Source: OJ L, 2025/532, 2.7.2025Current language: DE
- Digital operational resilience in the financial sector
ICT third-party service providers
- RTS on subcontracting ICT services
Artikel 2 Anwendung auf eine Gruppe
Summary What does Article 2 of the RTS on subcontracting ICT services say?
This article addresses how the regulation applies at a group level, specifically when it operates on a consolidated or sub-consolidated basis.
It places responsibility on the parent undertaking — the entity accountable for producing consolidated financial statements — to ensure that the rules governing ICT subcontracting for critical or important functions are applied uniformly across every financial entity within the group.
It effectively acts as a consistency and governance bridge, ensuring that compliance with the broader regulation is not fragmented across group members.
Important points:
- If you are the parent undertaking of a group, ensure that ICT subcontracting conditions are implemented consistently across all financial entities within that group.
- This obligation is triggered where subcontracting is already permitted under existing contractual arrangements for ICT services.
- The parent undertaking is responsible for ensuring these conditions are adequate for the effective application of the regulation at all relevant levels of the group.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Findet diese Verordnung auf teilkonsolidierter oder konsolidierter Basis Anwendung, so trägt das Mutterunternehmen, das für die Erstellung des konsolidierten oder teilkonsolidierten Abschlusses für die Gruppe verantwortlich zeichnet, dafür Sorge, dass die Bedingungen für die Vergabe von Unteraufträgen für die Nutzung von IKT-Dienstleistungen, die kritische oder wichtige Funktionen oder wesentliche Teile davon unterstützen — sofern eine solche Unterauftragsvergabe nach den vertraglichen Vereinbarungen über die Nutzung von IKT-Dienstleistungen zulässig ist — in allen Finanzunternehmen, die Teil der Gruppe sind, konsistent umgesetzt werden und für die wirksame Anwendung dieser Verordnung auf allen relevanten Ebenen angemessen sind.
Relevant recitals
Erwägungsgrund 5 ICT intra-group subcontractors
Gruppeninterne IKT-Unterauftragnehmer, die IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen oder wesentlicher Teile davon erbringen, einschließlich gruppeninterner IKT-Unterauftragnehmer, die sich im vollständigen oder gemeinsamen Besitz von Finanzunternehmen innerhalb desselben institutsbezogenen Sicherungssystems befinden, sollten als IKT-Unterauftragnehmer betrachtet werden.
Erwägungsgrund 6 Application of policy within a group
Liegt eine Gruppe von Finanzunternehmen vor, sollte gegebenenfalls deren Mutterunternehmen sicherstellen, dass die Leitlinie über den Einsatz von IKT-Unterauftragnehmern, die IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen oder eines wesentlichen Teils davon erbringen, innerhalb der Gruppe auf konsistente und kohärente Weise angewandt wird.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
kritische oder wichtige Funktion
(En. critical or important function)
Definition
Gruppe
(En. group)
Definition
Mutterunternehmen
(En. parent undertaking)
Definition
IKT-Dienstleistungen
(En. ICT services)