(3) В светлината на цялостната оценка на рисковия профил в областта на ИКТ, степента на развитост на ИКТ, на въздействието върху финансовия сектор и на свързаните с това опасения за финансовата стабилност органите в областта на тестването за проникване следва да преценят дали всеки вид финансов субект, различен от кредитни институции, платежни институции, институции за електронни пари, централни контрагенти, централни депозитари на ценни книжа, места за търговия, застрахователни и презастрахователни предприятия, следва да подлежи на тестване за проникване. Оценката на това дали тези финансови субекти отговарят на тези качествени критерии следва да има за цел да идентифицира финансовите субекти, за които е целесъобразно да се прилага тестване за проникване, като се използват междусекторни и обективни показатели. В същото време оценката на това дали финансовият субект отговаря на тези качествени критерии следва да ограничи субектите, подлежащи на тестване за проникване, до онези, за които тестването е оправдано. Дали даден финансов субект отговаря на тези качествени критерии следва да се оценява и с оглед на развитието на новите пазари и на нарастващото значение на новите участници на пазара за финансовия сектор в бъдеще, включително доставчиците на услуги за криптоактиви, получили разрешение в съответствие с член 59 от Регламент (ЕС) 2023/1114 на Европейския парламент и на Съвета (2).