (6) bekezdésében említett ellenőrzés-végrehajtási jelentést a II. mellékletben szereplő sablonnak megfelelően kell elkészíteni.

7. cikk

Ellenőrzéselőkészítő eljárások

(1) Az ellenőrzött szolgáltató és az ellenőrzést végző szervezet írásbeli megállapodást kötnek, amelyben meghatározzák a következőket:

a) az ellenőrzött kötelezettségek és kötelezettségvállalások teljeskörű felsorolása;

b) az ellenőrzést végző szervezet felelősségi körei, beleértve adott esetben az ellenőrzést végző szervezetet alkotó minden egyes jogi személy és az ellenőrzési jelentés aláírására jogosult felek felelősségeinek részletes leírását;

c) az ellenőrzött szolgáltató által az ellenőrzést végző szervezet rendelkezésére bocsátott eljárások és kapcsolattartó pontok, amelyek révén ez utóbbi kérelmezheti az 5. cikk (2) bekezdésében említett adatokhoz való hozzáférést;

d) az ellenőrzés időkerete, beleértve az ellenőrzési eljárások kezdő és záró időpontját, valamint az ellenőrzési jelentés elkészítésének határidejét;

e) az ellenőrzött szolgáltató és az ellenőrzést végző szervezet között az ellenőrzés elvégzésével kapcsolatban felmerülő viták rendezésére szolgáló eljárás.

(2) Az ellenőrzési jelentéshez mellékelni kell az (1) bekezdésben említett megállapodást, valamint az ellenőrzést végző szervezet és az ellenőrzött szolgáltató közötti, az ellenőrzés elvégzésével kapcsolatos egyéb megállapodásokat vagy megbízásokat.

(3) Ha az (1) bekezdésben említett megállapodás az ellenőrzés során módosul, az ellenőrzési jelentésben fel kell tüntetni a változtatásokat.

8. cikk

Ellenőri vélemény, az ellenőrzés következtetései és ajánlásai

(1) Az ellenőrzési jelentésnek tartalmaznia kell az ellenőrzés azon következtetéseit, amelyeket az ellenőrzést végző szervezet azzal kapcsolatban vont le, hogy az ellenőrzött szolgáltató eleget tesz-e az egyes ellenőrzött kötelezettségeknek és kötelezettségvállalásoknak. Az ellenőrzés következtetései a következők lehetnek:

a) "kedvező", ha az ellenőrzést végző szervezet észszerű megbízhatósági szint mellett arra a következtetésre jut, hogy az ellenőrzött szolgáltató eleget tett az adott ellenőrzött kötelezettségnek vagy kötelezettségvállalásnak;

b) "kedvező - észrevételekkel", ha az ellenőrzést végző szervezet észszerű megbízhatósági szint mellett arra a következtetésre jut, hogy az ellenőrzött szolgáltató eleget tett az adott ellenőrzött kötelezettségnek vagy kötelezettségvállalásnak, de:

i. az ellenőrzést végző szervezet észrevételeket tesz az ellenőrzött szolgáltató által az 5. cikk (1) bekezdésének a) pontja szerint szolgáltatott referenciaértékekre vonatkozóan; vagy

ii. az ellenőrzést végző szervezet olyan tökéletesítéseket javasol, amelyek nem befolyásolják érdemben a következtetését;

c) "kedvezőtlen", ha az ellenőrzést végző szervezet észszerű megbízhatósági szint mellett arra a következtetésre jut, hogy az ellenőrzött szolgáltató nem tett eleget az adott ellenőrzött kötelezettségnek vagy kötelezettségvállalásnak.

(2) Ha az ellenőrzési jelentés az (EU) 2022/2065 rendelet 37. cikke (4) bekezdésének h) pontja szerinti működési ajánlásokat is tartalmaz, ezeket az ajánlásokat és azok javasolt időkeretét kifejezetten arra az ellenőrzött kötelezettségre vagy kötelezettségvállalásra kell szabni, amelyre vonatkozóan az ellenőrzés (1) bekezdés szerinti következtetése "kedvező - észrevételekkel" vagy "kedvezőtlen".

(3) Ha a (2) bekezdésben említett működési ajánlások konkrét intézkedéseket tartalmaznak a megfelelés elérése érdekében, azokat úgy kell megfogalmazni, hogy elmagyarázzák az ellenőrzést végző szervezet arra vonatkozó álláspontját, hogy ezek az intézkedések az ellenőrzés adott ellenőrzött kötelezettségre vagy kötelezettségvállalásra vonatkozóan megállapított következtetéséhez képest hogyan befolyásolnák a lényegességi küszöböt.

(4) Az ellenőrzés következtetései alapján az ellenőrzési jelentésbe bele kell foglalni egy ellenőri véleményt arról, hogy az ellenőrzött szolgáltató eleget tesz-e az (EU) 2022/2065 rendelet 37. cikke (1) bekezdésének a) pontjában említett valamennyi ellenőrzött kötelezettségnek.

(5) Az ellenőrzési jelentésnek az összes ellenőrzött kötelezettségvállalás következtetései alapján tartalmaznia kell egy ellenőri véleményt vagy adott esetben véleményeket arról, hogy az ellenőrzött szolgáltató eleget tesz-e az (EU) 2022/2065 rendelet 37. cikke (1) bekezdésének b) pontjában említett egyes magatartási kódexek és válságkezelési protokollok keretében az ellenőrzött szolgáltató által tett valamennyi ellenőrzött kötelezettségvállalásnak.

(6) A (4) és (5) bekezdés szerinti ellenőri vélemény:

a) "kedvező", ha az ellenőrzést végző szervezet következtetése valamennyi ellenőrzött kötelezettségre vagy kötelezettségvállalásra vonatkozóan "kedvező";

b) "kedvező - észrevételekkel", ha az ellenőrzést végző szervezet valamely ellenőrzött kötelezettségre vagy kötelezettségvállalásra vonatkozóan legalább egy "kedvező - észrevételekkel" következtetésre jutott, ugyanakkor egyik ellenőrzött kötelezettségre vagy kötelezettségvállalásra vonatkozóan sem jutott "kedvezőtlen" következtetésre;

c) "kedvezőtlen", ha az ellenőrzést végző szervezet legalább egy ellenőrzött kötelezettségre vagy kötelezettségvállalásra vonatkozóan "kedvezőtlen" következtetésre jutott.

(7) Ha az ellenőrzést végző szervezet úgy ítéli meg, hogy a 3. cikk (2) bekezdésében említett időszak alatt a szolgáltató korlátozott ideig nem tett eleget valamely ellenőrzött kötelezettségnek vagy kötelezettségvállalásnak, az ellenőrzési jelentésben megfelelően dokumentálnia kell ezt az megállapítást.

(8) Ha az ellenőrzést végző szervezetnek nem áll módjában észszerű megbízhatósági szint mellett kiadni az ellenőrzés (1) bekezdés szerinti következtetését vagy a (4) és (5) bekezdés szerinti ellenőri véleményt, az ellenőrzési jelentésnek tartalmaznia kell a körülmények magyarázatát és azokat az okokat, amelyek miatt az említett megbízhatósági szint nem érhető el.

IV. SZAKASZ

Ellenőrzési módszerek

9. cikk

Az ellenőrzési kockázatok elemzése

(1) Az ellenőrzési jelentésnek tartalmaznia kell az ellenőrzési kockázatok indoklással alátámasztott elemzését, amely révén az ellenőrzést végző szervezet értékeli, hogy az ellenőrzött szolgáltató eleget tesz-e az egyes ellenőrzött kötelezettségeknek vagy kötelezettségvállalásoknak.

(2) Az ellenőrzési kockázatok elemzését az ellenőrzési eljárások végrehajtása előtt kell elvégezni, és az ellenőrzés során aktualizálni kell minden olyan új ellenőrzési bizonyíték fényében, amely az ellenőrzést végző szervezet szakmai megítélése szerint lényegesen módosítja az ellenőrzési kockázat értékelését.

(3) Az ellenőrzési kockázatok elemzése a következőkre terjed ki:

a) eredendő kockázatok;

b) kontrollkockázatok;

c) feltárási kockázatok.

(4) Az ellenőrzési kockázatok elemzését a következők figyelembevételével kell elvégezni:

a) az ellenőrzött szolgáltatás jellege, valamint az a társadalmi és gazdasági környezet, amelyben az ellenőrzött szolgáltatást nyújtják, beleértve a válsághelyzeteknek és váratlan eseményeknek való kitettség valószínűségét és súlyosságát is;

b) a kötelezettségek és kötelezettségvállalások jellege;

c) egyéb vonatkozó információk, beleértve a következőket:

i. adott esetben az ellenőrzött szolgáltatás korábbi ellenőrzéseiből származó információk;

ii. adott esetben az (EU) 2022/2065 rendelet 35. cikkének (2), illetve (3) bekezdése alapján a Digitális Szolgáltatások Európai Testülete által kiadott jelentésekből vagy a Bizottság által kiadott iránymutatásokból származó információk, beleértve a Bizottság által az (EU) 2022/2065 rendelet alkalmazása tekintetében kiadott bármely más releváns iránymutatásokat;

iii. adott esetben az ellenőrzött szolgáltatáséhoz hasonló körülmények mellett működő vagy hasonló szolgáltatásokat nyújtó, online óriásplatformokat vagy nagyon népszerű online keresőprogramokat üzemeltető egyéb szolgáltatók által az (EU) 2022/2065 rendelet 42. cikkének (4) bekezdése szerint közzétett ellenőrzési jelentésekből származó információk.

10. cikk

Megfelelő ellenőrzési módszerek

(1) A 13., 14. és 15. cikkben meghatározott egyedi ellenőrzési módszerek sérelme nélkül az ellenőrzéseket megfelelő ellenőrzési módszerek alkalmazásával kell elvégezni annak érdekében, hogy az értékelt ellenőrzési kockázatokat olyan szintre csökkentsék, amely alapján az ellenőrzést végző szervezet észszerű megbízhatósági szint mellett vonhatja le az ellenőrzés következtetéseit.

(2) Az ellenőrzési jelentésbe bele kell foglalni az ellenőrzést végző szervezet által az ellenőrzési eljárások lefolytatása előtt kialakított ellenőrzési módszerek leírását, és ennek kapcsán ki kell térni legalább a következőkre:

a) az egyes ellenőrzött kötelezettségeknek vagy kötelezettségvállalásoknak való megfelelés értékeléséhez használt, az 5. cikk (1) bekezdésének a) pontja szerinti információk alapján meghatározott ellenőrzési kritériumok, valamint adott esetben minőségi vagy mennyiségi szempontból kifejezett elfogadható lényegességi küszöb;

b) minden olyan teszt, tételes elemző eljárás és ellenőrzési bizonyíték, amelyet az ellenőrzést végző szervezet az egyes ellenőrzött kötelezettségeknek vagy kötelezettségvállalásoknak való megfelelés értékelésére fel kíván használni.

Az ellenőrzési jelentésnek tartalmaznia kell az ellenőrzés során alkalmazott módszerekben az ellenőrzési eljárások lefolytatása előtt kialakított módszerekhez képest bekövetkezett változások leírását.

(3) Ha az ellenőrzést végző szervezetnek megalapozott kétségei vannak az ellenőrzés lefolytatása során értékelt információkat illetően, különös tekintettel az ellenőrzött szolgáltató által benyújtott információkra, a módszertan kiválasztását és alkalmazását ki kell igazítani annak érdekében, hogy a szervezetnek a 11. cikkel összhangban rendelkezésére álljanak a szükséges ellenőrzési bizonyítékok.

(4) A (3) bekezdésben említett megalapozott kétségek különösen akkor merülnek fel, ha az alábbi körülmények bármelyike fennáll:

a) szakmai megítélés és szkepticizmus az információk értékelése során, beleértve az ellenőrzött szolgáltató belső kontrolljait is, amelyek alapján az ellenőrzést végző szervezet megalapozott kétségeket fogalmaz meg;

b) ellenőrzési kockázatokra utaló külső jelzések, különösen a Digitális Szolgáltatások Európai Testületének az (EU) 2022/2065 rendelet 35. cikkének (2) bekezdésében említett jelentései, bizottsági iránymutatások, beleértve az említett rendelet 35. cikkének (3) bekezdésében említett bizottsági iránymutatásokat, a Bizottság által az (EU) 2022/2065 rendelet alkalmazása tekintetében kiadott egyéb releváns iránymutatások, valamint az említett rendelet 45. és 46. cikkében említett magatartási kódexek vagy 48. cikkében említett válságkezelési protokollok alapján kiadott ellenőrzési jelentések;

c) az ellenőrzés során bekövetkezett olyan eseményekkel - köztük a válsághelyzetekkel - kapcsolatos információk, amelyek további intézkedéseket igényelnek az ellenőrzött szolgáltató részéről ahhoz, hogy bizonyos ellenőrzött kötelezettségek vagy kötelezettségvállalások esetében biztosított legyen a megfelelés.

(5) Az ellenőrzési eljárásoknak legalább a következőket kell magukban foglalniuk:

a) az ellenőrzött szolgáltató által az egyes ellenőrzött kötelezettségek vagy kötelezettségvállalások tekintetében bevezetett belső kontrollokra irányuló tesztek és tételes elemző eljárások elvégzése;

b) tételes elemző eljárások elvégzése az egyes ellenőrzött kötelezettségeknek és kötelezettségvállalásoknak való megfelelés értékelésére, beleértve az algoritmikus rendszereket is;

c) tesztek elvégzése, többek között az algoritmikus rendszerek tekintetében, azon ellenőrzött kötelezettségekre és kötelezettségvállalásokra vonatkozóan, amelyekkel kapcsolatban az ellenőrzést végző szervezetnek megalapozott kétségei merültek fel a (4) bekezdésben említettek szerint, valamint azon ellenőrzött kötelezettségekre és kötelezettségvállalásokra vonatkozóan, amelyek esetében az ellenőrzést végző szervezet szükségesnek tartja, hogy az (1) bekezdésnek megfelelően a módszertant úgy válassza ki, hogy az tesztek elvégzését is magában foglalja.

(6) Amennyiben az (EU) 2022/2065 rendelet 37. cikkének (1) bekezdésében említett kötelezettségek vagy kötelezettségvállalások értelmében az ellenőrzött szolgáltató köteles nyilvánosan közzétenni bizonyos információkat, az ellenőrzési módszereknek tartalmazniuk kell annak értékelését, hogy a bejelentett információk nem tartalmaznak olyan lényeges hibát vagy kihagyást, amelyek egyébként félrevezetővé tehetnék őket.

11. cikk

Az ellenőrzési bizonyítékok minősége

Az ellenőrzés következtetéseinek és az ellenőri véleményeknek olyan ellenőrzési bizonyítékokon kell alapulniuk, amelyek megfelelnek mindkét alábbi követelménynek:

a) relevánsak és elégségesek a 9. cikkel összhangban azonosított ellenőrzési kockázatok csökkentéséhez, valamint ahhoz, hogy az ellenőrzést végző szervezet a 8. cikkel összhangban levonja az ellenőrzés következtetéseit és ellenőri véleményeket adhasson ki;

b) megbízhatók az ellenőrzést végző szervezet szakmai megítélése és szkepticizmusa szerint.

12. cikk

Mintavételi módszerek

(1) Ha az ellenőrzési bizonyíték részben vagy teljes egészében adatokból vagy információkból álló mintán alapul, a minta méretét és a mintavétel módszertanát az ellenőrzött szolgáltató beavatkozása nélkül úgy kell kiválasztani, hogy minimalizálják a feltárási kockázatot.

(2) A minta méretének és a mintavétel módszertanának kiválasztásakor biztosítani kell az adatok vagy információk reprezentativitását, és adott esetben figyelembe kell venni az alábbiak mindegyikét:

a) a minta reprezentativitása a 3. cikk (2) és (3) bekezdésében említett időszakra vonatkozóan;

b) az ellenőrzött szolgáltatásban az adott időszak alatt bekövetkezett lényeges változások;

c) az ellenőrzött szolgáltatás nyújtásának körülményeiben az adott időszak alatt bekövetkezett lényeges változások;

d) adott esetben az algoritmikus rendszerek releváns jellemzői, beleértve a profilalkotáson vagy más kritériumokon alapuló személyre szabást;

e) a figyelembe vett adatok, információk és bizonyítékok egyéb releváns jellemzői vagy partíciói.

f) adott esetben a bizonyos csoportokkal - például kiskorúakkal vagy kiszolgáltatott csoportokkal és kisebbségekkel - kapcsolatos aggályok képviselete és megfelelő elemzése az ellenőrzött kötelezettséggel vagy kötelezettségvállalással kapcsolatban.

(3) Az ellenőrzési jelentésnek tartalmaznia kell a mintaméret és a mintavételi módszertan kiválasztásának az indoklását.

13. cikk

Az (EU) 2022/2065 rendelet kockázatértékelésről szóló 34. cikkének való megfelelés ellenőrzésére szolgáló egyedi módszerek

(1) Annak értékelése, hogy az ellenőrzött szolgáltató megfelel-e az (EU) 2022/2065 rendelet 34. cikkének, többek között magában foglalja az alábbiak mindegyikének elemzését:

a) az ellenőrzött szolgáltató gondosan azonosította, elemezte és értékelte-e az (EU) 2022/2065 rendelet 34. cikke (1) bekezdésének első albekezdésében említett uniós rendszerszintű kockázatokat, többek között a következők értékelése révén:

i. az ellenőrzött szolgáltató hogyan azonosította a szolgáltatásához kapcsolódó kockázatokat, figyelembe véve a szolgáltatás igénybevételének regionális és nyelvi - így az adott tagállamra jellemző - szempontjait, és megfelelően azonosította-e a kockázatokat;

ii. az ellenőrzött szolgáltató hogyan elemezte és értékelte az egyes kockázatokat, beleértve azt is, hogy hogyan vette figyelembe a kockázatok valószínűségét és súlyosságát, valamint az, hogy az értékelés megfelelő volt-e;

iii. az ellenőrzött szolgáltató hogyan azonosította, elemezte és értékelte az (EU) 2022/2065 rendelet 34. cikke (2) bekezdésének első albekezdésében említett tényezőket, azokat megfelelően azonosította-e, és ezek a tényezők milyen mértékben befolyásolják az említett cikk (1) bekezdésében azonosított kockázatokat;

iv. az ellenőrzött szolgáltató milyen információforrásokat használt fel, hogyan gyűjtötte az információkat, beleértve azt is, hogy támaszkodott-e a tudományos és műszaki ismeretekre, és ha igen, hogyan;

v. az ellenőrzött szolgáltató tesztelte-e a kockázatokra vonatkozó feltételezéseket az egyedi kockázatok által leginkább érintett csoportokkal, és ha igen, hogyan;

b) a kockázatértékelést az (EU) 2022/2065 rendelet 34. cikke (1) bekezdésének második albekezdésében meghatározott időkereteken belül, illetve adott esetben az említett rendelet 35. cikke (1) bekezdésének f) pontja szerinti rendszerszintű kockázatok észlelésére szolgáló, kockázatcsökkentő intézkedésnek minősülő tevékenységekre meghatározott időkereteken belül végezték-e el;

c) az ellenőrzött szolgáltató hogyan azonosította azokat a funkciókat, amelyek valószínűsíthetően kritikus hatást gyakorolnak azokra a kockázatokra, amelyek esetében az (EU) 2022/2065 rendelet 34. cikke (1) bekezdésének második albekezdése szerinti kockázatértékeléseket a funkció telepítése előtt el kell végezni, ezeket a funkciókat helyesen azonosította-e, és a kockázatértékelést megfelelően végezte-e el;

d) az ellenőrzött szolgáltató helyesen azonosította-e a kockázatértékelés tekintetében megőrzendő igazoló dokumentumokat, és biztosította-e az (EU) 2022/2065 rendelet 34. cikkének (3) bekezdése értelmében a dokumentáció legalább három évig történő megőrzéséhez szükséges eszközöket, és a dokumentációt ennek megfelelően őrizte-e meg.

(2) Az észszerű megbízhatósági szint eléréséhez szükséges bármely egyéb elemzés sérelme nélkül az (EU) 2022/2065 rendelet 34. cikkének való megfelelés ellenőrzésére szolgáló módszereknek magukban kell foglalniuk legalább a következő elemeknek az ellenőrzést végző szervezet által végzett értékelését:

a) az ellenőrzött szolgáltató által az (EU) 2022/2065 rendelet 34. cikke (2) bekezdésének első albekezdésében említett egyes tényezőkre vonatkozó kockázatértékelések elvégzésének nyomon követésére bevezetett belső kontrollok; a szóban forgó értékelés:

i. az említett belső kontrollok esetében tételes elemző eljárásokon alapul;

ii. annak tesztelésén alapul, hogy az említett belső kontrollok megbízhatóak-e és kialakításuk, végrehajtásuk és nyomon követésük során gondosan járnak-e el;

iii. értékeli, hogy a megfelelési tisztviselő vagy tisztviselők hogyan végezte vagy végezték el az (EU) 2022/2065 rendelet 41. cikke (3) bekezdésének b), d), e) és adott esetben f) pontja szerinti feladatukat, és hogy az ellenőrzött szolgáltató vezető testülete hogyan vett részt az említett rendelet 41. cikkének (6) és (7) bekezdése szerinti, kockázatkezeléssel kapcsolatos döntésekben;

b) az ellenőrzött szolgáltató által az (EU) 2022/2065 rendelet 34. cikkének való megfelelés biztosítása érdekében bevezetett intézkedések, eszközök és folyamatok, valamint azok eredményei; a szóban forgó értékelésnek a következőkön kell alapulnia:

i. tételes elemző eljárások;

ii. tesztek, beleértve az algoritmikus rendszereket is, ha az ellenőrzést végző szervezetnek megalapozott kétségei merülnek fel a tételes elemző eljárások és a belső kontrollok értékelésének eredményei alapján, vagy ha az ellenőrzést végző szervezet szükségesnek tartja, hogy a 10. cikk (1) bekezdésének megfelelően a módszertant úgy válassza ki, hogy az tesztek elvégzését is magában foglalja.

(3) Az ellenőrzést végző szervezet által az e cikk szerint elvégzett értékelés alátámasztására elemzett információk többek között a következőkből állnak:

a) az ellenőrzött szolgáltató által elkészített, az adott ellenőrzött időszakra vonatkozó kockázatértékelési jelentés, amely szükség esetén tartalmazza azokat a bizalmas információkat, amelyek nem képezik az említett rendelet 42. cikkének (2) bekezdése szerint közzétett információk részét, valamint az összes igazoló dokumentum;

b) adott esetben az ellenőrzött szolgáltató egyéb kockázatértékelési jelentései és az azokat alátámasztó igazoló dokumentumok;

c) az ellenőrzött szolgáltató által az 5. cikk szerint benyújtott információk;

d) az ellenőrzött szolgáltatónak az (EU) 2022/2065 rendelet 15. cikkének (1) bekezdésében említett valamennyi vonatkozó átláthatósági jelentése;

e) minden egyéb teszteredmény, dokumentáció, bizonyíték, az ellenőrzést végző szervezet által az ellenőrzött szolgáltató személyzetéhez intézett írásbeli vagy szóbeli kérdésekre adott válaszként tett nyilatkozatok, valamint adott esetben a helyszínen tett észrevételek;

f) egyéb, többek között az ellenőrzött szolgáltató által rendelkezésre bocsátott információk alapján szerzett releváns bizonyítékok;

g) adott esetben az (EU) 2022/2065 rendelet 35. cikkének (2) bekezdésében említett jelentések és a Bizottság által kiadott iránymutatások, többek között az említett rendelet 35. cikkének (3) bekezdése alapján kiadott iránymutatások, valamint a Bizottság által az (EU) 2022/2065 rendelet alkalmazása tekintetében kiadott egyéb releváns iránymutatások.

(4) Az ellenőrzést végző szervezet által elemzett információk adott esetben magukban foglalhatják az (EU) 2022/2065 rendelet 42. cikkének (4) bekezdésében említett információkat, többek között az egyéb online óriásplatformokra vagy nagyon népszerű online keresőprogramokra vonatkozó ellenőrzési, kockázatértékelési és kockázatcsökkentési jelentésekből származó információkat, vagy az említett rendelet 40. cikke (8) bekezdésének g) pontja alapján, ellenőrzött kutatók által nyilvánosan hozzáférhetővé tett adatokat és kutatásokat.

