Source: OJ L, 2024/1502, 30.5.2024

Current language: DE

Artikel 2 Systemische Auswirkungen von IKT-Drittdienstleistern auf die Stabilität, Kontinuität oder Qualität der Erbringung von Finanzdienstleistungen

Summary What does Article 2 of the Criteria for designating critical service providers say?

This article operationalises the first of four criteria the ESAs must consider when assessing whether an ICT third-party service provider should be designated as critical, building directly on the two-step framework established in Article 1.

It sets out two quantitative step 1 sub-criteria — market share by number of financial entities served and by total asset value of those entities — along with precise calculation formulas for each.

A clear numerical threshold of 10% must be met for both measures across at least one category of financial entities before a provider clears the step 1 hurdle.

Only then do the ESAs proceed to the qualitative step 2 assessment, which looks at the severity of potential disruption and the provider's dependence on shared subcontractors.

Important points:

  • The ESAs are required to apply a 10% threshold to both the number of financial entities served and the total asset value of those entities, and both must be met for at least one category of financial entities to pass step 1.
  • The ESAs then assess two further qualitative sub-criteria at step 2: the impact intensity of a service discontinuation on financial entities, and the provider's reliance on common subcontractors for critical or important functions.
  • All calculations and assessments are broken down by categories of financial entities as defined in Article 2(1) of Regulation (EU) 2022/2554, meaning a provider could be captured under one category but not another.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. Bei der Prüfung des in Artikel 31 Absatz 2 Buchstabe a der Verordnung (EU) 2022/2554 festgelegten Kriteriums bewerten die Europäischen Aufsichtsbehörden, ob der IKT-Drittdienstleister die folgenden Unterkriterien der „Stufe 1“ erfüllt:

      1. Unterkriterium 1.1: von der Zahl der Finanzunternehmen jeder einzelnen in Artikel 2 Absatz 1 der Verordnung (EU) 2022/2554 aufgeführten Kategorie von Finanzunternehmen der Anteil jener Finanzunternehmen, für die von ein und demselben IKT-Drittdienstleister IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen erbracht werden;

      2. Unterkriterium 1.2: vom Gesamtwert der Vermögenswerte der Finanzunternehmen jeder einzelnen in Artikel 2 Absatz 1 der Verordnung (EU) 2022/2554 aufgeführten Kategorie von Finanzunternehmen der Anteil jener Finanzunternehmen, für die von ein und demselben IKT-Drittdienstleister IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen des Finanzunternehmens erbracht werden.

    1. Das in Absatz 1 Buchstabe a genannte Unterkriterium 1.1 wird wie folgt berechnet:

      Zahl der Finanzunternehmen einer in Artikel 2 Absatz 1 der Verordnung

      (EU) 2022/2554 genannten Kategorie von Finanzunternehmen,

      für die IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen

      der Finanzunternehmen von ein und demselben IKT-Drittdienstleister erbracht werden

      Gesamtzahl der Finanzunternehmen einer in Artikel 2 Absatz 1 der

      Verordnung (EU) 2022/2554 genannten Kategorie von Finanzunternehmen

    1. Das in Absatz 1 Buchstabe b genannte Unterkriterium 1.2 wird wie folgt berechnet:

      Gesamtwert der Vermögenswerte der Finanzunternehmen einer in

      Artikel 2 Absatz 1 der Verordnung (EU) 2022/2554 genannten Kategorie von Finanzunternehmen,

      für die IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen

      der Finanzunternehmen von ein und demselben IKT-Drittdienstleister erbracht werden

      Gesamtwert der Vermögenswerte aller EU-Finanzunternehmen derselben in

      Artikel 2 Absatz 1 der Verordnung (EU) 2022/2554 genannten Kategorie

    1. Bei einem IKT-Drittdienstleister gelten die in Absatz 1 genannten Unterkriterien der „Stufe 1“ als erfüllt, wenn beide gemäß den Absätzen 2 und 3 berechneten Anteile bei mindestens einer in Artikel 2 Absatz 1 der Verordnung (EU) 2022/2554 genannten Kategorie von Finanzunternehmen mindestens 10 % betragen.

    1. Bei der Prüfung des in Artikel 31 Absatz 2 Buchstabe a der Verordnung (EU) 2022/2554 festgelegten Kriteriums und sofern der IKT-Drittdienstleister die in Absatz 1 des vorliegenden Artikels genannten Unterkriterien der „Stufe 1“ erfüllt, führen die Europäischen Aufsichtsbehörden ihre Bewertung anhand der folgenden Unterkriterien der „Stufe 2“ durch:

      1. Unterkriterium 1.3: Stärke der Auswirkungen einer Einstellung der vom IKT-Drittdienstleister erbrachten IKT-Dienstleistungen auf die Tätigkeiten und den Geschäftsbetrieb der Finanzunternehmen, die in „Stufe 1“ nach den in Absatz 1 genannten Unterkriterien ermittelt wurden, und Zahl dieser betroffenen Finanzunternehmen;

      2. Unterkriterium 1.4: Abhängigkeit des kritischen IKT-Drittdienstleisters von ein und denselben Unterauftragnehmern, die IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen von Finanzunternehmen erbringen.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod