Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022
Über die digitale operationale Resilienz im Finanzsektor
und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (Text von Bedeutung für den EWR)- Erwägungsgründe
KAPITEL I — Allgemeine Bestimmungen
KAPITEL II — IKT-Risikomanagement
Abschnitt I
Abschnitt II
- Artikel 6 — IKT-Risikomanagementrahmen
- Artikel 7 — IKT-Systeme, -Protokolle und -Tools
- Artikel 8 — Identifizierung
- Artikel 9 — Schutz und Prävention
- Artikel 10 — Erkennung
- Artikel 11 — Reaktion und Wiederherstellung
- Artikel 12 — Richtlinie und Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung
- Artikel 13 — Lernprozesse und Weiterentwicklung
- Artikel 14 — Kommunikation
- Artikel 15 — Weitere Harmonisierung von Tools, Methoden, Prozessen und Richtlinien für IKT-Risikomanagement
- Artikel 16 — Vereinfachter IKT-Risikomanagementrahmen
KAPITEL III — Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle
- Artikel 17 — Prozess für die Behandlung IKT-bezogener Vorfälle
- Artikel 18 — Klassifizierung von IKT-bezogenen Vorfällen und Cyberbedrohungen
- Artikel 19 — Meldung schwerwiegender IKT-bezogener Vorfälle und freiwillige Meldung erheblicher Cyberbedrohungen
- Artikel 20 — Harmonisierung von Inhalt und Vorlagen von Meldungen
- Artikel 21 — Zentralisierung der Berichterstattung über schwerwiegende IKT-bezogene Vorfälle
- Artikel 22 — Rückmeldungen von Aufsichtsbehörden
- Artikel 23 — Zahlungsbezogene Betriebs- oder Sicherheitsvorfälle, die Kreditinstitute, Zahlungsinstitute, Kontoinformationsdienstleister und E-Geld-Institute betreffen
KAPITEL IV — Testen der digitalen operationalen Resilienz
KAPITEL V — Management des IKT-Drittparteienrisikos
Abschnitt I — Schlüsselprinzipien für ein solides Management des IKT-Drittparteienrisikos
Abschnitt II — Überwachungsrahmen für kritische IKT-Drittdienstleister
- Artikel 31 — Einstufung kritischer IKT-Drittdienstleister
- Artikel 32 — Struktur des Überwachungsrahmens
- Artikel 33 — Aufgaben der federführenden Überwachungsbehörde
- Artikel 34 — Operative Zusammenarbeit zwischen den federführenden Überwachungsbehörden
- Artikel 35 — Befugnisse der federführenden Überwachungsbehörde
- Artikel 36 — Ausübung der Befugnisse der federführenden Überwachungsbehörde außerhalb der Union
- Artikel 37 — Auskunftsersuchen
- Artikel 38 — Allgemeine Untersuchungen
- Artikel 39 — Inspektionen
- Artikel 40 — Laufende Überwachung
- Artikel 41 — Harmonisierung der Voraussetzungen für die Durchführung der Überwachungstätigkeiten
- Artikel 42 — Folgemaßnahmen zuständiger Behörden
- Artikel 43 — Überwachungsgebühren
- Artikel 44 — Internationale Zusammenarbeit
KAPITEL VI — Vereinbarungen über den Austausch von Informationen
KAPITEL VII — Zuständige Behörden
- Artikel 46 — Zuständige Behörden
- Artikel 47 — Zusammenarbeit mit den durch die Richtlinie (EU) 2022/2555 geschaffenen Strukturen und Behörden
- Artikel 48 — Zusammenarbeit der Behörden
- Artikel 49 — Sektorübergreifende Übungen, Kommunikation und Zusammenarbeit im Finanzbereich
- Artikel 50 — Verwaltungsrechtliche Sanktionen und Abhilfemaßnahmen
- Artikel 51 — Ausübung der Befugnis zur Auferlegung von verwaltungsrechtlichen Sanktionen und Abhilfemaßnahmen
- Artikel 52 — Strafrechtliche Sanktionen
- Artikel 53 — Mitteilungspflichten
- Artikel 54 — Öffentliche Bekanntmachung verwaltungsrechtlicher Sanktionen
- Artikel 55 — Wahrung des Berufsgeheimnisses
- Artikel 56 — Datenschutz
KAPITEL VIII — Delegierte Rechtsakte
KAPITEL IX — Übergangs- und Schlussbestimmungen
Abschnitt I
Abschnitt II — Änderungen
- Artikel 59 — Änderungen der Verordnung (EG) Nr. 1060/2009
- Artikel 60 — Änderungen der Verordnung (EU) Nr. 648/2012
- Artikel 61 — Änderungen der Verordnung (EU) Nr. 909/2014
- Artikel 62 — Änderungen der Verordnung (EU) Nr. 600/2014
- Artikel 63 — Änderungen der Verordnung (EU) 2016/1011
- Artikel 64 — Inkrafttreten und Anwendung
- Abschluss