Source: OJ L, 2024/1772, 25.6.2024
Current language: FR
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident classification
Article 8 Incidents majeurs
Un incident est considéré comme un incident majeur aux fins de l’article 19, paragraphe 1, du règlement (UE) 2022/2554 lorsqu’il a touché des services critiques visés à l’article 6 et lorsque l’une des conditions suivantes est remplie:
le seuil d’importance significative visé à l’article 9, paragraphe 5, point b), est atteint;
au moins deux des autres seuils d’importance significative visés à l’article 9, paragraphes 1 à 6, sont atteints.
Les incidents récurrents qui, pris isolément, ne sont pas considérés comme un incident majeur au sens du paragraphe 1 sont considérés comme un incident majeur lorsqu’ils remplissent toutes les conditions suivantes:
ils se sont produits au moins deux fois en six mois;
ils ont la même cause originelle apparente, telle que visée à l’article 20, premier alinéa, point b), du règlement (UE) 2022/2554;
ils remplissent collectivement les critères pour être considérés comme un incident majeur énoncés au paragraphe 1.
Les entités financières évaluent l’existence d’incidents récurrents chaque mois.
Le présent paragraphe ne s’applique pas aux microentreprises: une entité financière, autre qu’une plate-forme de négociation, une contrepartie centrale, un référentiel central ou un dépositaire central de titres, qui emploie moins de dix personnes et dont le chiffre d’affaires annuel et/ou le total du bilan annuel n’excède pas 2 millions d’euros; ni aux entités financières énumérées à l’article 16, paragraphe 1, du règlement (UE) 2022/2554.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.