Source: OJ L, 2025/301, 20.2.2025Current language: SV
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident reporting
Artikel 1 Allmän information som ska lämnas i den första anmälan och i del- och slutrapporter om allvarliga IKT-relaterade incidenter
Summary What does Article 1 of this act say?
This article establishes the general information that financial entities must include across all three types of major ICT-related incident reports — the initial notification, the intermediate report, and the final report — as required under Article 19(4) of DORA (Regulation (EU) 2022/2554).
It acts as a foundational baseline that applies consistently to all report types, covering identifying details about the reporting entity, the submitting entity, and key contact and contextual information.
Important points:
- Include a standard set of general identifying information in every report, regardless of whether it is an initial notification, intermediate report, or final report.
- Provide contact details for the person responsible for communicating with the competent authority about the major ICT-related incident.
- Where applicable, disclose parent undertaking details, aggregated entity LEI codes, and the currency used for any monetary amounts reported.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Finansiella entiteter ska i den första anmälan, den delrapport och den slutrapport som avses i artikel 19.4 i förordning (EU) 2022/2554 inkludera följande allmänna information:
Typen av rapportering (första anmälan, delrapport eller slutrapport).
Den finansiella entitetens namn, LEI-kod och typ enligt artikel 2.1 i förordning (EU) 2022/2554.
Namn och id-kod för den entitet som lämnar in den första anmälan, delrapporten eller slutrapporten för den finansiella entiteten.
I tillämpliga fall, namn och LEI-koder för alla finansiella entiteter som omfattas av en aggregerad första anmälan eller del- eller slutrapport.
Kontaktuppgifter för de personer som ansvarar för kommunikationen med den behöriga myndigheten om den allvarliga IKT-relaterade incidenten.
I tillämpliga fall, uppgift om moderföretaget i den koncern som den finansiella entiteten tillhör.
I fall med ekonomiska följder, den valuta i vilken beloppen anges.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
koncern
(En. group)
Definition
moderföretag
(En. parent undertaking)