Art. 1 Mall för rapportering av allvarliga IKT-relaterade incidenter | ITS on templates for incident reporting | DORA

This is the central operational article of the regulation, establishing how financial entities must use the standardised reporting template in Annex I when notifying competent authorities of major ICT-related incidents.

It directly implements the reporting obligation under Article 19(4) of DORA (Regulation (EU) 2022/2554) and works in conjunction with Delegated Regulation (EU) 2025/301, which sets out the content requirements for each stage of reporting.

The article governs all three reporting stages — initial notification, intermediate report, and final report — and sets clear expectations around accuracy, the use of estimates when precise data is unavailable, and the need to update previously submitted information as the reporting process progresses.

Important points:

Use the Annex I template to submit all three stages of major ICT-related incident reporting, completing the data fields relevant to each stage as defined in Delegated Regulation (EU) 2025/301.
Ensure all reported information is complete and accurate, and where accurate data is not yet available, provide estimated values based on available data and information.
Follow the data glossary and instructions in Annex II when completing the template, and update previously submitted information in each subsequent report.

1. Finansiella entiteter ska använda mallen i bilaga I för att lämna in den första anmälan, delrapport och slutrapport som avses i artikel 19.4 i förordning (EU) 2022/2554 enligt följande:
  1. Finansiella entiteter som lämnar in en första anmälan ska fylla i de datafält i mallen som motsvarar den information som ska tillhandahållas i enlighet med artikel 2 i kommissionens delegerade förordning (EU) 2025/301(⁷), och får, om de redan har denna information, fylla i de datafält som inte behöver fyllas i vid en första anmälan men som krävs för en delrapport eller slutrapport.
  2. Finansiella entiteter som lämnar in en delrapport ska fylla i de datafält i mallen som motsvarar den information som ska tillhandahållas i enlighet med artikel 3 i delegerad förordning (EU) 2025/301, och får, om de redan har den relevanta informationen, fylla i de datafält som inte behöver fyllas för delrapporten men som krävs för slutrapporten.
  3. Finansiella entiteter som lämnar in en slutrapport ska fylla i de datafält i mallen som motsvarar den information som ska tillhandahållas i enlighet med artikel 3 i delegerad förordning (EU) 2025/301.
1. Finansiella entiteter ska säkerställa att informationen i den första anmälan samt i del- och slutrapporten är fullständig och korrekt.
1. Finansiella entiteter ska i möjligaste mån tillhandahålla uppskattade värden baserade på andra tillgängliga uppgifter och annan tillgänglig information om korrekta uppgifter inte finns tillgängliga vid tidpunkten för rapporteringen med avseende på den första anmälan eller delrapporten.
1. När finansiella entiteter lämnar in en delrapport eller slutrapport ska de använda mallen i bilaga I för att lämna all information som krävs och i tillämpliga fall uppdatera den information som tidigare tillhandahölls i den första anmälan eller i delrapporten.
1. Finansiella entiteter ska följa ordlistan och instruktionerna i bilaga II när de fyller i mallen i bilaga I.