Art. 1 Approche à respecter pour l’évaluation | Criteria for designating critical service providers | DORA

1. Lorsqu’elles appliquent les critères prévus à l’article 31, paragraphe 2, du règlement (UE) 2022/2554 pour désigner les prestataires tiers de services TIC: une entreprise qui fournit des services TIC; qui sont critiques pour les entités financières, les AES suivent l’approche suivante:
  1. lors d’une première étape, les AES évaluent si le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; remplit tous les sous-critères «étape 1» définis à l’article 2, paragraphe 1, à l’article 3, paragraphe 1, et à l’article 5, paragraphe 1;
  2. lors d’une seconde étape, les AES soumettent les prestataires tiers de services TIC: une entreprise qui fournit des services TIC; qui remplissent tous les sous-critères «étape 1» visés au point a) à une évaluation à l’aune des sous-critères «étape 2» définis à l’article 2, paragraphe 5, à l’article 3, paragraphe 4, à l’article 4, paragraphe 1, et à l’article 5, paragraphe 5.
2. Par dérogation au premier alinéa, pour l’évaluation du critère c) de l’article 31, paragraphe 2, du règlement (UE) 2022/2554, la première étape est couverte par l’évaluation à effectuer pour les critères a), b) et d) de l’article 31, paragraphe 2, du règlement (UE) 2022/2554.
1. Après la fin du délai de remise d’une déclaration motivée en vertu de l’article 31, paragraphe 5, premier alinéa, du règlement (UE) 2022/2554, les AES, par l’intermédiaire du comité mixte: le comité visé à l’article 54 des règlements (UE) n^o 1093/2010, (UE) n^o 1094/2010 et (UE) n^o 1095/2010;, et sur recommandation du forum de supervision, désignent comme critique pour les entités financières tout prestataire tiers de services TIC: une entreprise qui fournit des services TIC; qui remplit tous les sous-critères «étape 1» visés au paragraphe 1, point a), et pour lequel l’évaluation réalisée à l’aune des sous-critères «étape 2» visés au paragraphe 1, point b), a donné un résultat positif.