(1)   Ein Antragsteller, der die Zulassung für den Betrieb eines APA oder eines ARM gemäß Artikel 27d der Verordnung (EU) Nr. 600/2014 beantragt, muss in seinem Antrag auf Zulassung Nachweise für die Einhaltung der Anforderungen an die Organisation und die Fähigkeiten des IKT-Risikomanagements, die Strategie und Tests für die operationale Resilienz, die Behandlung von Vorfällen und das Management des IKT-Drittparteienrisikos gemäß der Verordnung (EU) 2022/2554 vorlegen.

(2)   Die in Absatz 1 genannten Informationen umfassen Unterlagen über die Vorkehrungen des Antragstellers gemäß der Verordnung (EU) 2022/2554 im Zusammenhang mit:

a)	dem IKT-Risikomanagement,

b)	der Handhabung IKT-bezogener Vorfälle,

c)	Tests der digitalen operationalen Resilienz und der

d)	der Überwachung des IKT-Drittparteienrisikos.

(3)   Die in Absatz 1 genannten Informationen tragen der Größe und dem Gesamtrisikoprofil sowie der Art, dem Umfang und der Komplexität der Dienstleistungen, Tätigkeiten und Geschäfte des Antragstellers Rechnung.