Art. 3 Systemischer Charakter und Bedeutung der IKT-Dienstleistungen für Finanzunternehmen | Criteria for designating critical service providers | DORA

1. Bei der Prüfung des in Artikel 31 Absatz 2 Buchstabe b der Verordnung (EU) 2022/2554 festgelegten Kriteriums bewerten die Europäischen Aufsichtsbehörden, ob der IKT-Drittdienstleisterein Unternehmen, das IKT-Dienstleistungen bereitstellt; die folgenden Unterkriterien der „Stufe 1“ erfüllt:
  1. Unterkriterium 2.1: Zahl der global systemrelevanten Institute (G-SRI) und anderer systemrelevanter Institute (A-SRI), bei denen es sich um Kreditinstitute handelt, für die ein und derselbe IKT-Drittdienstleisterein Unternehmen, das IKT-Dienstleistungen bereitstellt; IKT-Dienstleistungendigitale Dienste und Datendienste, die über IKT-Systeme einem oder mehreren internen oder externen Nutzern dauerhaft bereitgestellt werden, einschließlich Hardware als Dienstleistung und Hardwaredienstleistungen, wozu auch technische Unterstützung durch den Hardwareanbieter mittels Software- oder Firmware-Aktualisierungen gehört, mit Ausnahme herkömmlicher analoger Telefondienste; zur Unterstützung kritischer oder wichtiger Funktionen erbringt;
  2. Unterkriterium 2.2: Zahl der Finanzunternehmen, bei denen es sich nicht um Kreditinstitute und nicht um G-SRI und A-SRI im Sinne von Buchstabe a handelt, die von den in Artikel 46 der Verordnung (EU) 2022/2554 genannten zuständigen Behörden als systemrelevant eingestuft wurden und für die ein und derselbe IKT-Drittdienstleisterein Unternehmen, das IKT-Dienstleistungen bereitstellt; IKT-Dienstleistungendigitale Dienste und Datendienste, die über IKT-Systeme einem oder mehreren internen oder externen Nutzern dauerhaft bereitgestellt werden, einschließlich Hardware als Dienstleistung und Hardwaredienstleistungen, wozu auch technische Unterstützung durch den Hardwareanbieter mittels Software- oder Firmware-Aktualisierungen gehört, mit Ausnahme herkömmlicher analoger Telefondienste; zur Unterstützung kritischer oder wichtiger Funktionen erbringt.
1. Bei einem IKT-Drittdienstleisterein Unternehmen, das IKT-Dienstleistungen bereitstellt; gilt das in Absatz 1 Buchstabe a genannte Unterkriterium als erfüllt, wenn die von ihm bereitgestellten IKT-Dienstleistungendigitale Dienste und Datendienste, die über IKT-Systeme einem oder mehreren internen oder externen Nutzern dauerhaft bereitgestellt werden, einschließlich Hardware als Dienstleistung und Hardwaredienstleistungen, wozu auch technische Unterstützung durch den Hardwareanbieter mittels Software- oder Firmware-Aktualisierungen gehört, mit Ausnahme herkömmlicher analoger Telefondienste; mindestens in Anspruch genommen werden von:
  1. einem G-SRI oder
  2. mindestens drei A-SRI oder
  3. mindestens einem A-SRI mit einem A-SRI-Bewertungsergebnis von über3 000, berechnet nach Artikel 131 Absatz 3 der Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates(²)Richtlinie 2013/36/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 über den Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen, zur Änderung der Richtlinie 2002/87/EG und zur Aufhebung der Richtlinien 2006/48/EG und 2006/49/EG (ABl. L 176 vom 27.6.2013, S. 338, ELI: http://data.europa.eu/eli/dir/2013/36/oj)..
1. Bei einem IKT-Drittdienstleisterein Unternehmen, das IKT-Dienstleistungen bereitstellt; gilt das in Absatz 1 Buchstabe b genannte Unterkriterium als erfüllt, wenn die von ihm bereitgestellten IKT-Dienstleistungendigitale Dienste und Datendienste, die über IKT-Systeme einem oder mehreren internen oder externen Nutzern dauerhaft bereitgestellt werden, einschließlich Hardware als Dienstleistung und Hardwaredienstleistungen, wozu auch technische Unterstützung durch den Hardwareanbieter mittels Software- oder Firmware-Aktualisierungen gehört, mit Ausnahme herkömmlicher analoger Telefondienste; mindestens in Anspruch genommen werden von:
  1. einem Finanzunternehmen, bei dem es sich um ein in Artikel 2 Absatz 1 Buchstaben g, h, i oder j der Verordnung (EU) 2022/2554 genanntes Finanzunternehmen handelt und das von den zuständigen Behörden als „systemrelevant“ eingestuft wird, oder
  2. mindestens drei Finanzunternehmen, bei denen es sich nicht um Kreditinstitute und nicht um die in Artikel 2 Absatz 1 Buchstaben g, h, i oder j der Verordnung (EU) 2022/2554 genannten Finanzunternehmen handelt und die von den zuständigen Behörden als „systemrelevant“ eingestuft werden.
1. Bei der Prüfung des in Artikel 31 Absatz 2 Buchstabe b der Verordnung (EU) 2022/2554 festgelegten Kriteriums und sofern der IKT-Drittdienstleisterein Unternehmen, das IKT-Dienstleistungen bereitstellt; die in Absatz 1 des vorliegenden Artikels genannten Unterkriterien in „Stufe 1“ erfüllt, führen die Europäischen Aufsichtsbehörden ihre Bewertung anhand des folgenden Unterkriteriums der „Stufe 2“ durch:
  1. Unterkriterium 2.3: Die in die Bewertung der in Absatz 1 genannten Unterkriterien der „Stufe 1“ einbezogenen G-SRI oder A-SRI und anderen Finanzunternehmen, die IKT-Dienstleistungendigitale Dienste und Datendienste, die über IKT-Systeme einem oder mehreren internen oder externen Nutzern dauerhaft bereitgestellt werden, einschließlich Hardware als Dienstleistung und Hardwaredienstleistungen, wozu auch technische Unterstützung durch den Hardwareanbieter mittels Software- oder Firmware-Aktualisierungen gehört, mit Ausnahme herkömmlicher analoger Telefondienste; desselben IKT-Drittdienstleistersein Unternehmen, das IKT-Dienstleistungen bereitstellt; in Anspruch nehmen, insbesondere auch, wenn diese G-SRI oder A-SRI Finanzinfrastrukturdienstleistungen für andere Finanzunternehmen erbringen, sind interdependent.