Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2022/2554 от 14 декабря 2022 г. о цифровой операционной устойчивости финансового сектора, а также об изменении Регламентов (EC) 1060/2009, (ЕС) 648/2012, (ЕС) 600/2014, (ЕС) 909/2014 и (ЕС) 2016/1011
- Глава I. Общие положения
- Статья 1. Предмет
Статья 1. Предмет
Статья 1
Предмет
1. В целях достижения высокого уровня цифровой операционной устойчивости настоящий Регламент устанавливает единые требования в отношении безопасности сетевых и информационных систем, которые поддерживают бизнес-процессы финансовых организаций, а именно:
(a) требования, предъявляемые к финансовым организациям в отношении:
(i) управления рисками в области информационных и коммуникационных технологий (ICT);
(ii) отчетности о крупных инцидентах, связанных с ICT, и добровольного уведомления компетентных органов о существенных киберугрозах;
(iii) отчетности финансовых организаций, указанных в пунктах (a) - (d) Статьи 2(1) настоящего Регламента, перед компетентными органами о крупных инцидентах, связанных с операционными или обеспечительными платежами;
(iv) испытаний на цифровую операционную устойчивость;
(v) обмена информацией и оперативными данными о киберугрозах и факторах уязвимости;
(vi) мер по разумному управлению ICT-рисками третьих сторон;
(b) требования в отношении договоренностей между сторонними поставщиками услуг ICT и финансовыми организациями;
(c) нормы, касающиеся учреждения и функционирования Системы надзора за стратегическими сторонними поставщиками услуг ICT при оказании ими услуг финансовым организациям;
(d) нормы, касающиеся сотрудничества между компетентными органами, а также правила осуществления надзора и обеспечения исполнения со стороны компетентных органов в отношении всех вопросов, охватываемых настоящим Регламентом.
2. В отношении финансовых организаций, относящихся к основным или значимым организациям в соответствии с национальными нормами, преобразующими Статью 3 Директивы (ЕС) 2022/2555, настоящий Регламент считается отраслевым правовым актом Европейского Союза для целей Статьи 4 указанной Директивы.
3. Настоящий Регламент не затрагивает ответственность государств-членов ЕС в отношении основных государственных функций, касающихся общественной безопасности, обороны и национальной безопасности, в соответствии с законодательством Европейского Союза.