Source: OJ L, 2024/1772, 25.6.2024Current language: SV
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident classification
Artikel 1 Kunder, finansiella motparter och transaktioner
Summary What does Article 1 of the RTS on incident classification say?
This article directly supports Article 18(1)(a) of DORA by specifying how financial entities should measure the client, financial counterpart, and transaction dimensions of an ICT incident.
It defines the scope of who and what counts as "affected" for reporting purposes, covering clients of all types, contracted financial counterparts, and Union-based transactions.
Notably, it also provides a fallback mechanism for situations where exact figures are unavailable.
Important points:
- Count all affected clients, including third-party beneficiaries named in contractual agreements, and all financial counterparts with a contractual arrangement in place.
- Include all affected transactions where at least one part of the transaction was carried out in the Union.
- Where exact figures cannot be determined, estimate the numbers or amounts using data from comparable reference periods.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Antalet kunder som påverkas av en incident enligt artikel 18.1 a i förordning (EU) 2022/2554 ska återspegla det totala antalet kunder som påverkas, oavsett om de är fysiska eller juridiska personer, och som inte kan eller kunde använda den tjänst som den finansiella entiteten tillhandahöll under incidenten eller som påverkades negativt av incidenten. Detta antal ska även omfatta tredje parter som uttryckligen omfattas av det kontraktsmässiga arrangemanget mellan den finansiella entiteten och kunden som mottagare av den berörda tjänsten.
Antalet finansiella motparter som påverkas av incidenten enligt artikel 18.1 a i förordning (EU) 2022/2554 ska återspegla det totala antalet berörda finansiella motparter som har ingått ett kontraktsmässigt arrangemang med den finansiella entiteten.
När det gäller betydelsen av kunder och finansiella motparter som påverkas av incidenten enligt artikel 18.1 a i förordning (EU) 2022/2554 ska den finansiella entiteten ta hänsyn till i vilken utsträckning påverkan på en kund eller en finansiell motpart kommer att påverka genomförandet av den finansiella entitetens verksamhetsmål, samt incidentens potentiella påverkan på marknadseffektiviteten.
När det gäller mängden eller antalet transaktioner som påverkas av incidenten enligt i artikel 18.1 a i förordning (EU) 2022/2554 ska den finansiella entiteten ta hänsyn till alla berörda transaktioner som omfattar ett monetärt belopp där minst en del av transaktionen genomförs i unionen.
Om det faktiska antalet kunder eller finansiella motparter som påverkas eller det faktiska antalet eller den faktiska mängden transaktioner som påverkas inte kan fastställas, ska den finansiella entiteten uppskatta dessa på grundval av tillgängliga uppgifter från jämförbara referensperioder.
Relevant recitals
Skäl 4 Meaning of transactions
När det gäller klassificeringskriteriet mängd och antal transaktioner som påverkas är begreppet transaktioner brett och omfattar olika verksamheter och tjänster i de sektorsspecifika rättsakter som är tillämpliga på finansiella entiteter. Detta klassificeringskriterium bör tillämpas på betalningstransaktioner och alla former av utbyte av finansiella instrument, kryptotillgångar, råvaror eller andra tillgångar, även i form av marginalsäkerheter, säkerheter eller pant, både mot kontanter och mot andra tillgångar. Alla transaktioner som omfattar tillgångar vars värde kan uttryckas i ett penningbelopp bör beaktas vid klassificeringen.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.