Source: OJ L, 2025/301, 20.2.2025Current language: FR
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident reporting
Article 2 Informations spécifiques à fournir dans les notifications initiales
Summary What does Article 2 of the RTS on incident reporting say?
This article specifies the minimum content requirements for the initial notification that financial entities must submit when a major ICT-related incident occurs.
It builds directly on the general information requirements established in Article 1, adding the incident-specific detail that competent authorities need at the earliest stage of reporting.
The article covers the essential facts of the incident — what happened, when it was detected, why it was classified as major, where it has impact, and how it was discovered — while also touching on response actions already taken.
Important points:
- Include the classification criteria from Delegated Regulation (EU) 2024/1772 that justify designating the incident as major — this is a mandatory element of the initial notification.
- State whether a business continuity plan has been activated, as this is a required disclosure from the outset.
- Where applicable, report any reclassification of the incident from major to non-major as part of this initial notification.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les notifications initiales visées à l’article 19, paragraphe 4, point a), du règlement (UE) 2022/2554 contiennent au moins toutes les informations spécifiques suivantes:
le code de référence de l’incident attribué par l’entité financière;
la date et l’heure de détection de l’incident et sa classification conformément à l’article 8 du règlement délégué (UE) 2024/1772 de la Commission(7);
une description de l’incident lié aux TIC;
les critères énoncés aux articles 1er à 8 du règlement délégué (UE) 2024/1772, sur la base desquels l’entité financière a classé l’incident lié aux TIC comme majeur;
les États membres touchés par l’incident lié aux TIC;
des informations sur la manière dont l’incident lié aux TIC a été détecté;
le cas échéant, des informations sur l’origine de l’incident lié aux TIC;
des informations indiquant si l’entité financière a activé un plan de continuité des activités;
le cas échéant, des informations sur le reclassement de l’incident lié aux TIC de majeur à non majeur;
le cas échéant, toute autre information pertinente.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
sécurité des réseaux et des systèmes d’information
(En. security of network and information systems)
Definition
incident lié aux TIC
(En. ICT-related incident)
Footnote 7