Anhang

Beschluss des Gemeinsamen EWR-Ausschusses Nr. 77/2025

vom 14. März 2025

zur Änderung von Anhang IX (Finanzdienstleistungen) des EWR-Abkommens

Der Gemeinsame EWR-Ausschuss -

gestützt auf das Abkommen über den Europäischen Wirtschaftsraum (im Folgenden "EWR-Abkommen"), insbesondere auf Art. 98,

in Erwägung nachstehender Gründe:

1. Die Delegierte Verordnung (EU) 2024/1772 der Kommission vom 13. März 2024 zur Ergänzung der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen, der Wesentlichkeitsschwellen und der Einzelheiten von Meldungen schwerwiegender Vorfälle¹ ist in das EWR-Abkommen aufzunehmen.

2. Die Delegierte Verordnung (EU) 2024/1773 der Kommission vom 13. März 2024 zur Ergänzung der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Spezifizierung des detaillierten Inhalts der Leitlinie für vertragliche Vereinbarungen über die Nutzung von IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen, die von IKT-Drittdienstleistern bereitgestellt werden², ist in das EWR-Abkommen aufzunehmen.

3. Die Delegierte Verordnung (EU) 2024/1774 der Kommission vom 13. März 2024 zur Ergänzung der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der Tools, Methoden, Prozesse und Richtlinien für das IKT-Risikomanagement und des vereinfachten IKT-Risikomanagementrahmens³ ist in das EWR-Abkommen aufzunehmen.

4. Anhang IX des EWR-Abkommens sollte daher entsprechend geändert werden -

hat folgenden Beschluss erlassen:

Art. 1

In Anhang IX des EWR-Abkommens werden nach Nummer 31q (Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates) folgende Nummern eingefügt:

"31qa. 32024 R 1772: Delegierte Verordnung (EU) 2024/1772 der Kommission vom 13. März 2024 zur Ergänzung der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der Kriterien für die Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen, der Wesentlichkeitsschwellen und der Einzelheiten von Meldungen schwerwiegender Vorfälle (ABl. L, 2024/1772, 25.6.2024)

31qb. 32024 R 1773: Delegierte Verordnung (EU) 2024/1773 der Kommission vom 13. März 2024 zur Ergänzung der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Spezifizierung des detaillierten Inhalts der Leitlinie für vertragliche Vereinbarungen über die Nutzung von IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen, die von IKT-Drittdienstleistern bereitgestellt werden (ABl. L, 2024/1773, 25.6.2024)

31qc. 32024 R 1774: Delegierte Verordnung (EU) 2024/1774 der Kommission vom 13. März 2024 zur Ergänzung der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der Tools, Methoden, Prozesse und Richtlinien für das IKT-Risikomanagement und des vereinfachten IKT-Risikomanagementrahmens (ABl. L, 2024/1774, 25.6.2024)"

Art. 2

Der Wortlaut der Delegierten Verordnungen (EU) 2024/1772, (EU) 2024/1773 und (EU) 2024/1774 in isländischer und norwegischer Sprache, der in der EWR-Beilage des Amtsblattes der Europäischen Union veröffentlicht wird, ist verbindlich.

Art. 3

Dieser Beschluss tritt am 15. März 2025 in Kraft, sofern alle Mitteilungen nach Art. 103 Abs. 1 des EWR-Abkommens vorliegen⁴, oder am Tag des Inkrafttretens des Beschlusses des Gemeinsamen EWR-Ausschusses Nr. 40/2025 vom 20. Februar 2025⁵, je nachdem, welcher Zeitpunkt der spätere ist.

Art. 4

Dieser Beschluss wird im EWR-Abschnitt und in der EWR-Beilage des Amtsblattes der Europäischen Union veröffentlicht.

Geschehen zu Brüssel am 14. März 2025.

(Es folgen die Unterschriften)

0.110.043.87
Liechtensteinisches Landesgesetzblatt
Jahrgang 2025	Nr. 305	ausgegeben am 13. Juni 2025