Source: OJ L, 2025/302, 20.2.2025Current language: DE
- Digital operational resilience in the financial sector
ICT-related incidents
- ITS on templates for incident reporting
Artikel 6 Unterrichtung über die Auslagerung der Berichtspflichten
Summary What does Article 6 of the ITS on templates for incident reporting say?
This article governs the transparency obligations that apply when a financial entity chooses to outsource its major ICT-related incident reporting duties to a third party, as permitted under Article 19(5) of Regulation (EU) 2022/2554.
It establishes a clear notification duty in both directions: when the outsourcing arrangement begins and when it ends, ensuring the competent authority is always aware of who is responsible for submitting incident reports at any given time.
Important points:
- Inform your competent authority of any outsourcing arrangement for incident reporting before the first notification or report is submitted.
- Provide the competent authority with the name, contact details, and identification code of the third-party submitting reports on your behalf.
- Inform your competent authority as soon as the outsourcing arrangement for reporting obligations is no longer in place.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Finanzunternehmen, die die Verpflichtung zur Meldung schwerwiegender IKT-bezogener Vorfälle gemäß Artikel 19 Absatz 5 der Verordnung (EU) 2022/2554 ausgelagert haben, unterrichten ihre zuständige Behörde über die Vereinbarung zur Auslagerung, sobald diese abgeschlossen wurde, spätestens jedoch vor der ersten Meldung.
Finanzunternehmen teilen der zuständigen Behörde den Namen, die Kontaktdaten und den Identifikationscode des Dritten mit, der die Meldungen schwerwiegender IKT-bezogener Vorfälle für sie übermitteln wird.
Finanzunternehmen unterrichten ihre zuständige Behörde, sobald sie ihre Meldepflichten gemäß Artikel 19 Absatz 5 der Verordnung (EU) 2022/2554 nicht mehr auslagern.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.