Source: OJ L, 2024/1772, 25.6.2024Current language: SV
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident classification
Artikel 2 Påverkan på anseendet
Summary What does Article 2 of the RTS on incident classification say?
This article defines how financial entities should determine whether an ICT incident has caused a reputational impact, which is one of the criteria used under Article 18(1) of DORA to classify and assess incidents.
It sets out a list of qualifying conditions — any one of which is sufficient to confirm that reputational harm has occurred — and adds a layer of nuance by requiring entities to factor in the level of visibility the incident has gained or is likely to gain.
Important points:
- Assess whether at least one reputational impact criterion has been met — media coverage, repetitive client complaints, inability to meet regulatory requirements, or likely loss of clients or financial counterparts with material business impact.
- Consider the visibility of the incident, both actual and potential, when making your reputational impact assessment.
- This article feeds directly into the broader incident classification framework under Article 9, where reputational impact is one of the materiality thresholds that can trigger major incident status.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Vid fastställandet av incidentens påverkan på anseendet enligt artikel 18.1 a i förordning (EU) 2022/2554 ska finansiella entiteter anse att en påverkan på anseendet har uppstått om minst ett av följande kriterier är uppfyllt:
Incidenten har återspeglats i medierna.
Incidenten har lett till upprepade klagomål från olika kunder eller finansiella motparter om tjänster riktade mot kunder eller kritiska affärsförbindelser.
Den finansiella entiteten kommer inte att kunna eller kommer sannolikt inte att kunna uppfylla lagstadgade krav till följd av incidenten.
Den finansiella entiteten kommer att eller kommer sannolikt att förlora kunder eller finansiella motparter med en väsentlig inverkan på dess verksamhet till följd av incidenten.
Vid bedömningen av incidentens påverkan på anseendet ska finansiella entiteter ta hänsyn till den grad av synlighet som incidenten har fått eller sannolikt kommer att få i förhållande till varje kriterium som förtecknas i punkt 1.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.