Source: OJ L, 2024/1502, 30.5.2024

Current language: SV

Artikel 5 Grad av utbytbarhet

Summary What does Article 5 of the Criteria for designating critical service providers say?

This article addresses the criticality designation criterion concerning the substitutability of an ICT third-party service provider — that is, how replaceable it is.

It follows the same two-step assessment structure established in Article 1, directing the ESAs to first test whether a provider crosses a measurable threshold of irreplaceability or migration difficulty, and then, if that threshold is met, to move to a deeper qualitative assessment drawn directly from DORA itself.

The two step 1 sub-criteria focus on the proportion of financial entities that either lack a viable alternative provider or would find it highly difficult to migrate away from the current one.

Important points:

  • The ESAs are required to assess substitutability by measuring the share of financial entities per category that have no adequate alternative provider available, and separately, those for which migration would be highly difficult.
  • The 10% threshold applies: an ICT third-party service provider clears the step 1 hurdle if either of those shares reaches at least 10% within any single category of financial entities.
  • If the step 1 threshold is met, the ESAs must then apply the step 2 sub-criterion referenced directly in Article 31(2), point (d)(i) of DORA, rather than one defined within this act.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. När de europeiska tillsynsmyndigheterna beaktar kriteriet i artikel 31.2 d i förordning (EU) 2022/2554 ska de bedöma om tredjepartsleverantören av IKT-tjänster uppfyller följande steg 1-delkriterier:

      1. Delkriterium 4.1: Andelen av det totala antalet finansiella entiteter, uppdelat efter kategorier av finansiella entiteter enligt artikel 2.1 i förordning (EU) 2022/2554, för vilka det inte finns någon alternativ tredjepartsleverantör av IKT-tjänster som har den kapacitet som krävs för att tillhandahålla samma IKT-tjänster som stöder kritiska eller viktiga funktioner hos finansiella entiteter som de tjänster som tillhandahålls av den aktuella tredjepartsleverantören av IKT-tjänster.

      2. Delkriterium 4.2: Andelen av det totala antalet finansiella entiteter, uppdelat efter kategorier av finansiella entiteter enligt artikel 2.1 i förordning (EU) 2022/2554, som har mycket svårt att till en annan tredjepartsleverantör av IKT-tjänster migrera en IKT-tjänst som tillhandahålls av den aktuella tredjepartsleverantören av IKT-tjänster och som stöder kritiska eller viktiga funktioner hos finansiella entiteter.

    1. Delkriterium 4.1 i punkt 1 a ska beräknas enligt följande:

      andel av finansiella entiteter i en kategori av finansiella entiteter enligt

      artikel 2.1 i förordning (EU) 2022/2554,

      för vilka det inte finns någon alternativ tredjepartsleverantör av IKT – tjänster

      som har den kapacitet som krävs för att tillhandahålla samma IKT – tjänster

      som stöder kritiska eller viktiga funktioner hos finansiella entiteter

      som de tjänster som tillhandahålls av den aktuella tredjepartsleverantören av IKT – tjänster

      det totala antalet finansiella entiteter i en kategori av finansiella entiteter

      enligt artikel 2.1 i förordning (EU) 2022/2554

    1. Delkriteriet i punkt 1 b ska beräknas enligt följande:

      antal finansiella entiteter i en kategori av finansiella entiteter enligt

      artikel 2.1 i förordning (EU) 2022/2554,

      som har mycket svårt att till en annan tredjepartsleverantör av IKT – tjänster migrera eller återintegrera en IKT – tjänst

      som tillhandahålls av tredjepartsleverantören av IKT – tjänster

      och som stöder kritiska eller viktiga funktioner

      totalt antal finansiella entiteter i EU i den kategorin av finansiella entiteter

      enligt artikel 2.1 i förordning (EU) 2022/2554

    1. En tredjepartsleverantör av IKT-tjänster ska anses uppfylla både delkriterium 4.1 och 4.2 om något av följande gäller:

      1. Andelen av det totala antalet finansiella entiteter som avses i punkt 1 a är minst 10 % av det totala antalet finansiella entiteter för en kategori av finansiella entiteter enligt artikel 2.1 i förordning (EU) 2022/2554.

      2. Andelen av det totala antalet finansiella entiteter som avses i punkt 1 b är minst 10 % av det totala antalet finansiella entiteter för en kategori av finansiella entiteter enligt artikel 2.1 i förordning (EU) 2022/2554.

    1. När de europeiska tillsynsmyndigheterna beaktar kriteriet i artikel 31.2 d i förordning (EU) 2022/2554, och om tredjepartsleverantören av IKT-tjänster uppfyller steg 1-delkriterierna i punkt 1 i den här artikeln, ska de göra sin bedömning med beaktande av det steg 2-delkriterium som anges i artikel 31.2 d i i förordning (EU) 2022/2554.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod