1.
Jeżeli na podstawie informacji zgromadzonych w toku kontroli Komisja uzna, że mogło dojść do naruszenia przez kontrolowany podmiot finansowy przepisów rozporządzenia 2022/2554, przepisów aktów delegowanych wydanych na podstawie art. 15, art. 16 ust. 3, art. 18 ust. 3, art. 20 lit. a, art. 26 ust. 11, art. 28 ust. 10, art. 30 ust. 5 oraz art. 41 ust. 1 lit. d rozporządzenia 2022/2554 lub przepisów aktów wykonawczych wydanych na podstawie art. 20 rozporządzenie w sprawie wynagrodzeń i nagród dla Przewodniczącego Komisji, jego Zastępców i pracowników Urzędu Komisji lit. b oraz art. 28 ust. 9 rozporządzenia 2022/2554, lub zidentyfikuje inne nieprawidłowości dotyczące zarządzania przez kontrolowany podmiot finansowy ryzykiem związanym z ICT, przekazuje temu podmiotowi zalecenia pokontrolne dotyczące usunięcia nieprawidłowości.
2.
Kontrolowany podmiot finansowy w wyznaczonym terminie, nie krótszym niż 21 dni, informuje Komisję o sposobie wykonania zaleceń pokontrolnych.
