Source: OJ L, 2025/301, 20.2.2025Current language: FR
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident reporting
Article premier Informations générales à fournir dans les notifications initiales et les rapports intermédiaire et final sur les incidents majeurs liés aux TIC
Summary What does Article 1 of this act say?
This article establishes the general information that financial entities must include across all three types of major ICT-related incident reports — the initial notification, the intermediate report, and the final report — as required under Article 19(4) of DORA (Regulation (EU) 2022/2554).
It acts as a foundational baseline that applies consistently to all report types, covering identifying details about the reporting entity, the submitting entity, and key contact and contextual information.
Important points:
- Include a standard set of general identifying information in every report, regardless of whether it is an initial notification, intermediate report, or final report.
- Provide contact details for the person responsible for communicating with the competent authority about the major ICT-related incident.
- Where applicable, disclose parent undertaking details, aggregated entity LEI codes, and the currency used for any monetary amounts reported.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les entités financières incluent dans la notification initiale, le rapport intermédiaire et le rapport final, visés à l’article 19, paragraphe 4, du règlement (UE) 2022/2554, les informations générales suivantes:
le type de soumission (notification initiale, rapport intermédiaire ou rapport final);
le nom de l’entité financière, son code LEI et le type d’entité financière visé à l’article 2, paragraphe 1, du règlement (UE) 2022/2554;
le nom et le code d’identification de l’entité qui soumet la notification initiale, ou le rapport intermédiaire ou final, pour l’entité financière;
le cas échéant, les noms et codes LEI de toutes les entités financières couvertes par la notification initiale agrégée ou le rapport intermédiaire ou final;
les coordonnées des personnes chargées de communiquer avec l’autorité compétente au sujet de l’incident majeur lié aux TIC;
le cas échéant, l’identification de l’entreprise mère du groupe auquel l’entité financière appartient;
en cas d’incidence sur la situation monétaire, la monnaie dans laquelle les montants sont calculés.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
groupe
(En. group)
Definition
sécurité des réseaux et des systèmes d’information
(En. security of network and information systems)
Definition
incident lié aux TIC
(En. ICT-related incident)
Definition
incident majeur lié aux TIC
(En. major ICT-related incident)
Definition
entreprise mère
(En. parent undertaking)
Definition
fonction critique ou importante
(En. critical or important function)