Nachdem am vergangenen Freitag die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor in Kraft getreten ist, hat die Europäische Kommission nun die mit Spannung erwarteten Q&A zu der Frage veröffentlicht, welche Dienstleistungen unter den Begriff der IKT-Dienstleistungen gemäß Art. 3 Nr. 21 DORA fallen (2999 - DORA030).
Darin wird klargestellt, dass auch Finanzdienstleistungen eine IKT-Komponente enthalten können. Finanzunternehmen, die IKT-Dienstleistungen von anderen Finanzunternehmen erhalten, müssen prüfen, ob
- die erbrachten Dienstleistungen als IKT-Dienstleistung im Sinne der DORA gelten und
- die erbringenden Finanzinstitute sowie die Finanzdienstleistungen selbst dem europäischen oder nationalen Recht eines Mitgliedstaats oder eines Drittlands unterliegen.
Falls beide Bedingungen erfüllt sind, sollte die betreffende IKT-Dienstleistung primär als Finanzdienstleistung und nicht als IKT-Dienstleistung im Sinne des Artikels 3 Absatz 21 DORA eingestuft werden. Wird die Dienstleistung von einem beaufsichtigten Finanzunternehmen erbracht, das regulierte Finanzdienstleistungen erbringt, aber die Dienstleistung nicht mit diesen Finanzdienstleistungen verbunden oder von ihnen unabhängig ist, sollte die Dienstleistung als IKT-Dienstleistung im Sinne von Artikel 3 Nr. 21 (nur bei Erfüllung der Definitionskriterien).
CCPA erbringt als beaufsichtigtes Unternehmen ausschließlich Clearingdienstleistungen im Rahmen ihrer EMIR-Zulassung und keine anderen Dienstleistungen (insbesondere keine Dienstleistungen, die nicht von ihrer EMIR-Zulassung abgedeckt sind). Die Clearingdienstleistungen werden mithilfe von IKT-Systemen erbracht, die jedoch nur eine unterstützende Funktion für die Clearingdienstleistungen haben. Diese IKT-Systeme stellen keine eigenständige Dienstleistung dar, sondern sind untrennbar mit der erbrachten Finanzdienstleistung verbunden. Die Clearingdienstleistungen der CCPA stellen daher keine IKT-Dienstleistungen im Sinne der DORA dar.
