Die Verordnung (EU) Nr. 600/2014 wird wie folgt geändert:
| 1. | Artikel 27g wird wie folgt geändert:a)Absatz 4 erhält folgende Fassung:„(4)Ein APA muss die in der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates (*4) festgelegten Anforderungen in Bezug auf die Sicherheit von Netzwerk- und Informationssystemen erfüllen.“(*4) Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (ABl. L 333 vom 27.12.2022, S. 1).““b)Absatz 8 Buchstabe c erhält folgende Fassung:„c)die konkreten organisatorischen Anforderungen nach den Absätzen 3 und 5.“ |
| 2. | Artikel 27h wird wie folgt geändert:a)Absatz 5 erhält folgende Fassung:„(5) Ein CTP muss die in der Verordnung (EU) 2022/2554 festgelegten Anforderungen in Bezug auf die Sicherheit von Netzwerk- und Informationssystemen erfüllen.“b)in Absatz 8 erhält Buchstabe e folgende Fassung:„e)die konkreten organisatorischen Anforderungen nach Absatz 4.“ |
| 3. | Artikel 27i wird wie folgt geändert:a)Absatz 3 erhält folgende Fassung:„(3) Ein ARM muss die in der Verordnung (EU) 2022/2554 festgelegten Anforderungen in Bezug auf die Sicherheit von Netzwerk- und Informationssystemen erfüllen.“b)Absatz 5 Buchstabe b erhält folgende Fassung:„b)die konkreten organisatorischen Anforderungen nach den Absätzen 2 und 4.“ |