Source: OJ L, 2024/1774, 25.6.2024Current language: FR
- Digital operational resilience in the financial sector
ICT risk management
- RTS on ICT risk management framework
Article 40 Tests des plans de continuité des activités
Summary What does Article 40 of the RTS on ICT risk management framework say?
This article directly follows on from Article 39, which requires certain financial entities (those under the simplified ICT risk management framework) to develop ICT business continuity plans.
Article 40 deals with the testing of those plans, establishing that testing must occur at least annually and that the purpose of testing is to verify the entity can sustain business viability until critical operations are restored.
Any deficiencies uncovered must not simply be noted — they must be analysed, addressed, and escalated to the management body.
Important points:
- Test your business continuity plans at least once every year, or upon every major change to those plans.
- Testing must demonstrate the ability to sustain business viability until critical operations are re-established and must identify any deficiencies.
- Document all results and report any identified deficiencies to the management body.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les entités financières visées à l’article 16, paragraphe 1, du règlement (UE) 2022/2554 testent leurs plans de continuité des activités visés à l’article 39 du présent règlement, y compris les scénarios visés audit article, au moins une fois par an pour les procédures de sauvegarde et de restauration, ou à chaque modification majeure du plan de continuité des activités.
Les tests des plans de continuité des activités visés au paragraphe 1 doivent démontrer que les entités financières visées audit paragraphe sont en mesure de maintenir la viabilité de leurs activités jusqu’à ce que les opérations critiques soient rétablies et détecter toute lacune de ces plans.
Les entités financières visées au paragraphe 1 documentent les résultats des tests des plans de continuité des activités et toute lacune constatée à la suite de ces tests est analysée, traitée et notifiée à l’organe de direction.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
organe de direction
(En. management body)