Artikel 9
Kapazitäts- und Leistungsmanagement
(1)
Die Finanzunternehmen entwickeln, dokumentieren und implementieren im Rahmen der in Artikel 9 Absatz 2 der Verordnung (EU) 2022/2554 genannten IKT-Sicherheitsrichtlinien, -verfahren, -protokolle und -Tools Verfahren für das Kapazitäts- und Leistungsmanagement, die Folgendes betreffen:
a)
die Ermittlung der Anforderungen an die Kapazität ihrer IKT-Systeme,
b)
die Anwendung von Methoden zur Ressourcenoptimierung,
c)
Überwachungsverfahren, um Folgendes aufrechtzuerhalten und zu verbessern:
i)
die Verfügbarkeit von Daten und IKT-Systemen,
ii)
die Effizienz der IKT-Systeme,
iii)
die Verhinderung von IKT-Kapazitätsengpässen.
(2)
Durch die in Absatz 1 genannten Verfahren für das Kapazitäts- und Leistungsmanagement wird sichergestellt, dass die Finanzunternehmen geeignete Maßnahmen ergreifen, um den Besonderheiten von IKT-Systemen mit langen oder komplexen Beschaffungs- oder Genehmigungsverfahren oder von ressourcenintensiven IKT-Systemen Rechnung zu tragen.