Source: OJ L, 2025/532, 2.7.2025Current language: DE
- Digital operational resilience in the financial sector
ICT third-party service providers
- RTS on subcontracting ICT services
Artikel 6 Kündigung des Vertrags zwischen dem Finanzunternehmen und dem IKT-Drittdienstleister
Summary What does Article 6 of the RTS on subcontracting ICT services say?
This article directly builds on Articles 4 and 5, which set out the contractual requirements and change notification process for subcontracting arrangements.
Article 6 provides the enforcement mechanism for those requirements: the right for financial entities to terminate their contractual arrangement with an ICT third-party service provider where that provider has acted outside the agreed boundaries.
Essentially, it gives financial entities the contractual exit rights they need when a provider ignores objections, bypasses the notice period, or subcontracts services without authorisation.
Important points:
- Include termination rights in your contractual arrangements with ICT third-party service providers to cover the scenarios set out in this article.
- The three grounds for termination all relate to provider misconduct: ignoring objections to material changes, implementing changes before the notice period expires, or subcontracting services not explicitly permitted under the contract.
- All three termination triggers concern subcontracting that supports critical or important functions, meaning this protection is specifically focused on the highest-risk arrangements.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Das Finanzunternehmen hat das Recht, in der vertraglichen Vereinbarung mit dem IKT-Drittdienstleister vorzusehen, dass die vertragliche Vereinbarung in jedem der folgenden Fälle beendet wird:
Das Finanzunternehmen hat wesentliche Änderungen der Unterauftragsvereinbarungen zur Unterstützung kritischer oder wichtiger Funktionen abgelehnt und um Anpassungen dieser Änderungen gebeten, doch der IKT-Drittdienstleister hat diese wesentlichen Änderungen dennoch umgesetzt;
der IKT-Drittdienstleister hat vor Ablauf der Mitteilungsfrist ohne Genehmigung des Finanzunternehmens wesentliche Änderungen an den Unterauftragsvereinbarungen zur Unterstützung kritischer oder wichtiger Funktionen oder wesentlicher Teile davon vorgenommen;
der IKT-Drittdienstleister hat eine IKT-Dienstleistung, die eine kritische oder wichtige Funktion oder einen wesentlichen Teil davon unterstützt, als Unterauftrag vergeben, obwohl eine derartige Unterauftragsvergabe im Vertrag zwischen dem Finanzunternehmen und dem IKT-Drittdienstleister nicht ausdrücklich genehmigt wurde.
Relevant recitals
Erwägungsgrund 11 Notification of changes and right to terminate
Damit Finanzunternehmen die Risiken im Zusammenhang mit Unterauftragsvereinbarungen oder wesentlichen Änderungen daran bewerten können, sollten IKT-Drittdienstleister die Finanzunternehmen, für die sie IKT-Dienstleistungen erbringen, über alle derartigen neuen Vereinbarungen oder Änderungen rechtzeitig vor deren Inkrafttreten informieren. Aus demselben Grund sollten Finanzunternehmen das Recht haben, den Vertrag mit dem IKT-Drittdienstleister zu kündigen, wenn das Ergebnis ihrer Risikobewertung zeigt, dass die neuen Vereinbarungen oder wesentlichen Änderungen ein Risiko bergen, das ihre Risikotoleranz übersteigt.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
kritische oder wichtige Funktion
(En. critical or important function)
Definition
IKT-Drittdienstleister
(En. ICT third-party service provider)
Definition
IKT-Dienstleistungen
(En. ICT services)