Art. 3
Información específica que debe facilitarse en los informes intermedios
En vigor desde 23 oct 2024
Artículo 3
Información específica que debe facilitarse en los informes intermedios
Los informes intermedios a que se refiere el artículo 19, apartado 4, letra b), del Reglamento (UE) 2022/2554 contendrán al menos toda la información específica siguiente:
a)
cuando proceda, el código de referencia del incidente facilitado por la autoridad competente;
b)
la fecha y la hora en que se produjo el incidente relacionado con las TIC;
c)
cuando proceda, la fecha y la hora en que la entidad financiera haya recuperado sus actividades regulares;
d)
información sobre cómo se han cumplido los criterios establecidos en los artículos 1 a 8 del Reglamento Delegado (UE) 2024/1772, sobre cuya base la entidad financiera clasificó el incidente relacionado con las TIC como grave;
e)
el tipo de incidente relacionado con las TIC;
f)
cuando proceda, las amenazas y las técnicas utilizadas por el agente de riesgo;
g)
las áreas funcionales y los procesos empresariales afectados;
h)
los componentes de la infraestructura afectados que apoyan los procesos empresariales;
i)
las repercusiones en los intereses financieros de los clientes;
j)
información sobre la notificación del incidente relacionado con las TIC a otras autoridades;
k)
las acciones o medidas temporales emprendidas o previstas por parte de la entidad financiera para recuperarse del incidente relacionado con las TIC;
l)
cuando proceda, información sobre los indicadores de compromiso.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2025:301:oj#art-3