(1)   Bei der Prüfung der in Artikel 31 Absatz 2 der Verordnung (EU) 2022/2554 festgelegten Kriterien für die Einstufung eines IKT-Drittdienstleisters als für Finanzunternehmen kritisch, gehen die Europäischen Aufsichtsbehörden nach folgendem Ansatz vor:

a)	In der ersten Stufe bewerten die Europäischen Aufsichtsbehörden, ob der IKT-Drittdienstleister alle in Artikel 2 Absatz 1, Artikel 3 Absatz 1 und Artikel 5 Absatz 1 genannten Unterkriterien der „Stufe 1“ erfüllt.

b)

In der zweiten Stufe führen die Europäischen Aufsichtsbehörden für jene IKT-Drittdienstleister, die sämtliche unter Buchstabe a genannten Unterkriterien der „Stufe 1“ erfüllen, ihre Bewertung anhand der in Artikel 2 Absatz 5, Artikel 3 Absatz 4, Artikel 4 Absatz 1 und Artikel 5 Absatz 5 genannten Unterkriterien der „Stufe 2“ durch.

Abweichend von Unterabsatz 1 wird bei der Bewertung des in Artikel 31 Absatz 2 Buchstabe c der Verordnung (EU) 2022/2554 genannten Kriteriums die erste Stufe durch die Bewertung der Kriterien in Artikel 31 Absatz 2 Buchstaben a, b und d der Verordnung (EU) 2022/2554 abgedeckt.

(2)   Nach Ablauf der Frist für die Übermittlung einer begründeten Erklärung nach Artikel 31 Absatz 5 Unterabsatz 1 der Verordnung (EU) 2022/2554 stufen die Europäischen Aufsichtsbehörden einen IKT-Drittdienstleister im Wege des Gemeinsamen Ausschusses und auf Empfehlung des Überwachungsforums als für Finanzunternehmen kritisch ein, wenn er alle in Absatz 1 Buchstabe a genannten Unterkriterien der „Stufe 1“ erfüllt und die Bewertung der in Absatz 1 Buchstabe b genannten Unterkriterien der „Stufe 2“ positiv ausfällt.