Art. 3 Påverkan på eller betydelsen för systemet hos IKT-tjänster som tillhandahålls finansiella entiteter | Criteria for designating critical service providers | DORA

This article sets out the specific sub-criteria the ESAs must apply when assessing an ICT third-party service provider against the systemic importance criterion of Article 31(2)(b) of DORA.

Following the two-step framework established in Article 1, it focuses on whether a provider serves systemically important financial institutions — namely G-SIIs, O-SIIs, and other financial entities identified as systemic by competent authorities.

The step 1 sub-criteria establish precise numerical thresholds that trigger further scrutiny, while the step 2 sub-criterion looks at whether those systemically important clients are interdependent with one another through their shared reliance on the same ICT provider.

Important points:

The ESAs are required to assess whether an ICT third-party service provider crosses defined thresholds of exposure to systemically important institutions, such as serving at least one G-SII, at least three O-SIIs, or one O-SII with a score above 3,000.
The step 1 thresholds also extend beyond credit institutions to other categories of systemic financial entities identified by competent authorities, ensuring broader coverage across the financial sector.
If step 1 thresholds are met, the ESAs must then assess the interdependence of those systemic clients, including where they provide financial infrastructure services to other financial entities using the same ICT provider.

1. När de europeiska tillsynsmyndigheterna beaktar kriteriet i artikel 31.2 b i förordning (EU) 2022/2554 ska de bedöma om tredjepartsleverantören av IKT-tjänster uppfyller följande steg 1-delkriterier:
  1. Delkriterium 2.1: Antal globala systemviktiga institut och andra systemviktiga institut som är kreditinstitut, till vilka IKT-tjänster tillhandahålls av samma tredjepartsleverantör av IKT-tjänster och där IKT-tjänsterna stöder kritiska eller viktiga funktioner.
  2. Delkriterium 2.2: Antal finansiella entiteter, som inte är kreditinstitut, globala systemviktiga institut eller andra systemviktiga institut enligt led a ovan, som identifierats som systemviktiga av de behöriga myndigheter som avses i artikel 46 i förordning (EU) 2022/2554, till vilka IKT-tjänster tillhandahålls av samma tredjepartsleverantör av IKT-tjänster och där IKT-tjänsterna stöder kritiska eller viktiga funktioner.
1. En tredjepartsleverantör av IKT-tjänster ska anses uppfylla delkriteriet i punkt 1 a om de IKT-tjänster som den tillhandahåller används av åtminstone något av följande:
  1. Ett globalt systemviktigt institut.
  2. Minst tre andra systemviktiga institut.
  3. Minst ett annat systemviktigt institut med ett poängantal för andra systemviktiga institut som överstiger 3 000, beräknat i enlighet med artikel 131.3 i Europaparlamentets och rådets direktiv 2013/36/EU(²).
1. En tredjepartsleverantör av IKT-tjänster ska anses uppfylla delkriteriet i punkt 1 b om de IKT-tjänster som den tillhandahåller används av åtminstone något av följande:
  1. En finansiell entitet som är en finansiell entitet som avses i artikel 2.1 g, h, i eller j i förordning (EU) 2022/2554 och som av behöriga myndigheter identifierats som systemviktig.
  2. Minst tre finansiella entiteter, som inte är kreditinstitut eller finansiella entiteter som avses i artikel 2.1 g, h, i eller j i förordning (EU) 2022/2554, och som av behöriga myndigheter identifierats som systemviktiga.
1. När de europeiska tillsynsmyndigheterna beaktar kriteriet i artikel 31.2 b i förordning (EU) 2022/2554, och om tredjepartsleverantören av IKT-tjänster uppfyller steg 1-delkriterierna i punkt 1 i den här artikeln, ska de göra sin bedömning mot bakgrund av följande steg 2-delkriterium:
  1. Delkriterium 2.3: Ömsesidigt beroende mellan globala systemviktiga institut eller andra systemviktiga institut och andra finansiella entiteter som omfattas av bedömningen enligt steg 1-delkriterierna i punkt 1 i denna artikel, inbegripet när dessa globala systemviktiga institut eller andra systemviktiga institut tillhandahåller finansiella infrastrukturtjänster till andra finansiella entiteter, som använder en IKT-tjänst som tillhandahålls av samma tredjepartsleverantör av IKT-tjänster.