Source: OJ L, 2025/532, 2.7.2025Current language: FR
- Digital operational resilience in the financial sector
ICT third-party service providers
- RTS on subcontracting ICT services
Article 6 Résiliation du contrat entre l’entité financière et le prestataire tiers de services TIC
Summary What does Article 6 of the RTS on subcontracting ICT services say?
This article directly builds on Articles 4 and 5, which set out the contractual requirements and change notification process for subcontracting arrangements.
Article 6 provides the enforcement mechanism for those requirements: the right for financial entities to terminate their contractual arrangement with an ICT third-party service provider where that provider has acted outside the agreed boundaries.
Essentially, it gives financial entities the contractual exit rights they need when a provider ignores objections, bypasses the notice period, or subcontracts services without authorisation.
Important points:
- Include termination rights in your contractual arrangements with ICT third-party service providers to cover the scenarios set out in this article.
- The three grounds for termination all relate to provider misconduct: ignoring objections to material changes, implementing changes before the notice period expires, or subcontracting services not explicitly permitted under the contract.
- All three termination triggers concern subcontracting that supports critical or important functions, meaning this protection is specifically focused on the highest-risk arrangements.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
L’entité financière a le droit de prévoir, dans l’accord contractuel avec le prestataire tiers de services TIC, la résiliation de cet accord dans chacun des cas suivants:
l’entité financière s’est opposée aux changements significatifs apportés aux accords de sous-traitance de services TIC qui soutiennent des fonctions critiques ou importantes et a demandé la modification de ces accords, mais le prestataire tiers de services TIC les a néanmoins mis en œuvre;
le prestataire tiers de services TIC a mis en œuvre des changements significatifs des accords de sous-traitance de services TIC qui soutiennent des fonctions critiques ou importantes ou des parties significatives de celles-ci avant la fin de la période de préavis sans l’approbation de l’entité financière;
le prestataire tiers de services TIC a sous-traité un service TIC qui soutient des fonctions critiques ou importantes ou des parties significatives de celles-ci dont la sous-traitance n’est pas explicitement autorisée par le contrat entre l’entité financière et le prestataire tiers de services TIC.
Relevant recitals
Considérant 11 Notification of changes and right to terminate
Afin de permettre aux entités financières d’évaluer les risques associés aux accords de sous-traitance ou aux changements significatifs apportés à ces derniers, les prestataires tiers de services TIC devraient informer les entités financières auxquelles ils fournissent des services TIC de tous les nouveaux accords et de tous les changements bien avant que ceux-ci ne commencent à s’appliquer. Pour la même raison, les entités financières devraient avoir le droit de résilier le contrat qu’elles ont conclu avec un prestataire tiers de services TIC lorsque le résultat de leur évaluation des risques indique que les nouveaux accords ou les changements significatifs apportés à ces derniers présentent un niveau de risque supérieur à leur niveau de tolérance au risque.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
services TIC
(En. ICT services)
Definition
prestataire tiers de services TIC
(En. ICT third-party service provider)
Definition
fonction critique ou importante
(En. critical or important function)