Art. 7 Aggregerad rapportering | ITS on templates for incident reporting | DORA

1. En tredjepartsleverantör till vilken rapporteringsskyldigheter har utkontrakterats enligt artikel 19.5 i förordning (EU) 2022/2554 får använda mallen i bilaga I till denna förordning för att tillhandahålla aggregerad information om en allvarlig IKT-relaterad incidenten IKT-relaterad incident som har stor negativ inverkan på nätverks- och informationssystem som stöder den finansiella entitetens kritiska eller viktiga funktioner. som påverkar flera finansiella entiteter i en enda anmälan eller rapport och lämna in denna anmälan eller rapport till den behöriga myndigheten för alla berörda finansiella entiteters räkning, förutsatt att samtliga följande villkor är uppfyllda:
  1. Den allvarliga IKT-relaterade incident som ska rapporteras härrör från eller orsakas av en tredjepartsleverantör av IKT-tjänsterett företag som tillhandahåller IKT-tjänster..
  2. Tredjepartsleverantören tillhandahåller den relevanta IKT-tjänsten till mer än en finansiell entitet eller till en koncernen koncern enligt definitionen i artikel 2.11 i direktiv 2013/34/EU..
  3. Den IKT-relaterade incidenten klassificeras som allvarlig av varje finansiell entitet som omfattas av den aggregerade anmälan eller rapporten.
  4. Den allvarliga IKT-relaterade incidenten påverkar finansiella entiteter inom en enda medlemsstat och den aggregerade rapporten avser finansiella entiteter som står under samma behöriga myndighets tillsyn.
  5. Behöriga myndigheter har uttryckligen tillåtit denna typ av finansiella entiteter att aggregera sin rapportering.
1. Punkt 1 ska inte tillämpas på kreditinstitutett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013(32) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).. som anses vara betydande enligt artikel 2.16 i Europeiska centralbankens förordning (EU) nr 468/2014(⁸)Europeiska centralbankens förordning (EU) nr 468/2014 av den 16 april 2014 om upprättande av ramen för samarbete inom den gemensamma tillsynsmekanismen mellan Europeiska centralbanken och nationella behöriga myndigheter samt med nationella utsedda myndigheter (ramförordning om den gemensamma tillsynsmekanismen [SSM]) (ECB/2014/17) (EUT L 141, 14.5.2014, s. 1, ELI: http://data.europa.eu/eli/reg/2014/468/oj)., operatörer av handelsplatser och centrala motparter. De ska endast använda mallen i bilaga I för att lämna in anmälningar eller rapporter om allvarliga IKT-relaterade incidenter individuellt till sin behöriga myndighet.
1. Om de behöriga myndigheterna behöver information om den allvarliga IKT-relaterade incidentens enskilda effekter på en specifik finansiell entitet ska den finansiella entiteten på begäran av den behöriga myndigheten lämna in en individuell anmälan eller rapport om den allvarliga IKT-relaterade incidenten.