Source: OJ L, 2024/1502, 30.5.2024

Current language: DE

Artikel 5 Grad der Substituierbarkeit

Summary What does Article 5 of the Criteria for designating critical service providers say?

This article addresses the criticality designation criterion concerning the substitutability of an ICT third-party service provider — that is, how replaceable it is.

It follows the same two-step assessment structure established in Article 1, directing the ESAs to first test whether a provider crosses a measurable threshold of irreplaceability or migration difficulty, and then, if that threshold is met, to move to a deeper qualitative assessment drawn directly from DORA itself.

The two step 1 sub-criteria focus on the proportion of financial entities that either lack a viable alternative provider or would find it highly difficult to migrate away from the current one.

Important points:

  • The ESAs are required to assess substitutability by measuring the share of financial entities per category that have no adequate alternative provider available, and separately, those for which migration would be highly difficult.
  • The 10% threshold applies: an ICT third-party service provider clears the step 1 hurdle if either of those shares reaches at least 10% within any single category of financial entities.
  • If the step 1 threshold is met, the ESAs must then apply the step 2 sub-criterion referenced directly in Article 31(2), point (d)(i) of DORA, rather than one defined within this act.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. Bei der Prüfung des in Artikel 31 Absatz 2 Buchstabe d der Verordnung (EU) 2022/2554 festgelegten Kriteriums bewerten die Europäischen Aufsichtsbehörden, ob der IKT-Drittdienstleister die folgenden Unterkriterien der „Stufe 1“ erfüllt:

      1. Unterkriterium 4.1: von der Gesamtzahl der Finanzunternehmen jeder einzelnen in Artikel 2 Absatz 1 der Verordnung (EU) 2022/2554 genannten Kategorie der Anteil jener Finanzunternehmen, für die kein alternativer IKT-Drittdienstleister mit der erforderlichen Kapazität für die Erbringung derselben IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen dieser Finanzunternehmen zur Verfügung steht, wie sie vom betreffenden IKT-Drittdienstleister erbracht werden;

      2. Unterkriterium 4.2: von der Gesamtzahl der Finanzunternehmen jeder einzelnen in Artikel 2 Absatz 1 der Verordnung (EU) 2022/2554 genannten Kategorie von Finanzunternehmen der Anteil jener Finanzunternehmen, für die es höchst schwierig ist, eine vom betreffenden IKT-Drittdienstleister erbrachte IKT-Dienstleistung zur Unterstützung kritischer oder wichtiger Funktionen dieser Finanzunternehmen zu einem anderen IKT-Drittdienstleister zu migrieren.

    1. Das in Absatz 1 Buchstabe a genannte Unterkriterium 4.1 wird wie folgt berechnet:

      Zahl der Finanzunternehmen einer in Artikel 2 Absatz 1

      der Verordnung (EU) 2022/2554 genannten Kategorie von Finanzunternehmen

      für die kein alternativer IKT-Drittdienstleister mit der erforderlichen Kapazität

      für die Erbringung derselben Art von IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen

      von Finanzunternehmen zur Verfügung steht,

      wie sie vom betreffenden IKT-Drittdienstleister erbracht werden

      Gesamtzahl der Finanzunternehmen dieser in Artikel 2 Absatz 1 der Verodnung (EU) 2022/2554

      genannten Kategorie von Finanzunternehmen

    1. Das in Absatz 1 Buchstabe b genannte Unterkriterium wird wie folgt berechnet:

      Zahl der Finanzunternehmen einer in Artikel 2 Absatz 1

      der Verordnung (EU) 2022/2554 genannten Kategorie von Finanzunternehmen,

      für die es höchst schwierig ist,eine vom betreffenden IKT-Drittdienstleister erbrachte IKT-Dienstleistung

      zur Unterstützung kritischer oder wichtiger Funktionen von Finanzunternehmen

      zu einem anderen IKT-Drittdienstleister zu migrieren

      Gesamtzahl der EU-Finanzunternehmen dieser in Artikel 2 Absatz 1 der Verodnung (EU) 2022/2554

      genannten Kategorie von Finanzunternehmen

    1. Bei einem IKT-Drittdienstleister gelten die beiden Unterkriterien 4.1 und 4.2 als erfüllt, wenn eine der folgenden Bedingungen erfüllt ist:

      1. der Anteil, den die Gesamtzahl der in Absatz 1 Buchstabe a genannten Finanzunternehmen an der Gesamtzahl der Finanzunternehmen einer in Artikel 2 Absatz 1 der Verordnung (EU) 2022/2554 genannten Kategorie von Finanzunternehmen ausmacht, beträgt mindestens 10 %;

      2. der Anteil, den die Gesamtzahl der in Absatz 1 Buchstabe b genannten Finanzunternehmen an der Gesamtzahl der Finanzunternehmen einer in Artikel 2 Absatz 1 der Verordnung (EU) 2022/2554 genannten Kategorie von Finanzunternehmen ausmacht, beträgt mindestens 10 %.

    1. Bei der Prüfung des in Artikel 31 Absatz 2 Buchstabe d der Verordnung (EU) 2022/2554 festgelegten Kriteriums und sofern der IKT-Drittdienstleister die in Absatz 1 des vorliegenden Artikels genannten Unterkriterien der „Stufe 1“ erfüllt, führen die Europäischen Aufsichtsbehörden ihre Bewertung anhand des in Artikel 31 Absatz 2 Buchstabe d Ziffer i der Verordnung (EU) 2022/2554 festgelegten Unterkriteriums der „Stufe 2“ durch.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod