Source: OJ L, 2025/301, 20.2.2025

Current language: DE

Artikel 3 Spezifische Informationen, die in Zwischenmeldungen enthalten sein müssen

Summary What does Article 3 of the RTS on incident reporting say?

This article defines the minimum content requirements for the intermediate report that financial entities must submit following a major ICT-related incident.

Building directly on Article 2, which governs the initial notification, this article represents the next stage of the reporting process and demands a considerably deeper level of detail.

Where the initial notification establishes that an incident has occurred and why it qualifies as major, the intermediate report requires financial entities to provide a fuller operational picture — covering the nature of the incident, its impact on clients and business processes, the infrastructure affected, and the recovery measures underway or planned.

Important points:

  • Include in the intermediate report a detailed account of how the incident met the major classification criteria under Delegated Regulation (EU) 2024/1772.
  • Report on the impact on clients' financial interests, affected business processes, and infrastructure components.
  • Document temporary recovery actions already taken or planned, and disclose any reporting of the incident to other authorities.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

Zwischenmeldungen gemäß Artikel 19 Absatz 4 Buchstabe b der Verordnung (EU) 2022/2554 enthalten mindestens alle nachfolgend genannten spezifischen Informationen:

  1. gegebenenfalls den von der zuständigen Behörde für den Vorfall mitgeteilten Referenzcode,

  2. Datum und Uhrzeit des Eintretens des IKT-bezogenen Vorfalls,

  3. gegebenenfalls Datum und Uhrzeit der Wiederaufnahme des regulären Geschäftsbetriebs des Finanzunternehmens,

  4. Angaben dazu, inwieweit die in den Artikeln 1 bis 8 der Delegierten Verordnung (EU) 2024/1772 festgelegten Kriterien, auf deren Grundlage das Finanzunternehmen den IKT-bezogenen Vorfall als schwerwiegend eingestuft hat, erfüllt sind,

  5. Art des IKT-bezogenen Vorfalls,

  6. gegebenenfalls vom Angreifer artikulierte Bedrohungen und eingesetzte Techniken,

  7. betroffene Funktionsbereiche und Geschäftsprozesse,

  8. betroffene Infrastrukturkomponenten, die Geschäftsprozesse unterstützen,

  9. Auswirkungen auf die finanziellen Interessen von Kunden,

  10. Angaben zur Meldung des IKT-bezogenen Vorfalls an andere Behörden,

  11. befristete Maßnahmen, die das Finanzunternehmen ergriffen hat oder zu ergreifen beabsichtigt, um sich von dem IKT-bezogenen Vorfall zu erholen,

  12. gegebenenfalls Angaben zu Kompromittierungsindikatoren.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod