Recital 1 Designation procedure

Pour évaluer si un prestataire tiers de services TIC: une entreprise qui fournit des services TIC; est critique pour les entités financières, compte tenu des critères visés à l’article 31, paragraphe 2, du règlement (UE) 2022/2554, les autorités européennes de surveillance (AES) devraient appliquer des sous-critères dans le cadre d’une évaluation en deux étapes. Vu le nombre important de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels;, ainsi que la diversité et le nombre d’établissements financiers utilisant ces services, cette approche en deux étapes s’impose pour filtrer la population des prestataires tiers de services TIC: une entreprise qui fournit des services TIC; afin d’identifier les plus critiques d’entre eux. Les sous-critères quantitatifs à examiner dans le cadre de la première étape servent à effectuer une première sélection des prestataires tiers pour lesquels il conviendra d’approfondir l’analyse au moyen de sous-critères qualitatifs qui seront examinés dans le cadre de la deuxième étape.