Art. 1 Information som tredjepartsleverantörer av IKT-tjänster ska lämna i en ansökan om att bli klassificerad som kritisk | RTS on harmonisation for oversight conduct | DORA

This article establishes the information requirements for an ICT third-party service provider that voluntarily applies to be designated as critical under DORA (Regulation (EU) 2022/2554).

It is a detailed, prescriptive article that directly supports the voluntary designation mechanism provided in Article 31(11) of DORA, setting out exactly what must be included in the reasoned application.

The required information covers the applicant's identity and corporate structure, its market presence in the Union financial sector, the nature of the ICT services it provides, the financial entities it serves, and notably a self-assessment of how substitutable its services are.

Where the provider belongs to a group, the information must reflect the group's ICT services as a whole.

Important points:

ICT third-party service providers voluntarily seeking critical designation must submit a comprehensive application covering identity, corporate structure, services, client base, market share, and a self-assessment of substitutability.
Include a self-assessment of how easily your ICT services could be replaced, covering market share, known competitors, and any proprietary or unique characteristics of your services.
Where the applicant is part of a group, all required information must be provided at group level, not just for the individual legal entity.

1. Tredjepartsleverantören av informations- och kommunikationsteknik (IKT) ska lämna följande information i sin motiverade ansökan om frivillig begäran enligt artikel 31.11 i förordning (EU) 2022/2554 om att bli klassificerad som kritisk i enlighet med artikel 31.1 a i förordning (EU) 2022/2554:
  1. Den juridiska personens namn.
  2. Identifieringskod för juridiska personer (LEI-kod).
  3. Namn på kontaktperson och kontaktuppgifter för den kritiska tredjepartsleverantören av IKT-tjänster.
  4. Land där den juridiska personen har sitt säte.
  5. Beskrivning av företagsstruktur med uppgift om åtminstone moderföretag och andra närstående företag som tillhandahåller IKT-tjänster till finansiella entiteter i EU. Denna information ska i tillämpliga fall omfatta följande:
    De juridiska personernas namn.
    Identifieringskod för juridiska personer (LEI-kod).
    Land där den juridiska personen har sitt säte.
  6. Beräknad marknadsandel för tredjelandsleverantören av IKT-tjänster i unionens finanssektor och beräknad marknadsandel per typ av finansiell entitet som anges i artikel 2.1 i förordning (EU) 2022/2554 det år ansökan om att bli klassificerad som kritisk lämnas in och året före denna ansökan.
  7. Beskrivning av varje IKT-tjänst som tillhandahålls finansiella entiteter i unionen, inbegripet
    beskrivning av typen av verksamhet och typen av IKT-tjänster som tillhandahålls finansiella entiteter,
    om tillgänglig, en förteckning över de funktioner hos finansiella entiteter som stöds av de tillhandahållna IKT-tjänsterna,
    om tillgänglig, information om huruvida de IKT-tjänster som tillhandahålls finansiella entiteter stöder kritiska eller viktiga funktioner.
  8. Om tillgänglig, en förteckning över finansiella entiteter som använder de IKT-tjänster som tillhandahålls av tredjepartsleverantören av IKT-tjänster, inbegripet följande information för var och en av dessa finansiella entiteter:
    Den juridiska personens namn.
    Identifieringskod för juridiska personer (LEI-kod), om tredjepartsleverantören av IKT-tjänster känner till denna.
    Typ av finansiell entitet enligt artikel 2.1 i förordning (EU) 2022/2554.
    Geografisk plats från vilken IKT-tjänsterna tillhandahålls den specifika juridiska personen.
  9. Om tillgänglig, en förteckning över de kritiska tredjepartsleverantörer av IKT-tjänster som ingår i den senaste förteckning över sådana leverantörer som de europeiska tillsynsmyndigheterna har offentliggjort i enlighet med artikel 31.9 i förordning (EU) 2022/2554 och som är beroende av de tjänster som tillhandahålls av sökanden.
  10. En självbedömning av följande:
    Graden av utbytbarhet för varje IKT-tjänst som tillhandahålls av sökanden med beaktande av följande:
    Marknadsandelen för tredjepartsleverantören av IKT-tjänster inom unionens finanssektor.
    Antalet kända relevanta konkurrenter per typ av IKT-tjänst eller grupp av IKT-tjänster.
    Närmare beskrivning av de IKT-tjänster som erbjuds, till exempel eventuell proprietär teknik, eller av organisationen hos, eller den verksamhet som bedrivs av, tredjepartsleverantören av IKT-tjänster.
    Kännedom om alternativa tredjepartsleverantörer som kan tillhandahålla samma IKT-tjänster som den tredjepartsleverantör av IKT-tjänster som lämnar in ansökan.
  11. Information om en framtida affärsstrategi för tillhandahållandet av IKT-tjänster och infrastruktur för finansiella entiteter i unionen, inbegripet eventuella planerade förändringar i koncern- eller ledningsstrukturen och inträde på nya marknader eller upptagande av ny verksamhet.
  12. Identifiering av de underleverantörer till den tredjepartsleverantör av IKT-tjänster som har klassificerats som kritiska tredjepartsleverantörer av IKT-tjänster.
  13. Andra skäl som är relevanta för att tredjepartsleverantören av IKT-tjänster ska bli klassificerad som kritisk.
1. Om tredjepartsleverantören av IKT-tjänster ingår i en koncern ska informationen i punkt 1 lämnas avseende IKT-tjänster som tillhandahålls av koncernen som helhet.