Art. 1 Bewertungsansatz | Criteria for designating critical service providers | DORA

1. Bei der Prüfung der in Artikel 31 Absatz 2 der Verordnung (EU) 2022/2554 festgelegten Kriterien für die Einstufung eines IKT-Drittdienstleistersein Unternehmen, das IKT-Dienstleistungen bereitstellt; als für Finanzunternehmen kritisch, gehen die Europäischen Aufsichtsbehörden nach folgendem Ansatz vor:
  1. In der ersten Stufe bewerten die Europäischen Aufsichtsbehörden, ob der IKT-Drittdienstleisterein Unternehmen, das IKT-Dienstleistungen bereitstellt; alle in Artikel 2 Absatz 1, Artikel 3 Absatz 1 und Artikel 5 Absatz 1 genannten Unterkriterien der „Stufe 1“ erfüllt.
  2. In der zweiten Stufe führen die Europäischen Aufsichtsbehörden für jene IKT-Drittdienstleisterein Unternehmen, das IKT-Dienstleistungen bereitstellt;, die sämtliche unter Buchstabe a genannten Unterkriterien der „Stufe 1“ erfüllen, ihre Bewertung anhand der in Artikel 2 Absatz 5, Artikel 3 Absatz 4, Artikel 4 Absatz 1 und Artikel 5 Absatz 5 genannten Unterkriterien der „Stufe 2“ durch.
2. Abweichend von Unterabsatz 1 wird bei der Bewertung des in Artikel 31 Absatz 2 Buchstabe c der Verordnung (EU) 2022/2554 genannten Kriteriums die erste Stufe durch die Bewertung der Kriterien in Artikel 31 Absatz 2 Buchstaben a, b und d der Verordnung (EU) 2022/2554 abgedeckt.
1. Nach Ablauf der Frist für die Übermittlung einer begründeten Erklärung nach Artikel 31 Absatz 5 Unterabsatz 1 der Verordnung (EU) 2022/2554 stufen die Europäischen Aufsichtsbehörden einen IKT-Drittdienstleisterein Unternehmen, das IKT-Dienstleistungen bereitstellt; im Wege des Gemeinsamen Ausschusses und auf Empfehlung des Überwachungsforums als für Finanzunternehmen kritisch ein, wenn er alle in Absatz 1 Buchstabe a genannten Unterkriterien der „Stufe 1“ erfüllt und die Bewertung der in Absatz 1 Buchstabe b genannten Unterkriterien der „Stufe 2“ positiv ausfällt.