Art. 14
Metodologías específicas para la auditoría del cumplimiento del artículo 35, sobre la reducción de riesgos, del Reglamento (UE) 2022/2065
En vigor desde 20 oct 2023
Artículo 14
Metodologías específicas para la auditoría del cumplimiento del artículo 35, sobre la reducción de riesgos, del Reglamento (UE) 2022/2065
1. En la evaluación del cumplimiento del artículo 35 del Reglamento (UE) 2022/2065 por parte del prestador auditado se analizarán, entre otros aspectos, los siguientes:
a)
cómo el prestador auditado ha determinado las medidas de reducción de riesgos para cada uno de los riesgos sistémicos indicados en el artículo 34, apartado 1, del Reglamento (UE) 2022/2065 y si tales medidas de reducción de riesgos se han determinado con diligencia;
b)
cómo el prestador auditado ha evaluado la aplicabilidad al servicio auditado de las medidas de reducción de riesgos previstas en el artículo 35, apartado 1, letras a) a k), del Reglamento (UE) 2022/2065 y si la conclusión de dicha evaluación es adecuada, también con respecto a las medidas no aplicadas por el prestador auditado;
c)
si las medidas de reducción de riesgos aplicadas por el prestador auditado son razonables, proporcionadas y eficaces para mitigar los diferentes riesgos, en particular mediante lo siguiente:
i)
evaluando si, en su conjunto, responden a todos los riesgos, prestando particular atención a los riesgos relacionados con el ejercicio de derechos fundamentes;
ii)
comparando cómo se abordaron los riesgos antes y después de la aplicación de las medidas específicas de reducción de riesgos;
iii)
valorando si las medidas de reducción de riesgos se diseñaron y ejecutaron adecuadamente.
2. Sin perjuicio de cuantos otros análisis sean precisos para alcanzar un grado de seguridad razonable, las metodologías de auditoría del cumplimiento del artículo 35 del Reglamento (UE) 2022/2065 incluirán la evaluación por parte de la entidad auditora de, al menos, los elementos que se indican a continuación:
a)
los controles internos implantados por el prestador auditado para el seguimiento de la aplicación de las medidas de reducción de riesgos contempladas en el artículo 35, apartado 1, del Reglamento (UE) 2022/2065, y si son razonables, proporcionadas y efectivas; esta evaluación:
i)
se fundamentará en procedimientos analíticos sustantivos relativos a dichos controles internos;
ii)
se basará en pruebas encaminadas a determinar la fiabilidad de dichos controles internos y la diligencia empleada en su diseño, ejecución y seguimiento;
iii)
verificará el desempeño del encargado o de los encargados del cumplimiento con arreglo al artículo 41, apartado 3, letras b), d), e) o, en su caso, f), del Reglamento (UE) 2022/2065, y la participación del órgano de dirección del prestador conforme al artículo 41, apartados 6 y 7, del mismo Reglamento;
b)
las medidas de reducción de riesgos establecidas por los prestadores auditados; esta evaluación se basará en:
i)
procedimientos analíticos sustantivos;
ii)
pruebas, incluidas pruebas de los sistemas algorítmicos, en caso de que la entidad auditora albergue dudas razonables, a la luz de los resultados de los procedimientos analíticos sustantivos y la evaluación de los controles internos, o estime necesario realizar pruebas según la metodología de su elección en virtud del artículo 10, apartado 1.
3. La entidad auditora sustentará la evaluación realizada de acuerdo con el presente artículo en el análisis, entre otros datos, de la información que se cita a continuación:
a)
los informes de evaluación y reducción de riesgos correspondientes al período auditado elaborados por el prestador auditado, junto con la información confidencial que, en su caso, se haya omitido de la información publicada con arreglo al artículo 42, apartado 2, del Reglamento (UE) 2022/2065, y toda la documentación justificativa;
b)
cuando proceda, los otros informes de evaluación y reducción de riesgos del prestador auditado y la correspondiente documentación justificativa;
c)
la información remitida por el prestador auditado con arreglo al artículo 5;
d)
todos los informes de transparencia pertinentes del prestador auditado a que se refiere el artículo 15, apartado 1, del Reglamento (UE) 2022/2065;
e)
cuando proceda, informes anteriores de reducción de riesgos, con la correspondiente documentación justificativa, relativos a períodos no abarcados por el período auditado, junto con la información confidencial que, en su caso, se haya omitido de la información publicada con arreglo al artículo 42, apartado 2, del Reglamento (UE) 2022/2065;
f)
otros resultados de pruebas, documentación, evidencia, declaraciones en respuesta a preguntas formuladas por escrito o de forma oral al personal del prestador auditado por parte de la entidad auditora y, en su caso, observaciones realizadas en las instalaciones;
g)
otras evidencias pertinentes, incluidas las basadas en información facilitada por el prestador auditado;
h)
cuando estén disponibles, los informes contemplados en el artículo 35, apartado 2, del Reglamento (UE) 2022/2065, las orientaciones de la Comisión, en particular las emitidas con arreglo al artículo 35, apartado 3, de dicho Reglamento y cualquier otra orientación emitida por la Comisión en relación con la aplicación del Reglamento (UE) 2022/2065.
4. La información analizada por la entidad auditora podrá comprender, según proceda, la información contemplada en el artículo 42, apartado 4, del Reglamento (UE) 2022/2065, incluida la procedente de informes de auditoría, de evaluación de riesgos y de reducción de riesgos relativos a otras plataformas en línea de muy gran tamaño o motores de búsqueda en línea de muy gran tamaño, o datos e investigaciones publicados por investigadores autorizados con arreglo al artículo 40, apartado 8, letra g), del Reglamento (UE) 2022/2065.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:436:oj#art-14