14. cikk

Az (EU) 2022/2065 rendelet kockázatcsökkentésről szóló 35. cikkének való megfelelés ellenőrzésére szolgáló egyedi módszerek

(1) Annak értékelése, hogy az ellenőrzött szolgáltató megfelel-e az (EU) 2022/2065 rendelet 35. cikkének, többek között magában foglalja az alábbiak mindegyikének elemzését:

a) az ellenőrzött szolgáltató hogyan azonosította az egyes rendszerszintű kockázatok tekintetében az (EU) 2022/2065 rendelet 34. cikkének (1) bekezdésében említett kockázatcsökkentő intézkedéseket, és az ilyen kockázatcsökkentő intézkedések azonosítására kellő gondossággal került-e sor;

b) az ellenőrzött szolgáltató hogyan értékelte, hogy az (EU) 2022/2065 rendelet 35. cikke (1) bekezdésének a)-k) pontjában foglalt kockázatcsökkentő intézkedések alkalmazandók voltak-e az ellenőrzött szolgáltatásra, és a szóban forgó értékelés következtetései megfelelőek voltak-e, beleértve azokat az intézkedéseket is, amelyeket az ellenőrzött szolgáltató nem alkalmazott;

c) az ellenőrzött szolgáltató által bevezetett kockázatcsökkentő intézkedések észszerűek, arányosak és hatékonyak-e az adott kockázatok csökkentése szempontjából, többek között az alábbiak révén:

i. annak értékelése, hogy együttesen reagálnak-e az összes kockázatra, különös tekintettel az alapvető jogok gyakorlásával kapcsolatos kockázatokra;

ii. annak értékelése, hogy miként kezelték a kockázatokat a konkrét kockázatcsökkentő intézkedések bevezetése előtt és után;

iii. annak értékelése, hogy megfelelően alakították-e ki és hajtották-e végre a kockázatcsökkentő intézkedéseket.

(2) Az észszerű megbízhatósági szint eléréséhez szükséges bármely egyéb elemzés sérelme nélkül az (EU) 2022/2065 rendelet 35. cikkének való megfelelés ellenőrzésére szolgáló módszereknek magukban kell foglalniuk legalább a következő elemeknek az ellenőrzést végző szervezet által végzett értékelését:

a) az ellenőrzött szolgáltató által az (EU) 2022/2065 rendelet 35. cikkének (1) bekezdésében említett kockázatcsökkentő intézkedések alkalmazásának nyomon követésére bevezetett belső kontrollok, valamint annak értékelése, hogy azok észszerűek, arányosak és hatékonyak-e; a szóban forgó értékelés:

a) az említett belső kontrollok esetében tételes elemző eljárásokon alapul;

b) annak tesztelésén alapul, hogy az említett belső kontrollok megbízhatóak-e és kialakításuk, végrehajtásuk és nyomon követésük során gondosan járnak-e el;

c) értékeli, hogy a megfelelési tisztviselő vagy tisztviselők hogyan végezte vagy végezték el az (EU) 2022/2065 rendelet 41. cikke (3) bekezdésének b), d), e) és adott esetben f) pontja szerinti feladatukat, és hogy a szolgáltató vezető testülete együttműködött-e az említett rendelet 41. cikkének (6) és (7) bekezdése szerint;

b) az ellenőrzött szolgáltatók által bevezetett kockázatcsökkentő intézkedések; a szóban forgó értékelésnek a következőkön kell alapulnia:

a) tételes elemző eljárások;

b) tesztek, beleértve az algoritmikus rendszereket is, ha az ellenőrzést végző szervezetnek megalapozott kétségei merülnek fel a tételes elemző eljárások és a belső kontrollok értékelésének eredményei alapján, vagy ha az ellenőrzést végző szervezet szükségesnek tartja, hogy a 10. cikk (1) bekezdésének megfelelően a módszertant úgy válassza ki, hogy az tesztek elvégzését is magában foglalja.

(3) Az ellenőrzést végző szervezet által az e cikk szerint elvégzett értékelés alátámasztására elemzett információk többek között a következőkből állnak:

a) az ellenőrzött szolgáltató által az adott ellenőrzött időszakra vonatkozóan készített kockázatértékelési és kockázatcsökkentési jelentés, amely szükség esetén tartalmazza azokat a bizalmas információkat, amelyek nem képezik az (EU) 2022/2065 rendelet 42. cikkének (2) bekezdése szerint közzétett információk részét, valamint az összes igazoló dokumentum;

b) adott esetben az ellenőrzött szolgáltató egyéb kockázatértékelési és kockázatcsökkentési jelentései és az azokat alátámasztó igazoló dokumentumok;

c) az ellenőrzött szolgáltató által az 5. cikk szerint benyújtott információk;

d) az ellenőrzött szolgáltatónak az (EU) 2022/2065 rendelet 15. cikkének (1) bekezdésében említett valamennyi vonatkozó átláthatósági jelentése;

e) adott esetben az ellenőrzött időszakon kívül eső időszakokra vonatkozóan készített korábbi kockázatcsökkentési jelentések és az azokat alátámasztó igazoló dokumentumok, amelyek szükség esetén tartalmazzák azokat a bizalmas információkat, amelyek nem képezik az (EU) 2022/2065 rendelet 42. cikkének (2) bekezdése szerint közzétett információk részét;

f) minden egyéb teszteredmény, dokumentáció, bizonyíték, az ellenőrzést végző szervezet által az ellenőrzött szolgáltató személyzetéhez intézett írásbeli vagy szóbeli kérdésekre adott válaszként tett nyilatkozatok, valamint adott esetben a helyszínen tett észrevételek;

g) egyéb, többek között az ellenőrzött szolgáltató által rendelkezésre bocsátott információk alapján szerzett releváns bizonyítékok;

h) adott esetben az (EU) 2022/2065 rendelet 35. cikkének (2) bekezdésében említett jelentések és a Bizottság által kiadott iránymutatások, többek között az említett rendelet 35. cikkének (3) bekezdése alapján kiadott iránymutatások, valamint a Bizottság által az (EU) 2022/2065 rendelet alkalmazása tekintetében kiadott egyéb releváns iránymutatások.

(4) Az ellenőrzést végző szervezet által elemzett információk adott esetben magukban foglalhatják az (EU) 2022/2065 rendelet 42. cikkének (4) bekezdésében említett információkat, többek között az egyéb online óriásplatformokra vagy nagyon népszerű online keresőprogramokra vonatkozó ellenőrzési, kockázatértékelési és kockázatcsökkentési jelentésekből származó információkat, vagy az (EU) 2022/2065 rendelet 40. cikke (8) bekezdésének g) pontja alapján, ellenőrzött kutatók által nyilvánosan hozzáférhetővé tett adatokat és kutatásokat.

15. cikk

Az (EU) 2022/2065 rendelet válságreagálási mechanizmusról szóló 36. cikkének való megfelelés ellenőrzésére szolgáló egyedi módszerek

(1) Annak értékelése, hogy az ellenőrzött szolgáltató megfelel-e az (EU) 2022/2065 rendelet 36. cikke (1) bekezdése első albekezdése a) pontjának, többek között magában foglalja annak elemzését, hogy az ellenőrzött szolgáltató megtette-e a szükséges intézkedéseket, és ha igen, hogyan, különös tekintettel az alábbiakra:

a) az ellenőrzött szolgáltató azonosította-e a szolgáltatása működésében és használatában érintett, a súlyos fenyegetéshez jelentős mértékben hozzájáruló releváns rendszereket, és ha igen, hogyan, és ezeket a rendszereket megfelelően azonosította-e;

b) az ellenőrzött szolgáltató meghatározta és nyomon követte-e a súlyos fenyegetéshez való jelentős mértékű hozzájárulást, és ha igen, hogyan, és értékelése megfelelő volt-e;

c) az (EU) 2022/2065 rendelet 36. cikkének (1) bekezdésében vagy (7) bekezdésének második albekezdésében említett bizottsági határozatban meghatározott bármely egyéb követelmény.

(2) Annak értékelése, hogy az ellenőrzött szolgáltató megfelel-e az (EU) 2022/2065 rendelet 36. cikke (1) bekezdése első albekezdése b) pontjának, többek között magában foglalja annak elemzését, hogy az ellenőrzött szolgáltató megtette-e a szükséges intézkedéseket, és ha igen, hogyan, különös tekintettel az alábbiakra:

a) az ellenőrzött szolgáltató azonosította-e a súlyos fenyegetéshez való hozzájárulás megelőzésére, megszüntetésére vagy korlátozására irányuló intézkedéseket, és ha igen, hogyan;

b) az ellenőrzött szolgáltató által hozott intézkedések kezelték-e a súlyos fenyegetés komolyságát és sürgős voltát, és ha igen, hogyan, továbbá az intézkedések e tekintetben megfelelőek voltak-e;

c) az ellenőrzött szolgáltató azonosította-e az intézkedések által érintett feleket és azok jogos érdekeit, és ha igen, hogyan, továbbá az ellenőrzött szolgáltató hogyan értékelte az intézkedéseknek az említett felek jogaira, többek között az alapvető jogaikra és a jogos érdekeikre gyakorolt tényleges vagy lehetséges hatását;

d) az ellenőrzött szolgáltató által hozott intézkedések eredményesek és arányosak voltak-e;

e) az (EU) 2022/2065 rendelet 36. cikkének (1) bekezdésében vagy (7) bekezdésének második albekezdésében említett bizottsági határozatban meghatározott bármely egyéb követelmény.

(3) Annak értékelése, hogy az ellenőrzött szolgáltató megfelel-e az (EU) 2022/2065 rendelet 36. cikke (1) bekezdése első albekezdése c) pontjának, többek között magában foglalja annak elemzését, hogy az ellenőrzött szolgáltató hogyan hajtotta végre a szükséges intézkedést, különös tekintettel arra, hogy az ellenőrzött szolgáltató benyújtotta-e a Bizottságnak az (EU) 2022/2065 rendelet 36. cikkének (1) bekezdésében vagy (7) bekezdésének második albekezdésében említett bizottsági határozatban előírt információkat, és hogy ezek a jelentések pontosak voltak-e.

16. cikk

Az (EU) 2022/2065 rendelet független ellenőrzésről szóló 37. cikkének való megfelelés ellenőrzésére szolgáló egyedi módszerek

(1) Az (EU) 2022/2065 rendelet 37. cikkében és az e rendeletben meghatározott kötelezettségeknek való megfelelést az aktuális ellenőrzést megelőző egyéves időszakban elvégzett ellenőrzéssel vagy ellenőrzésekkel összefüggésben kell értékelni.

(2) Az (1) bekezdésben említetteken felül az ellenőrzésnek tartalmaznia kell annak értékelését is, hogy az ellenőrzött szolgáltató az aktuális ellenőrzés tekintetében megfelel-e az (EU) 2022/2065 rendelet 37. cikke (2) bekezdésének.

(3) Ha az (1) bekezdésben említett korábbi ellenőrzést vagy ellenőrzéseket és az aktuális ellenőrzést ugyanaz az ellenőrzést végző szervezet folytatja le, vagy ha az aktuális ellenőrzést lefolytató ellenőrzést végző szervezetben legalább egy olyan jogalany közreműködik, amely részt vett az előző ellenőrzésben, az ellenőrzési jelentésnek magyarázatot kell tartalmaznia arra vonatkozóan, hogy az ellenőrzést végző szervezet mely lépések megtételével biztosította az értékelés objektivitását.

17. cikk

A magatartási kódexeknek és a válságkezelési protokolloknak való megfelelés ellenőrzése

(1) Az ellenőrzött szolgáltató az ellenőrzést végző szervezet rendelkezésére bocsátja a következőket:

a) az (EU) 2022/2065 rendelet 45. és 46. cikkében említett valamennyi magatartási kódex és az említett rendelet 48. cikkében említett valamennyi válságkezelési protokoll jegyzéke és szövege, amelyeknek az ellenőrzött szolgáltató aláíró fele;

b) az ellenőrzött szolgáltató által az említett magatartási kódexek és válságkezelési protokollok keretében tett kötelezettségvállalások részletes jegyzéke;

c) adott esetben az egyes magatartási kódexek és válságkezelési protokollok keretében elfogadott fő teljesítménymutatók;

d) adott esetben minden rendelkezésre álló mérés, adat és dokumentáció, valamint az ellenőrzött szolgáltató által a vállalt kötelezettségeknek való megfelelésére vonatkozóan készített jelentések, beleértve az ellenőrzött szolgáltató által kínált szolgáltatások működéséhez kapcsolódó, a magatartási kódex vagy a válságkezelési protokoll végrehajtása szempontjából releváns valamennyi információhoz és adathoz való hozzáférést;

e) adott esetben a magatartási kódex vagy a válságkezelési protokoll aláírói által készített egyéb mérések, adatok és dokumentumok, valamint a Bizottság vagy a Testület (EU) 2022/2065 rendelet 45. cikkének (4) bekezdésében említett értékelései.

(2) Annak értékelése, hogy az ellenőrzött szolgáltató megfelel-e az (EU) 2022/2065 rendelet 45. cikkében említett magatartási kódexeknek, többek között magában foglalja a magatartási kódexben az említett rendelet 45. cikkének (3) bekezdése szerint meghatározott fő teljesítménymutatók mérését, meghatározva az ellenőrzés következtetéseinek lényegességi küszöbét, valamint azt, hogy a bejelentett adatok pontosak-e.

V. SZAKASZ

Záró rendelkezések

18. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

I. MELLÉKLET

A 6. CIKKBEN EMLÍTETT ELLENŐRZÉSI JELENTÉS SABLONJA

Tartalomjegyzék

Az ellenőrzési jelentés mellékletei (adott esetben):

Az e rendelet 7. cikkének (2) bekezdése szerint bekért dokumentumok.

Az ellenőrzési kockázatoknak az e rendelet 9. cikke szerinti elemzéshez kapcsolódó dokumentumok.

Azt igazoló dokumentumok, hogy az ellenőrzést végző szervezet teljesíti az (EU) 2022/2065 rendelet 37. cikke (3) bekezdésének a) pontjában meghatározott kötelességeket.

Azt igazoló dokumentumok, hogy az ellenőrzést végző szervezet teljesíti az (EU) 2022/2065 rendelet 37. cikke (3) bekezdésének b) pontjában meghatározott kötelességeket.

Azt igazoló dokumentumok, hogy az ellenőrzést végző szervezet teljesíti az (EU) 2022/2065 rendelet 37. cikke (3) bekezdésének c) pontjában meghatározott kötelességeket.

Az ellenőrzést végző szervezet által lefolytatott tesztek dokumentációja és eredményei, beleértve az ellenőrzött szolgáltató algoritmikus rendszerei tekintetében is.

Az (EU) 2022/2065 rendelet 45. és 46. cikkében említett magatartási kódexek, amelyek alapján az ellenőrzött szolgáltató kötelezettségvállalásokat tett, beleértve a kötelezettségvállalások egyértelmű megjelölését és az adott kötelezettségvállalásra vonatkozóan elfogadott minden fő teljesítménymutatót.

Az (EU) 2022/2065 rendelet 48. cikkében említett, az ellenőrzött szolgáltató által végrehajtott válságkezelési protokollok.

Bármely más melléklet, amelyet az ellenőrzést végző szervezet mellékelni szeretne.

II. MELLÉKLET

A 6. CIKKBEN EMLÍTETT ELLENŐRZÉS-VÉGREHAJTÁSI JELENTÉS SABLONJA

Tartalomjegyzék