Source: OJ L, 2025/301, 20.2.2025

Current language: SV

Artikel 3 Särskild information som ska lämnas i en delrapport

Summary What does Article 3 of the RTS on incident reporting say?

This article defines the minimum content requirements for the intermediate report that financial entities must submit following a major ICT-related incident.

Building directly on Article 2, which governs the initial notification, this article represents the next stage of the reporting process and demands a considerably deeper level of detail.

Where the initial notification establishes that an incident has occurred and why it qualifies as major, the intermediate report requires financial entities to provide a fuller operational picture — covering the nature of the incident, its impact on clients and business processes, the infrastructure affected, and the recovery measures underway or planned.

Important points:

  • Include in the intermediate report a detailed account of how the incident met the major classification criteria under Delegated Regulation (EU) 2024/1772.
  • Report on the impact on clients' financial interests, affected business processes, and infrastructure components.
  • Document temporary recovery actions already taken or planned, and disclose any reporting of the incident to other authorities.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

En delrapport enligt artikel 19.4 b i förordning (EU) 2022/2554 ska innehålla åtminstone följande specifika uppgifter:

  1. I tillämpliga fall, den referenskod för incidenten som lämnats av den behöriga myndigheten.

  2. Datum och klockslag för den IKT-relaterade incidenten.

  3. I tillämpliga fall, datum och klockslag då den finansiella entiteten kunde återuppta normal verksamhet.

  4. Information om uppfyllandet av de kriterier i artiklarna 1–8 i delegerad förordning (EU) 2024/1772 på grundval av vilka den finansiella entiteten klassificerade den IKT-relaterade incidenten som allvarlig.

  5. Typen av IKT-relaterad incident.

  6. I tillämpliga fall, de hot och den teknik som används av den fientliga aktören.

  7. Berörda funktionsområden och affärsprocesser.

  8. Berörda infrastrukturkomponenter som stöder affärsprocesser.

  9. Inverkan på kundernas ekonomiska intressen.

  10. Information om rapporteringen av den IKT-relaterade incidenten till andra myndigheter.

  11. Tillfälliga åtgärder som den finansiella entiteten har vidtagit eller planerar att vidta för att återhämta sig från den IKT-relaterade incidenten.

  12. I tillämpliga fall, information om angreppsindikatorer.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod