Source: OJ L, 2024/1772, 25.6.2024
Current language: SV
- Digital operational resilience in the financial sector
ICT-related incidents
- RTS on incident classification
Artikel 7 Ekonomiska effekter
För att fastställa de ekonomiska effekterna av incidenten enligt artikel 18.1 f i förordning (EU) 2022/2554 ska finansiella entiteter, utan att redovisa finansiella återvinningar, beakta följande typer av direkta och indirekta kostnader och förluster som de har ådragit sig till följd av incidenten:
Exproprierade medel eller finansiella tillgångar som de är ansvariga för, inbegripet tillgångar som förlorats genom stöld.
Kostnader för utbyte eller omlokalisering av programvara, maskinvara eller infrastruktur.
Personalkostnader, inklusive kostnader i samband med ersättning eller omplacering av personal, rekrytering av extra personal, ersättning för övertid och återställande av förlorad eller försämrad kompetens.
Avgifter på grund av att avtalsförpliktelserna inte har fullgjorts.
Kostnader för gottgörelse och ersättning till kunder.
Förluster på grund av uteblivna intäkter.
Kostnader för intern och extern kommunikation.
Rådgivningskostnader, inklusive kostnader i samband med juridisk rådgivning, kriminaltekniska tjänster och saneringstjänster.
De kostnader och förluster som avses i punkt 1 ska inte omfatta kostnader som är nödvändiga för den dagliga driften av verksamheten, särskilt följande:
Kostnader för allmänt underhåll av infrastruktur, utrustning, hårdvara och programvara samt kostnader för att hålla personalens kompetens uppdaterad.
Interna eller externa kostnader för att förbättra verksamheten efter incidenten, inklusive uppgraderingar, förbättringar och riskbedömningsinitiativ.
Försäkringspremier.
Finansiella entiteter ska beräkna kostnads- och förlustbeloppen på grundval av uppgifter som är tillgängliga vid tidpunkten för rapporteringen. Om de faktiska kostnaderna och förlusterna inte kan fastställas ska de finansiella entiteterna uppskatta dessa belopp.
Vid bedömningen av de ekonomiska konsekvenserna av incidenten ska de finansiella entiteterna summera de kostnader och förluster som avses i punkt 1.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.