Source: OJ L 333, 27.12.2022, p. 1–79Current language: FR
- Digital operational resilience in the financial sector
Basic legislative acts
- DORA regulation
Article 10 Détection
Summary What does Article 10 of the DORA regulation say?
This article sits within DORA's broader ICT risk management framework and focuses specifically on the detection layer: financial entities must have mechanisms in place to promptly spot anomalous activities, ICT-related incidents, and potential single points of failure.
It connects directly to Article 17 (incident management) and Article 25 (testing), meaning these detection mechanisms do not operate in isolation but feed into the wider incident response and testing obligations.
The article also places a specific additional obligation on data reporting service providers, requiring them to run checks on the completeness and accuracy of trade reports.
Important points:
- Have detection mechanisms in place that support multiple layers of control, defined alert thresholds, and automatic alerts to staff responsible for incident response.
- Devote sufficient resources and capabilities to monitor user activity, ICT anomalies, and ICT-related incidents, with particular attention to cyber-attacks.
- Data reporting service providers are subject to an additional requirement to maintain systems that check trade reports for completeness, omissions, and obvious errors.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les entités financières mettent en place des mécanismes permettant de détecter rapidement les activités anormales, conformément à l’article 17, y compris les problèmes de performance des réseaux de TIC et les incidents liés aux TIC, ainsi que de repérer les points uniques de défaillance potentiellement significatifs.
Tous les mécanismes de détection visés au premier alinéa sont régulièrement testés conformément à l’article 25.
Les mécanismes de détection visés au paragraphe 1 permettent la mise en place de plusieurs niveaux de contrôle, définissent des seuils d’alerte et des critères de déclenchement et de lancement des processus de réponse en cas d’incident lié aux TIC, y compris des mécanismes d’alerte automatique destinés au personnel compétent chargé de la réponse aux incidents liés aux TIC.
Les entités financières consacrent des ressources et des capacités suffisantes pour surveiller l’activité des utilisateurs, l’apparition d’anomalies liées aux TIC et d’incidents liés aux TIC, en particulier les cyberattaques.
Les prestataires de services de communication de données disposent en outre de systèmes capables de vérifier efficacement l’exhaustivité des déclarations de transactions, de repérer les omissions et les erreurs manifestes et de demander une nouvelle transmission de ces déclarations.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
sécurité des réseaux et des systèmes d’information
(En. security of network and information systems)
Definition
incident lié aux TIC
(En. ICT-related incident)
Definition
prestataire de services de communication de données
(En. data reporting service provider)
Definition
cyberattaque
(En. cyber-attack)