Verordening (EU) 2022/2554 betreffende digitale operationele weerbaarheid voor de financiële sector en tot wijziging van Verordeningen (EG) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 en (EU) 2016/1011:Artikel 20 Harmonisatie van inhoud en modellen van rapportage

Verordening (EU) 2022/2554 betreffende digitale operationele weerbaarheid voor de financiële sector en tot wijziging van Verordeningen (EG) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 en (EU) 2016/1011

Artikel 20 Harmonisatie van inhoud en modellen van rapportage

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

De ETA's ontwikkelen via het Gemengd Comité en in overleg met Enisa en de ECB:

a)

gemeenschappelijke ontwerpen van technische reguleringsnormen om:

i)

de inhoud van de rapporten voor ernstige ICT-gerelateerde incidenten vast te stellen, waarbij de in artikel 18, lid 1, vastgelegde criteria worden gehanteerd en verdere elementen worden opgenomen, zoals bijzonderheden voor de vaststelling van de relevantie van rapportage voor andere lidstaten en voor het bepalen of het incident al dan niet een ernstig betalingsgerelateerd operationeel of beveiligingsincident is;

ii)

de uiterste termijnen vast te stellen voor de in artikel 19, lid 4, bedoelde eerste kennisgeving en verslagen;

iii)

de inhoud van de kennisgeving voor significante cyberdreigingen vast te stellen.

Bij de ontwikkeling van die ontwerpen van technische reguleringsnormen houden de ETA's rekening met de omvang en het algemene risicoprofiel van de financiële entiteit en met de aard, schaal en complexiteit van de diensten, activiteiten en verrichtingen ervan, met name om ervoor te zorgen dat voor de toepassing van deze alinea, punt a), ii), de uiterste termijnen zijn afgestemd op de eventuele specifieke kenmerken van de financiële sectoren, zonder dat afbreuk wordt gedaan aan een consistente aanpak van ICT-gerelateerde incidentrapportage op grond van deze verordening en Richtlijn (EU) 2022/2555. De ETA's motiveren eventuele afwijkingen van de in het kader van die richtlijn gevolgde aanpak;

b)

gemeenschappelijke ontwerpen van technische uitvoeringsnormen tot vaststelling van de standaardformulieren, modellen en procedures voor het rapporteren van ernstige ICT-gerelateerde incidenten en het melden van significante cyberdreigingen door financiële entiteiten.

De ETA's leggen de gemeenschappelijke ontwerpen van technische reguleringsnormen bedoeld in de eerste alinea, punt a), en de gemeenschappelijke ontwerpen van technische uitvoeringsnormen bedoeld in de eerste alinea, punt b), uiterlijk op 17 juli 2024 voor aan de Commissie.

Aan de Commissie wordt de bevoegdheid gedelegeerd om deze verordening aan te vullen door de in de eerste alinea, punt a), bedoelde gemeenschappelijke technische reguleringsnormen vast te stellen overeenkomstig de artikelen 10 tot en met 14 van de Verordeningen (EU) nr. 1093/2010, (EU) nr. 1094/2010 en (EU) nr. 1095/2010.

Aan de Commissie wordt de bevoegdheid toegekend om de in de eerste alinea, punt b), bedoelde technische uitvoeringsnormen vast te stellen overeenkomstig artikel 15 van de Verordeningen (EU) nr. 1093/2010, (EU) nr. 1094/2010 en (EU) nr. 1095/2010.

Deze functie is alleen te gebruiken als je bent ingelogd.