Статья 22. Обратная связь со стороны надзорных органов. Регламент Европейского Парламента и Совета Европейского Союза 2022/2554 от 14.12.2022 о цифровой операционной устойчивости финансового сектора, а также об изменении Регламентов (EC) 1060/2009, (ЕС) 648/2012, (ЕС) 600/2014, (ЕС) 909/2014 и (ЕС) 2016/1011

Статья 22
Обратная связь со стороны надзорных органов

1. Без ущерба для технических составляющих, рекомендаций или средств правовой защиты, а также для последующих действий, которые могут быть совершены CSIRT, если применимо, в соответствии с национальным законодательством согласно Директиве (ЕС) 2022/2555, компетентный орган после получения первичного уведомления и каждого отчета, указанного в Статье 19(4) настоящего Регламента, должен подтвердить получение и может, по возможности, своевременно предоставлять финансовой организации релевантную и соразмерную обратную связь или предварительные рекомендации, в частности, путем предоставления любой релевантной обезличенной информации и аналитических данных о подобных угрозах, а также может обсуждать средства правовой защиты, применимые на уровне финансовой организации, и способы минимизации и смягчения неблагоприятного воздействия на финансовый сектор. Без ущерба для получения обратной связи от надзорных органов финансовые организации несут полную ответственность за обработку и последствия инцидентов, связанных с ICT, сообщения о которых направлены в соответствии со Статьей 19(1) настоящего Регламента.

2. ESA в рамках Совместного комитета на обезличенной и сводной основе ежегодно отчитываются о крупных инцидентах, связанных с ICT, информация о которых должна быть предоставлена компетентными органами в соответствии со Статьей 19(6) настоящего Регламента, с указанием как минимум числа крупных инцидентов, связанных с ICT, их характера и их влияния на деятельность финансовых организаций или клиентов, проведенных корректирующих мероприятий и понесенных затрат.

ESA должны выносить предупреждения и составлять общую статистику для поддержки оценки угроз и уязвимости ICT.