Source: OJ L, 2024/1502, 30.5.2024

Current language: SV

Artikel 2 Systempåverkan från tredjepartsleverantörer av IKT-tjänster på stabiliteten, kontinuiteten eller kvaliteten i tillhandahållandet av finansiella tjänster

Summary What does Article 2 of the Criteria for designating critical service providers say?

This article operationalises the first of four criteria the ESAs must consider when assessing whether an ICT third-party service provider should be designated as critical, building directly on the two-step framework established in Article 1.

It sets out two quantitative step 1 sub-criteria — market share by number of financial entities served and by total asset value of those entities — along with precise calculation formulas for each.

A clear numerical threshold of 10% must be met for both measures across at least one category of financial entities before a provider clears the step 1 hurdle.

Only then do the ESAs proceed to the qualitative step 2 assessment, which looks at the severity of potential disruption and the provider's dependence on shared subcontractors.

Important points:

  • The ESAs are required to apply a 10% threshold to both the number of financial entities served and the total asset value of those entities, and both must be met for at least one category of financial entities to pass step 1.
  • The ESAs then assess two further qualitative sub-criteria at step 2: the impact intensity of a service discontinuation on financial entities, and the provider's reliance on common subcontractors for critical or important functions.
  • All calculations and assessments are broken down by categories of financial entities as defined in Article 2(1) of Regulation (EU) 2022/2554, meaning a provider could be captured under one category but not another.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. När de europeiska tillsynsmyndigheterna beaktar kriteriet i artikel 31.2 a i förordning (EU) 2022/2554 ska de bedöma om tredjepartsleverantören av IKT-tjänster uppfyller följande steg 1-delkriterier:

      1. Delkriterium 1.1: Andel av antalet finansiella entiteter, uppdelat efter kategorier av finansiella entiteter enligt förteckningen i artikel 2.1 i förordning (EU) 2022/2554, till vilka IKT-tjänster tillhandahålls av samma tredjepartsleverantör av IKT-tjänster, om IKT-tjänsterna stöder kritiska eller viktiga funktioner.

      2. Delkriterium 1.2: Andel av tillgångars värde för finansiella entiteter, uppdelat efter kategorier av finansiella entiteter enligt förteckningen i artikel 2.1 i förordning (EU) 2022/2554, till vilka IKT-tjänster tillhandahålls av samma tredjepartsleverantör av IKT-tjänster, om IKT-tjänsterna stöder kritiska eller viktiga funktioner hos de finansiella entiteterna.

    1. Delkriterium 1.1 i punkt 1 a ska beräknas enligt följande:

      andel av antalet finansiella entiteter,uppdelat efter kategorier av finansiella entiteter

      enligt förteckningen i artikel 2.1 i förordning (EU) 2022/2554,

      till vilka IKT – tjänster tillhandahålls av samma tredjepartsleverantör av IKT – tjänster,

      om IKT – tjänsterna stöder kritiska eller viktiga funktioner hos de finansiella entiterna

      det totala antalet finansiella entiteter i en kategori av finansiella entiteter

      enligt artikel 2.1 i förordning (EU) 2022/2554

    1. Delkriterium 1.2 i punkt 1 b ska beräknas enligt följande:

      totalt värde av tillgångar för finansiella entiteter i en kategori av finansiella entiteter

      enligt förteckningen i artikel 2.1 i förordning (EU) 2022/2554,

      till vilka IKT – tjänster tillhandahålls av samma tredjepartsleverantör av IKT – tjänster,

      om IKT – tjänsterna stöder kritiska eller viktiga funktioner hos de finansiella entiterna

      totalt värde av tillgångar för alla finansiella entiteter i EU i samma kategori

      enligt artikel 2.1 i förordning (EU) 2022/2554

    1. En tredjepartsleverantör av IKT-tjänster ska anses uppfylla steg 1-delkriterierna i punkt 1 om båda andelarna beräknade i enlighet med punkterna 2 och 3 utgör minst 10 % av det totala antalet för minst en kategori av finansiella entiteter enligt artikel 2.1 i förordning (EU) 2022/2554.

    1. När de europeiska tillsynsmyndigheterna beaktar kriteriet i artikel 31.2 a i förordning (EU) 2022/2554, och om tredjepartsleverantören av IKT-tjänster uppfyller steg 1-delkriterierna i punkt 1 i denna artikel, ska de göra sin bedömning mot bakgrund av följande steg 2-delkriterier:

      1. Delkriterium 1.3: I hur stor utsträckning ett avbrott i de IKT-tjänster som tillhandahålls av tredjepartsleverantören av IKT-tjänster påverkar verksamheten och driften hos de finansiella entiteter som har identifierats i steg 1-delkriterierna i punkt 1 i denna artikel, och hur många av de finansiella entiteterna som berörs.

      2. Delkriterium 1.4: Hur beroende den kritiska tredjepartsleverantören av IKT-tjänster är av samma underleverantörer som tillhandahåller IKT-tjänster som stöder kritiska eller viktiga funktioner hos finansiella entiteter.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod