Beta

Source: OJ L, 2025/295, 13.2.2025

Current language: FR

Article premier Informations que doit fournir un prestataire tiers de services TIC dans la demande de désignation volontaire en tant que prestataire critique

    1. Le prestataire tiers de services de technologies de l’information et de la communication (TIC) soumet les informations suivantes dans sa demande motivée de désignation volontaire en tant que prestataire critique, en vertu de l’article 31, paragraphe 11, du règlement (UE) 2022/2554, conformément à l’article 31, paragraphe 1, point a), du règlement (UE) 2022/2554:

      1. nom de la personne morale;

      2. code d’identification de l’entité juridique;

      3. nom de la personne de contact et coordonnées du prestataire tiers critique de services TIC;

      4. pays dans lequel l’entité juridique a son siège statutaire;

      5. description de la structure d’entreprise comprenant au moins des informations sur sa société mère et sur les autres entreprises liées fournissant des services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; à des entités financières de l’Union. Ces informations comprennent, le cas échéant:

        1. le nom de la personne morale;

        2. le code d’identification de l’entité juridique;

        3. le pays dans lequel l’entité juridique a son siège statutaire;

      6. une estimation de la part de marché du prestataire tiers de services TIC: une entreprise qui fournit des services TIC; dans le secteur financier de l’Union et une estimation de la part de marché par type d’entité financière visée à l’article 2, paragraphe 1, du règlement (UE) 2022/2554 à compter de l’année de présentation de la demande de désignation volontaire en tant que prestataire critique et de l’année précédant cette demande;

      7. une description de chaque service TIC fourni à des entités financières de l’Union, y compris:

        1. une description de la nature des activités et du type de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis aux entités financières;

        2. une liste des fonctions des entités financières soutenues par les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis, le cas échéant;

        3. des informations indiquant si les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis aux entités financières soutiennent des fonctions critiques ou importantes: une fonction dont la perturbation est susceptible de nuire sérieusement à la performance financière d’une entité financière, ou à la solidité ou à la continuité de ses services et activités, ou une interruption, une anomalie ou une défaillance de l’exécution de cette fonction est susceptible de nuire sérieusement à la capacité d’une entité financière de respecter en permanence les conditions et obligations de son agrément, ou ses autres obligations découlant des dispositions applicables du droit relatif aux services financiers;, le cas échéant;

      8. une liste des entités financières qui utilisent les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis par le prestataire tiers de services TIC: une entreprise qui fournit des services TIC;, y compris les informations suivantes pour chacune des entités financières desservies, le cas échéant:

        1. nom de la personne morale;

        2. code d’identification de l’entité juridique, lorsqu’il est connu du prestataire tiers de services TIC;

        3. type d’entité financière au sens de l’article 2, paragraphe 1, du règlement (UE) 2022/2554;

        4. localisation géographique à partir de laquelle les services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; sont fournis à cette entité juridique spécifique;

      9. une liste des prestataires tiers critiques de services TIC: un prestataire tiers de services TIC désigné comme étant critique conformément à l’article 31; figurant dans la dernière liste disponible de ces fournisseurs publiée par les AES conformément à l’article 31, paragraphe 9, du règlement (UE) 2022/2554, qui s’appuient sur les services fournis par le demandeur, le cas échéant;

      10. une autoévaluation en ce qui concerne:

        1. le degré de substituabilité pour chaque service TIC fourni par le demandeur, compte tenu des éléments suivants:

          1. la part de marché du prestataire tiers de services TIC: une entreprise qui fournit des services TIC; dans le secteur financier de l’Union,

          2. le nombre de concurrents pertinents connus par type de services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; ou groupe: un groupe au sens de l’article 2, point 11), de la directive 2013/34/UE; de services TIC,

          3. une description des spécificités relatives aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; proposés, y compris en ce qui concerne toute technologie propriétaire, ou des caractéristiques spécifiques de l’organisation ou de l’activité du prestataire tiers de services TIC;

        2. une connaissance de la disponibilité d’autres prestataires tiers de services TIC: une entreprise qui fournit des services TIC; à fournir les mêmes services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; que le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; soumettant la demande;

      11. des informations sur une stratégie commerciale future en ce qui concerne la fourniture de services et d’infrastructures TIC aux entités financières dans l’Union, y compris toute modification prévue du groupe: un groupe au sens de l’article 2, point 11), de la directive 2013/34/UE; ou de la structure de gestion, l’entrée sur de nouveaux marchés ou l’exercice de nouvelles activités;

      12. l’identification des sous-traitants du prestataire tiers de services TIC: une entreprise qui fournit des services TIC; qui ont été désignés comme prestataires tiers critiques de services TIC;

      13. tout autre motif pertinent pour la demande de désignation comme prestataire tiers critique de services TIC.

    1. Lorsque le prestataire tiers de services TIC: une entreprise qui fournit des services TIC; appartient à un groupe: un groupe au sens de l’article 2, point 11), de la directive 2013/34/UE;, les informations visées au paragraphe 1 sont considérées par rapport aux services TIC: les services numériques et de données fournis de manière permanente par l’intermédiaire des systèmes de TIC à un ou plusieurs utilisateurs internes ou externes, dont le matériel en tant que service et les services matériels qui englobent la fourniture d’assistance technique au moyen de mises à jour de logiciels ou de micrologiciels réalisées par le fournisseur de matériel, à l’exclusion des services de téléphonie analogique traditionnels; fournis par l’ensemble du groupe: un groupe au sens de l’article 2, point 11), de la directive 2013/34/UE;.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod