Euroopan unionin
virallinen lehti
FI
L-sarja
|
|
Euroopan unionin |
FI L-sarja |
|
2025/302 |
20.2.2025 |
KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) 2025/302,
annettu 23 päivänä lokakuuta 2024,
teknisistä täytäntöönpanostandardeista Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 soveltamiseksi finanssiyhteisöille TVT:hen liittyvästä laajavaikutteisesta poikkeamasta raportoimista ja merkittävästä kyberuhkasta ilmoittamista varten tarkoitettujen vakiomuotoisten mallien, lomakkeiden ja menettelyjen osalta
(ETA:n kannalta merkityksellinen teksti)
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,
ottaa huomioon finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta 14 päivänä joulukuuta 2022 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 (1) ja erityisesti sen 20 artiklan neljännen kohdan,
sekä katsoo seuraavaa:
|
(1) |
Jotta voidaan varmistaa, että finanssiyhteisöt ilmoittavat laajavaikutteisista poikkeamista johdonmukaisella tavalla toimivaltaisille viranomaisilleen ja toimittavat näille laadukkaita tietoja, olisi täsmennettävä, mitä tietoja finanssiyhteisöjen on annettava asetuksen (EU) 2022/2554 19 artiklan 4 kohdassa tarkoitetun raportoinnin eri vaiheissa. On tärkeää, että nämä tiedot esitetään tavalla, jolla saadaan yhtenäinen yleiskuva poikkeamasta. Sen vuoksi on tarpeen vahvistaa yhtenäinen raportointimalli näitä tarkoituksia varten. |
|
(2) |
Finanssiyhteisöjen olisi täytettävä raportointimallista ne tietokentät, jotka vastaavat asianomaisen ilmoituksen tai raportin tietovaatimuksia. Jos finanssiyhteisöillä on jo sellaisia tietoja, jotka niiden on määrä toimittaa myöhemmässä raportointivaiheessa (eli väli- tai loppuraportissa), niiden olisi kuitenkin voitava toimittaa kyseiset tiedot etukäteen. |
|
(3) |
Koska useat tai toistuvat poikkeamat voivat muodostaa komission delegoidun asetuksen (EU) 2024/1772 (2) 8 artiklassa tarkoitetun laajavaikutteisen poikkeaman, raportointimallin ja tietokenttien olisi oltava muodoltaan sellaisia, että finanssiyhteisöt voivat raportoida tällaisista toistuvista poikkeamista. |
|
(4) |
Tietojen tarkkuuden ja ajantasaisuuden varmistamiseksi finanssiyhteisöjen olisi voitava päivittää raportointimallin avulla väli- ja loppuraporttia toimittaessaan kaikki aiemmin toimitetut tiedot ja tarvittaessa luokitella laajavaikutteiset poikkeamat uudelleen ei-laajavaikutteisiksi. |
|
(5) |
Yhteisöjen lakisääteiset tunnistetiedot olisi yhdenmukaistettava asetuksen (EU) 2022/2554 28 artiklan 9 kohdan nojalla hyväksytyissä teknisissä täytäntöönpanostandardeissa täsmennettyjen tunnisteiden kanssa. |
|
(6) |
Jos finanssiyhteisöt ulkoistavat laajavaikutteisten TVT:hen liittyvien poikkeamien raportointivelvoitteet kolmannelle osapuolelle, toimivaltaisten viranomaisten olisi oltava tietoisia finanssiyhteisön puolesta raportoivan kolmannen osapuolen henkilöllisyydestä ennen ensimmäisen ilmoituksen tai raportin toimittamista, jotta raportoivan kolmannen osapuolen legitimiteetti voidaan todentaa. |
|
(7) |
Jotta voidaan helposti yksilöidä sellaisen poikkeaman vaikutukset, joka tapahtui palveluntarjoajana olevana kolmannessa osapuolessa tai joka oli palveluntarjoajana olevan kolmannen osapuolen aiheuttama ja jolla on vaikutuksia useisiin finanssiyhteisöihin yhdessä jäsenvaltiossa, sekä vähentää finanssiyhteisöjen raportointityötä, raportointimallin olisi mahdollistettava sellaisen yhdistetyn raportin toimittaminen, joka sisältää kootut tiedot poikkeaman vaikutuksista kaikkiin finanssiyhteisöihin, joihin poikkeama vaikuttaa ja jotka ovat luokitelleet poikkeaman laajavaikutteiseksi. |
|
(8) |
Raportointimalli olisi suunniteltava teknologianeutraalilla tavalla, jotta sitä voidaan soveltaa erilaisissa poikkeamien raportointiratkaisuissa, jotka ovat jo olemassa tai joita saatetaan kehittää asetuksen (EU) 2022/2554 vaatimusten täytäntöönpanoa varten. |
|
(9) |
Raportointimallin ja tietokenttien olisi oltava muodoltaan sellaisia, että kolmansien osapuolten on helppo ilmoittaa laajavaikutteisista TVT:hen liittyvistä poikkeamista, jos finanssiyhteisöt ovat ulkoistaneet raportointivelvoitteensa niille asetuksen (EU) 2022/2554 19 artiklan 5 kohdan mukaisesti. |
|
(10) |
Tämä asetus perustuu teknisten täytäntöönpanostandardien luonnoksiin, jotka Euroopan valvontaviranomaiset ovat toimittaneet komissiolle. |
|
(11) |
Euroopan valvontaviranomaiset ovat järjestäneet avoimet julkiset kuulemiset tämän asetuksen perustana olevista teknisten täytäntöönpanostandardien luonnoksista, analysoineet niihin mahdollisesti liittyviä kustannuksia ja hyötyjä sekä pyytäneet neuvoa Euroopan parlamentin ja neuvoston asetusten (EU) N:o 1093/2010 (3), (EU) N:o 1094/2010 (4) ja (EU) N:o 1095/2010 (5) 37 artiklan mukaisesti perustetulta pankkialan osallisryhmältä. |
|
(12) |
Euroopan tietosuojavaltuutettua on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 (6) 42 artiklan 1 kohdan mukaisesti, ja hän on antanut myönteisen lausunnon 22 päivänä heinäkuuta 2024. Kaikessa tämän asetuksen soveltamisalaan kuuluvassa henkilötietojen käsittelyssä olisi noudatettava asetuksessa (EU) 2018/1725 vahvistettuja sovellettavia tietosuojaperiaatteita ja -säännöksiä, |
ON HYVÄKSYNYT TÄMÄN ASETUKSEN:
1 artikla
Malli TVT:hen liittyvistä laajavaikutteisista poikkeamista raportointia varten
1. Finanssiyhteisöjen on käytettävä liitteessä I vahvistettua mallia, kun ne toimittavat asetuksen (EU) 2022/2554 19 artiklan 4 kohdassa tarkoitetun alustavan ilmoituksen, väliraportin ja loppuraportin, seuraavasti:
|
a) |
alustavan ilmoituksen toimittavien finanssiyhteisöjen on täytettävä mallista ne tietokentät, jotka vastaavat komission delegoidun asetuksen (EU) 2025/301 (7) 2 artiklan mukaisesti toimitettavia tietoja, ja ne voivat täyttää ne tietokentät, joiden täyttämistä ei vaadita alustavassa ilmoituksessa mutta jotka vaaditaan väli- tai loppuraportissa, jos niillä on jo kyseiset tiedot; |
|
b) |
väliraportin toimittavien finanssiyhteisöjen on täytettävä mallista ne tietokentät, jotka vastaavat delegoidun asetuksen (EU) 2025/301 3 artiklan mukaisesti toimitettavia tietoja, ja ne voivat täyttää ne tietokentät, joiden täyttämistä ei vaadita väliraportissa mutta jotka vaaditaan loppuraportissa, jos niillä on jo kyseiset tiedot; |
|
c) |
loppuraportin toimittavien finanssiyhteisöjen on täytettävä mallista ne tietokentät, jotka vastaavat delegoidun asetuksen (EU) 2025/301 4 artiklan mukaisesti toimitettavia tietoja. |
2. Finanssiyhteisöjen on varmistettava, että alustavaan ilmoitukseen sekä väli- ja loppuraporttiin sisällytettävät tiedot ovat täydellisiä ja tarkkoja.
3. Finanssiyhteisöjen on annettava siinä määrin kuin mahdollista muihin saatavilla oleviin tietoihin perustuvat arvioidut arvot, jos tarkkoja tietoja ei ole saatavilla alustavan ilmoituksen tai väliraportin raportointihetkellä.
4. Kun finanssiyhteisöt toimittavat väli- tai loppuraportin, niiden on käytettävä liitteessä I vahvistettua mallia kaikkien vaadittujen tietojen antamiseen ja tarvittaessa päivittäessään aiemmin alustavassa ilmoituksessa tai väliraportissa antamiaan tietoja.
5. Finanssiyhteisöjen on käytettävä liitteessä II esitettyä tietohakemistoa ja ohjeita täyttäessään liitteessä I vahvistettua mallia.
2 artikla
Alustavan ilmoituksen, väliraportin ja loppuraportin toimittaminen yhdessä
Finanssiyhteisöt voivat yhdistää alustavan ilmoituksen, väliraportin ja loppuraportin toimittamisen ja toimittaa samanaikaisesti kaksi niistä tai ne kaikki, kun säännöllinen toiminta on palautettu tai perimmäisten syiden analysointi on saatu päätökseen ja edellyttäen, että delegoidun asetuksen (EU) 2025/301 5 artiklassa asetettuja määräaikoja noudatetaan.
3 artikla
Toistuvat TVT:hen liittyvät poikkeamat
Finanssiyhteisöjen, jotka antavat tietoja ei-laajavaikutteisista toistuvista TVT:hen liittyvistä poikkeamista, jotka kumulatiivisesti täyttävät yhden laajavaikutteisen TVT:hen liittyvän poikkeaman edellytykset delegoidun asetuksen (EU) 2024/1772 8 artiklan 2 kohdan mukaisesti, on toimitettava kyseiset tiedot kootussa muodossa.
4 artikla
Suojattujen sähköisten kanavien käyttö
1. Finanssiyhteisöjen on käytettävä toimivaltaisen viranomaisensa saataville asettamia suojattuja sähköisiä kanavia alustavan ilmoituksen sekä väli- ja loppuraporttien toimittamiseen.
2. Finanssiyhteisöjen, jotka eivät voi käyttää toimivaltaisen viranomaisensa saataville asettamia suojattuja sähköisiä kanavia, on ilmoitettava toimivaltaiselle viranomaiselleen laajavaikutteisesta TVT:hen liittyvästä poikkeamasta muilla suojatuilla tavoilla yhteisymmärryksessä toimivaltaisen viranomaisen kanssa. Jos toimivaltainen viranomainen sitä vaatii, finanssiyhteisöjen on toimitettava alustava ilmoitus tai väli- tai loppuraportti uudelleen toimivaltaisen viranomaisensa saataville asettaman suojatun sähköisen kanavan kautta, kun ne voivat tehdä niin.
5 artikla
Laajavaikutteisia TVT:hen liittyviä poikkeamia koskevan raportoinnin uudelleenluokitus
Jos finanssiyhteisö päätyy lisäarvioinnin jälkeen siihen tulokseen, että aiemmin laajavaikutteiseksi ilmoitettu TVT:hen liittyvä poikkeama ei missään vaiheessa täyttänyt delegoidun asetuksen (EU) 2024/1772 8 artiklassa säädettyjä luokituskriteerejä ja kynnysarvoja, finanssiyhteisön on ilmoitettava toimivaltaiselle viranomaiselle, että se on luokitellut TVT:hen liittyvän poikkeaman uudelleen laajavaikutteisesta ei-laajavaikutteiseksi, toimittamalla tiedot kyseisestä uudelleenluokituksesta tämän asetuksen liitteessä II vahvistetulla mallilla käyttämällä kenttiä ”raporttityyppi” ja ”muut tiedot”.
6 artikla
Ilmoittaminen raportointivelvoitteiden ulkoistamisesta
1. Finanssiyhteisöjen, jotka ovat ulkoistaneet velvoitteensa raportoida laajavaikutteisista TVT:hen liittyvistä poikkeamista asetuksen (EU) 2022/2554 19 artiklan 5 kohdan mukaisesti, on ilmoitettava kyseisestä ulkoistamisjärjestelystä toimivaltaiselle viranomaiselleen heti, kun ulkoistamisjärjestely on tehty, ja viimeistään ennen ensimmäistä ilmoitusta tai raporttia.
2. Finanssiyhteisöjen on ilmoitettava toimivaltaiselle viranomaiselle sen kolmannen osapuolen nimi, yhteystiedot ja tunnistekoodi, joka toimittaa laajavaikutteisia TVT:hen liittyviä poikkeamia koskevat ilmoitukset tai raportit.
3. Finanssiyhteisöjen on ilmoitettava toimivaltaiselle viranomaiselleen heti, kun ne eivät enää ulkoista asetuksen (EU) 2022/2554 19 artiklan 5 kohdassa tarkoitettuja raportointivelvoitteitaan.
7 artikla
Yhdistetty raportointi
1. Kolmas osapuoli, jolle raportointivelvoitteet on ulkoistettu asetuksen (EU) 2022/2554 19 artiklan 5 kohdan mukaisesti, voi käyttää tämän asetuksen liitteessä I esitettyä mallia antaakseen yhdellä ilmoituksella tai raportilla yhdistettyjä tietoja laajavaikutteisesta TVT:hen liittyvästä poikkeamasta, joka vaikuttaa useisiin finanssiyhteisöihin, ja toimittaa kyseisen ilmoituksen tai raportin toimivaltaiselle viranomaiselle kaikkien vaikutusten kohteena olevien finanssiyhteisöjen puolesta edellyttäen, että seuraavat edellytykset täyttyvät:
|
a) |
raportoitava laajavaikutteinen TVT:hen liittyvä poikkeama on lähtöisin TVT-palveluntarjoajana olevalta kolmannelta osapuolelta tai sen aiheuttama; |
|
b) |
kyseinen kolmas osapuoli tarjoaa asianomaista TVT-palvelua useammalle kuin yhdelle finanssiyhteisölle taikka konsernille; |
|
c) |
jokainen yhdistetyn ilmoituksen tai raportin kattama finanssiyhteisö on luokitellut kyseisen TVT:hen liittyvän poikkeaman laajavaikutteiseksi; |
|
d) |
kyseinen laajavaikutteinen TVT:hen liittyvä poikkeama vaikuttaa finanssiyhteisöihin yhdessä jäsenvaltiossa, ja yhdistetty raportti koskee saman toimivaltaisen viranomaisen valvomia finanssiyhteisöjä; |
|
e) |
toimivaltaiset viranomaiset ovat nimenomaisesti antaneet tämäntyyppisille finanssiyhteisöille luvan yhdistettyyn raportointiin. |
2. Edellä olevaa 1 kohtaa ei sovelleta luottolaitoksiin, joiden katsotaan olevan Euroopan keskuspankin asetuksen (EU) N:o 468/2014 (8) 2 artiklan 16 alakohdan mukaisesti merkittäviä, kauppapaikkojen ylläpitäjiin ja keskusvastapuoliin, joiden on toimitettava laajavaikutteisia TVT:hen liittyviä poikkeamia koskevat ilmoitukset tai raportit toimivaltaiselle viranomaiselleen ainoastaan erikseen käyttäen liitteessä I olevaa mallia.
3. Kun toimivaltaiset viranomaiset tarvitsevat tietoja laajavaikutteisen TVT:hen liittyvän poikkeaman yksittäisestä vaikutuksesta yhteen finanssiyhteisöön, kyseisen finanssiyhteisön on toimivaltaisen viranomaisen pyynnöstä toimitettava omakohtainen ilmoitus tai raportti laajavaikutteisesta TVT:hen liittyvästä poikkeamasta.
8 artikla
Merkittävistä kyberuhkista ilmoittaminen
1. Toimivaltaisille viranomaisille merkittävistä kyberuhkista asetuksen (EU) 2022/2554 19 artiklan 2 kohdan mukaisesti ilmoittavien finanssiyhteisöjen on käytettävä tämän asetuksen liitteessä III vahvistettua mallia ja tämän asetuksen liitteessä IV esitettyä tietohakemistoa ja ohjeita.
2. Finanssiyhteisöjen on varmistettava, että merkittäviä kyberuhkia koskevaan ilmoitukseen sisällytettävät tiedot ovat täydellisiä ja tarkkoja.
9 artikla
Voimaantulo
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 23 päivänä lokakuuta 2024.
Komission puolesta
Puheenjohtaja
Ursula VON DER LEYEN
(1) EUVL L 333, 27.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.
(2) Komission delegoitu asetus (EU) 2024/1772, annettu 13 päivänä maaliskuuta 2024, Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 täydentämisestä teknisillä sääntelystandardeilla, joissa täsmennetään TVT:hen liittyvien poikkeamien ja kyberuhkien luokittelukriteerit, vahvistetaan olennaisuusrajat ja täsmennetään laajavaikutteisia poikkeamia koskevien raporttien yksityiskohdat (EUVL L, 2024/1772, 25.6.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1772/oj).
(3) Euroopan parlamentin ja neuvoston asetus (EU) N:o 1093/2010, annettu 24 päivänä marraskuuta 2010, Euroopan valvontaviranomaisen (Euroopan pankkiviranomainen) perustamisesta sekä päätöksen N:o 716/2009/EY muuttamisesta ja komission päätöksen 2009/78/EY kumoamisesta (EUVL L 331, 15.12.2010, s. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(4) Euroopan parlamentin ja neuvoston asetus (EU) N:o 1094/2010, annettu 24 päivänä marraskuuta 2010, Euroopan valvontaviranomaisen (Euroopan vakuutus- ja lisäeläkeviranomainen) perustamisesta sekä päätöksen N:o 716/2009/EY muuttamisesta ja komission päätöksen 2009/79/EY kumoamisesta (EUVL L 331, 15.12.2010, s. 48, ELI: http://data.europa.eu/eli/reg/2010/1094/oj).
(5) Euroopan parlamentin ja neuvoston asetus (EU) N:o 1095/2010, annettu 24 päivänä marraskuuta 2010, Euroopan valvontaviranomaisen (Euroopan arvopaperimarkkinaviranomainen) perustamisesta sekä päätöksen N:o 716/2009/EY muuttamisesta ja komission päätöksen 2009/77/EY kumoamisesta (EUVL L 331, 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(6) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(7) Komission delegoitu asetus (EU) 2025/301, annettu 23 päivänä lokakuuta 2024, Euroopan parlamentin ja neuvoston asetuksen (EU) 2022/2554 täydentämisestä laajavaikutteisia TVT:hen liittyviä poikkeamia koskevan alustavan ilmoituksen ja väli- ja loppuraportin sisältöä ja määräaikoja sekä merkittäviä kyberuhkia koskevan vapaaehtoisen ilmoituksen sisältöä täsmentävillä teknisillä sääntelystandardeilla (EUVL L, 2025/301, 20.2.2025, ELI: http://data.europa.eu/eli/reg_del/2025/301/oj).
(8) Euroopan keskuspankin asetus (EU) N:o 468/2014, annettu 16 päivänä huhtikuuta 2014, kehyksen perustamisesta YVM:n puitteissa tehtävälle yhteistyölle EKP:n ja kansallisten toimivaltaisten viranomaisten välillä sekä kansallisten nimettyjen viranomaisten kanssa (YVM-kehysasetus) (EKP/2014/17) (EUVL L 141, 14.5.2014, s. 1, ELI: http://data.europa.eu/eli/reg/2014/468/oj).
LIITE I
MALLIT LAAJAVAIKUTTEISISTA POIKKEAMISTA RAPORTOIMISTA VARTEN
|
Kentän numero |
Tietokenttä |
|
|
Yleiset tiedot finanssiyhteisöstä |
||
|
1.1 |
Raportin tyyppi |
|
|
1.2 |
Raportin toimittavan yhteisön nimi |
|
|
1.3 |
Raportin toimittavan yhteisön tunnistekoodi |
|
|
1.4 |
Vaikutusten kohteena olevan finanssiyhteisön tyyppi |
|
|
1.5 |
Vaikutusten kohteena olevan finanssiyhteisön nimi |
|
|
1.6 |
Vaikutusten kohteena olevan finanssiyhteisön LEI-tunnus |
|
|
1.7 |
Ensisijaisen yhteyshenkilön nimi |
|
|
1.8 |
Ensisijaisen yhteyshenkilön sähköposti |
|
|
1.9 |
Ensisijaisen yhteyshenkilön puhelinnumero |
|
|
1.10 |
Toisen yhteyshenkilön nimi |
|
|
1.11 |
Toisen yhteyshenkilön sähköposti |
|
|
1.12 |
Toisen yhteyshenkilön puhelinnumero |
|
|
1.13 |
Perimmäisen emoyrityksen nimi |
|
|
1.14 |
Perimmäisen emoyrityksen LEI-tunnus |
|
|
1.15 |
Raportointivaluutta |
|
|
Alustavan ilmoituksen sisältö |
||
|
2.1 |
Finanssiyhteisön antama poikkeaman viitekoodi |
|
|
2.2 |
Laajavaikutteisen TVT:hen liittyvän poikkeaman havaitsemispäivä ja -aika |
|
|
2.3 |
TVT:hen liittyvän poikkeaman laajavaikutteiseksi luokittelemisen päivä ja aika |
|
|
2.4 |
Laajavaikutteisen TVT:hen liittyvän poikkeaman kuvaus |
|
|
2.5 |
Poikkeamasta raportoimisen laukaisseet luokittelukriteerit |
|
|
2.6 |
Luokittelukriteerin ”maantieteellinen laajuus” olennaisuusrajat |
|
|
2.7 |
Laajavaikutteisen TVT:hen liittyvän poikkeaman havaitseminen |
|
|
2.8 |
Tieto siitä, onko laajavaikutteinen TVT:hen liittyvä poikkeama lähtöisin palveluntarjoajana olevalta kolmannelta osapuolelta tai toiselta finanssiyhteisöltä |
|
|
2.9 |
Liiketoiminnan jatkuvuussuunnitelman mahdollinen aktivointi |
|
|
2.10 |
Muut merkitykselliset tiedot |
|
|
Väliraportin sisältö |
||
|
3.1 |
Toimivaltaisen viranomaisen antama poikkeaman viitekoodi |
|
|
3.2 |
Laajavaikutteisen TVT:hen liittyvän poikkeaman tapahtumapäivä ja -aika |
|
|
3.3 |
Päivämäärä ja aika, jolloin palvelut, toiminta tai toiminnot on palautettu |
|
|
3.4 |
Niiden asiakkaiden lukumäärä, joihin poikkeama on vaikuttanut |
|
|
3.5 |
Niiden asiakkaiden prosenttiosuus, joihin poikkeama on vaikuttanut |
|
|
3.6 |
Niiden finanssialan vastapuolten lukumäärä, joihin poikkeama on vaikuttanut |
|
|
3.7 |
Niiden finanssialan vastapuolten prosenttiosuus, joihin poikkeama on vaikuttanut |
|
|
3.8 |
Vaikutukset merkityksellisinä pidettyihin asiakkaisiin tai finanssialan vastapuoliin |
|
|
3.9 |
Niiden liiketoimien lukumäärä, joihin poikkeama on vaikuttanut |
|
|
3.10 |
Niiden liiketoimien prosenttiosuus, joihin poikkeama on vaikuttanut |
|
|
3.11 |
Niiden liiketoimien arvo, joihin poikkeama on vaikuttanut |
|
|
3.12 |
Tieto siitä, ovatko luvut tosiasiallisia vai arvioita, tai ettei vaikutuksia ole ollut |
|
|
3.13 |
Vaikutukset maineeseen |
|
|
3.14 |
Taustatietoa maineeseen liittyvistä vaikutuksista |
|
|
3.15 |
Laajavaikutteisen TVT:hen liittyvän poikkeaman kesto |
|
|
3.16 |
Palvelukatkokset |
|
|
3.17 |
Tieto siitä, ovatko luvut keston ja palvelukatkosten osalta tosiasiallisia vai arvioita |
|
|
3.18 |
Vaikutusten tyypit jäsenvaltioissa |
|
|
3.19 |
Kuvaus siitä, millaisia vaikutuksia laajavaikutteisella TVT:hen liittyvällä poikkeamalla on muissa jäsenvaltioissa |
|
|
3.20 |
Luokittelukriteerin ”datan menetykset” olennaisuusrajat |
|
|
3.21 |
Datan menetysten kuvaus |
|
|
3.22 |
Luokittelukriteeri ”vaikutuksen kohteena olevat kriittiset palvelut” |
|
|
3.23 |
Laajavaikutteisen TVT:hen liittyvän poikkeaman tyyppi |
|
|
3.24 |
Muuntyyppiset poikkeamat |
|
|
3.25 |
Uhkatoimijan käyttämät uhat ja tekniikat |
|
|
3.26 |
Muuntyyppiset tekniikat |
|
|
3.27 |
Tiedot toiminta-alueista ja liiketoimintaprosesseista, joihin poikkeama on vaikuttanut |
|
|
3.28 |
Liiketoimintaprosesseja tukevat infrastruktuurikomponentit, joihin poikkeama on vaikuttanut |
|
|
3.29 |
Tiedot liiketoimintaprosesseja tukevista infrastruktuurikomponenteista, joihin poikkeama on vaikuttanut |
|
|
3.30 |
Vaikutukset asiakkaiden taloudellisiin etuihin |
|
|
3.31 |
Raportointi muille viranomaisille |
|
|
3.32 |
”Muun” viranomaisen erittely |
|
|
3.33 |
Väliaikaiset toimet/toimenpiteet, joita on toteutettu tai suunnitellaan toteutettavaksi poikkeamasta toipumiseksi |
|
|
3.34 |
Kuvaus väliaikaisista toimista/toimenpiteistä, joita on toteutettu tai suunnitellaan toteutettavaksi poikkeamasta toipumiseksi |
|
|
3.35 |
Vaarantumisindikaattorit |
|
|
Loppuraportin sisältö |
||
|
4.1 |
Poikkeaman perimmäisten syiden ylätason luokittelu |
|
|
4.2 |
Poikkeaman perimmäisten syiden yksityiskohtainen luokittelu |
|
|
4.3 |
Poikkeaman perimmäisten syiden lisäluokitus |
|
|
4.4 |
Muut perimmäisten syiden tyypit |
|
|
4.5 |
Tiedot poikkeaman perimmäisistä syistä |
|
|
4.6 |
Tiivistelmä poikkeaman ratkaisusta |
|
|
4.7 |
Päivämäärä ja aika, jolloin poikkeaman perimmäiseen syyhyn reagoitiin |
|
|
4.8 |
Päivämäärä ja aika, jolloin poikkeama oli ratkaistu |
|
|
4.9 |
Tieto siitä, onko poikkeaman lopullinen ratkaisupäivä eri kuin alun perin suunniteltu toteutuspäivä |
|
|
4.10 |
Kriittisiin toimintoihin kohdistuvan riskin arviointi kriisinratkaisua varten |
|
|
4.11 |
Kriisinratkaisuviranomaisten kannalta merkitykselliset tiedot |
|
|
4.12 |
Luokittelukriteerin ”taloudelliset vaikutukset” olennaisuusraja |
|
|
4.13 |
Välittömien ja välillisten bruttokustannusten ja -tappioiden määrä |
|
|
4.14 |
Takaisinperimisten määrä |
|
|
4.15 |
Tieto siitä, ovatko ei-laajavaikutteiset poikkeamat olleet toistuvia |
|
|
4.16 |
Toistuvien poikkeamien tapahtumapäivä ja -aika |
|
LIITE II
Tietohakemisto ja ohjeet laajavaikutteisista poikkeamista raportoimista varten
|
Tietokenttä |
Kuvaus |
Pakollinen alustavassa ilmoituksessa |
Pakollinen väliraportissa |
Pakollinen loppuraportissa |
Kentän tyyppi |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Yleiset tiedot finanssiyhteisöstä |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Ilmoitetaan toimivaltaiselle viranomaiselle toimitettavan poikkeamaa koskevan ilmoituksen tai raportin tyyppi. |
Kyllä |
Kyllä |
Kyllä |
Valitaan:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Raportin toimittavan yhteisön täydellinen virallinen nimi. |
Kyllä |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Raportin toimittavan yhteisön tunnistekoodi. Jos ilmoituksen/raportin toimittaja on finanssiyhteisö, tunnistekoodi on oikeushenkilötunnus (LEI), joka on ISO-standardiin 17442-1:2020 perustuva yksilöllinen 20-merkkinen aakkosnumeerinen koodi. Finanssiyhteisön puolesta raportoiva palveluntarjoajana oleva kolmas osapuoli voi käyttää asetuksen (EU) 2022/2554 28 artiklan 9 kohdan nojalla hyväksytyissä teknisissä täytäntöönpanostandardeissa määriteltyä tunnistekoodia. |
Kyllä |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Sen asetuksen (EU) 2022/2554 2 artiklan 1 kohdan a–t alakohdassa tarkoitetun yhteisön tyyppi, jonka puolesta raportti annetaan. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, valitaan yhdistettyyn raporttiin sisältyvät erityyppiset finanssiyhteisöt. |
Kyllä |
Kyllä |
Kyllä |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Sen finanssiyhteisön täydellinen virallinen nimi, johon laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut ja jonka on raportoitava laajavaikutteisesta poikkeamasta toimivaltaiselle viranomaiselleen asetuksen (EU) 2022/2554 19 artiklan mukaisesti. Jos kyseessä on yhdistetty raportointi:
|
Kyllä, jos finanssiyhteisö, johon poikkeama on vaikuttanut, on eri kuin ilmoituksen toimittanut yhteisö ja jos kyseessä on yhdistetty raportointi |
Kyllä, jos finanssiyhteisö, johon poikkeama on vaikuttanut, on eri kuin ilmoituksen toimittanut yhteisö ja jos kyseessä on yhdistetty raportointi |
Kyllä, jos finanssiyhteisö, johon poikkeama on vaikuttanut, on eri kuin ilmoituksen toimittanut yhteisö ja jos kyseessä on yhdistetty raportointi |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Sen finanssiyhteisön, johon laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut, Kansainvälisen standardisoimisjärjestön mukaisesti annettu oikeushenkilötunnus (LEI). Jos kyseessä on yhdistetty raportointi:
LEI-tunnukset ja finanssiyhteisöjen nimet on esitettävä samassa järjestyksessä. |
Kyllä, jos finanssiyhteisö, johon laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut, on eri kuin ilmoituksen toimittanut yhteisö ja jos kyseessä on yhdistetty raportointi |
Kyllä, jos finanssiyhteisö, johon laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut, on eri kuin ilmoituksen toimittanut yhteisö ja jos kyseessä on yhdistetty raportointi |
Kyllä, jos finanssiyhteisö, johon laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut, on eri kuin ilmoituksen toimittanut yhteisö ja jos kyseessä on yhdistetty raportointi |
ISO-standardiin 17442-1:2020 perustuva yksilöllinen 20-merkkinen aakkosnumeerinen koodi |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Finanssiyhteisön ensisijaisen yhteyshenkilön etu- ja sukunimi. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, annetaan yhdistetyn raportin antavan yhteisön ensisijaisen yhteyshenkilön nimi. |
Kyllä |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Ensisijaisen yhteyshenkilön sähköpostiosoite, jota toimivaltainen viranomainen voi käyttää jatkoviestintään. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, annetaan yhdistetyn raportin antavan yhteisön ensisijaisen yhteyshenkilön sähköpostiosoite. |
Kyllä |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Ensisijaisen yhteyshenkilön puhelinnumero, jota toimivaltainen viranomainen voi käyttää jatkoviestintään. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, annetaan yhdistetyn raportin antavan yhteisön ensisijaisen yhteyshenkilön puhelinnumero. Puhelinnumero ilmoitetaan kaikkien kansainvälisten etuliitteiden kanssa (esim. +33XXXXXXXXX). |
Kyllä |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Finanssiyhteisön tai sen puolesta raportin antavan yhteisön toisen yhteyshenkilön etu- ja sukunimi tai vastuuryhmän nimi. |
Kyllä |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Toisen yhteyshenkilön sähköpostiosoite tai vastuuryhmän asiointisähköpostiosoite, jota toimivaltainen viranomainen voi käyttää jatkoviestintään. |
Kyllä |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Toisen yhteyshenkilön tai vastuuryhmän puhelinnumero, jota toimivaltainen viranomainen voi käyttää jatkoviestintään. Puhelinnumero ilmoitetaan kaikkien kansainvälisten etuliitteiden kanssa (esim. +33XXXXXXXXX). |
Kyllä |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tapauksen mukaan sen konsernin perimmäisen emoyrityksen nimi, johon vaikutusten kohteena oleva finanssiyhteisö kuuluu. |
Kyllä, jos finanssiyhteisö kuuluu johonkin konserniin. |
Kyllä, jos finanssiyhteisö kuuluu johonkin konserniin. |
Kyllä, jos finanssiyhteisö kuuluu johonkin konserniin. |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tapauksen mukaan sen konsernin perimmäisen emoyrityksen LEI-tunnus, johon vaikutusten kohteena finanssiyhteisö kuuluu. Kansainvälisen standardisoimisjärjestön mukaisesti annettu. |
Kyllä, jos finanssiyhteisö kuuluu johonkin konserniin. |
Kyllä, jos finanssiyhteisö kuuluu johonkin konserniin. |
Kyllä, jos finanssiyhteisö kuuluu johonkin konserniin. |
ISO-standardiin 17442-1:2020 perustuva yksilöllinen 20-merkkinen aakkosnumeerinen koodi |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Poikkeamista raportoimisessa käytetty valuutta |
Kyllä |
Kyllä |
Kyllä |
ISO 4217 -standardin mukainen valuuttakoodi |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Alustavan ilmoituksen sisältö |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Finanssiyhteisön antama yksilöllinen viitekoodi, jolla laajavaikutteinen TVT:hen liittyvä poikkeama yksilöidään. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, annetaan palveluntarjoajana olevan kolmannen osapuolen antama poikkeaman viitekoodi. |
Kyllä |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Päivämäärä ja aika, jolloin TVT:hen liittyvä poikkeama on tullut ilmi finanssiyhteisölle. Toistuvien poikkeamien osalta päivämäärä ja aika, jolloin viimeisin TVT:hen liittyvä poikkeama havaittiin. |
Kyllä |
Kyllä |
Kyllä |
ISO 8601 -standardin mukainen UTC-aika (VVVV-KK-PP Thh:mm:ss) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Päivämäärä ja aika, jolloin TVT:hen liittyvä poikkeama luokiteltiin laajavaikutteiseksi delegoidussa asetuksessa (EU) 2024/1772 vahvistettujen luokittelukriteerien mukaisesti. |
Kyllä |
Kyllä |
Kyllä |
ISO 8601 -standardin mukainen UTC-aika (VVVV-KK-PP Thh:mm:ss) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kuvaus laajavaikutteisen TVT:hen liittyvän poikkeaman keskeisimmistä näkökohdista. Finanssiyhteisöjen on annettava yleiskatsaus sellaisista tiedoista kuten mahdollisista syistä, välittömistä vaikutuksista, altistuneista järjestelmistä jne. Finanssiyhteisöjen on ilmoitettava, jos tiedossa tai kohtuudella odotettavissa, vaikuttaako poikkeama palveluntarjoajana oleviin kolmansiin osapuoliin tai muihin finanssiyhteisöihin, palveluntarjoajan tai finanssiyhteisön tyyppi, sen nimi, tunnistekoodi ja tunnistekoodin tyyppi (esim. LEI tai EUID). Seuraavissa raporteissa kentän sisältö voi kehittyä ajan mittaan siten, että siinä otetaan huomioon uusin tietämys TVT:hen liittyvästä poikkeamasta ja annetaan kaikki muut TVT:hen liittyvää poikkeamaa koskevat merkitykselliset tiedot, joita tietokentät eivät kata, kuten finanssiyhteisön sisäinen vakavuustason arviointi (esim. hyvin matala, matala, keskitasoinen, vakava, erittäin vakava) ja tiedot TVT:hen liittyvään poikkeamaan reagoimiseen osallistuneiden ylimmän tason päätöksentekorakenteiden tasoista ja nimistä. |
Kyllä |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Delegoidun asetuksen (EU) 2024/1772 mukaiset luokittelukriteerit, jotka ovat käynnistäneet TVT:hen liittyvän poikkeaman määrittämisen laajavaikutteiseksi ja sitä seuraavan ilmoittamisen ja raportoinnin. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, luokittelukriteerit, joiden perusteella TVT:hen liittyvä poikkeama on määritetty laajavaikutteiseksi vähintään yhden tai useamman finanssiyhteisön osalta. |
Kyllä |
Kyllä |
Kyllä |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ETA:n jäsenvaltiot, joihin laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut. Arvioidessaan laajavaikutteisen TVT:hen liittyvän poikkeaman vaikutuksia muissa jäsenvaltioissa finanssiyhteisöjen on otettava huomioon delegoidun asetuksen (EU) 2024/1772 4 ja 12 artikla. |
Kyllä, jos kriteerin ”maantieteellinen laajuus” olennaisuusraja ylittyy. |
Kyllä, jos kriteerin ”maantieteellinen laajuus” olennaisuusraja ylittyy. |
Kyllä, jos kriteerin ”maantieteellinen laajuus” olennaisuusraja ylittyy. |
Valitaan vaikutuksille altistuneen maan ISO 3166 ALPHA-2 -maakoodi (tai useita). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tieto siitä, mitä kautta laajavaikutteinen TVT:hen liittyvä poikkeama on havaittu. |
Kyllä |
Kyllä |
Kyllä |
Valitaan:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tieto siitä, onko laajavaikutteinen TVT:hen liittyvä poikkeama lähtöisin palveluntarjoajana olevalta kolmannelta osapuolelta tai toiselta finanssiyhteisöltä. Finanssiyhteisöjen on ilmoitettava, onko laajavaikutteinen TVT:hen liittyvä poikkeama lähtöisin palveluntarjoajana olevalta kolmannelta tai toiselta finanssiyhteisöltä (mukaan lukien raportoivan yhteisön kanssa samaan konserniin kuuluvat finanssiyhteisöt), sekä kyseisen palveluntarjoajana olevan kolmannen osapuolen tai finanssiyhteisön nimi, tunnistekoodi ja tunnistekoodin tyyppi (esim. LEI tai EUID). |
Kyllä, jos poikkeama on lähtöisin palveluntarjoajana olevalta kolmannelta osapuolelta tai toiselta finanssiyhteisöltä |
Kyllä, jos poikkeama on lähtöisin palveluntarjoajana olevalta kolmannelta osapuolelta tai toiselta finanssiyhteisöltä |
Kyllä, jos poikkeama on lähtöisin palveluntarjoajana olevalta kolmannelta osapuolelta tai toiselta finanssiyhteisöltä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tieto siitä, onko finanssiyhteisön liiketoiminnan jatkuvuutta tukevat reagointitoimenpiteet virallisesti aktivoitu. |
Kyllä |
Kyllä |
Kyllä |
Boolen arvot (Kyllä/Ei). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Mahdolliset muut tiedot, jotka eivät sisälly malliin. Finanssiyhteisöjen, jotka ovat luokitelleet laajavaikutteisen TVT:hen liittyvän poikkeaman uudelleen ei-laajavaikutteiseksi, on kuvattava syyt, joiden vuoksi TVT:hen liittyvä poikkeama ei enää täytä eikä sen odoteta täyttävän kriteerejä, joiden perusteella sitä voidaan pitää laajavaikutteisena TVT:hen liittyvänä poikkeamana. |
Kyllä, jos halutaan raportoida muita tietoja, jotka eivät sisälly malliin, tai jos laajavaikutteinen TVT:hen liittyvä poikkeama on luokiteltu uudelleen ei-laajavaikutteiseksi |
Kyllä, jos halutaan raportoida muita tietoja, jotka eivät sisälly malliin, tai jos laajavaikutteinen TVT:hen liittyvä poikkeama on luokiteltu uudelleen ei-laajavaikutteiseksi |
Kyllä, jos halutaan raportoida muita tietoja, jotka eivät sisälly malliin, tai jos laajavaikutteinen TVT:hen liittyvä poikkeama on luokiteltu uudelleen ei-laajavaikutteiseksi |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Väliraportin sisältö |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Yksilöllinen viitekoodi, jonka toimivaltainen viranomainen on antanut alustavan ilmoituksen vastaanottohetkellä laajavaikutteisen TVT:hen liittyvän poikkeaman yksilöimiseksi. |
Ei |
Kyllä (jos sovellettavissa) |
Kyllä (jos sovellettavissa) |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Päivämäärä ja aika, jolloin laajavaikutteinen TVT:hen liittyvä poikkeama on tapahtunut, jos se poikkeaa ajankohdasta, jolloin laajavaikutteinen TVT:hen liittyvä poikkeama on tullut ilmi finanssiyhteisölle. Toistuvien laajavaikutteisten TVT:hen liittyvien poikkeamien osalta päivämäärä ja aika, jolloin viimeisin laajavaikutteinen TVT:hen liittyvä poikkeama havaittiin. |
Ei |
Kyllä |
Kyllä |
ISO 8601 -standardin mukainen UTC-aika (VVVV-KK-PP Thh:mm:ss) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Niiden palvelujen tai toimintojen, joihin laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut, palauttamisen päivämäärä ja aika. |
Ei |
Kyllä, jos tietokenttä 3.16. ”Palvelukatkokset” on täytetty |
Kyllä, jos tietokenttä 3.16. ”Palvelukatkokset” on täytetty |
ISO 8601 -standardin mukainen UTC-aika (VVVV-KK-PP Thh:mm:ss) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Niiden asiakkaiden lukumäärä, joihin laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut ja jotka käyttävät finanssiyhteisön tarjoamaa palvelua. Arvioidessaan niiden asiakkaiden lukumäärää, joihin poikkeama on vaikuttanut, finanssiyhteisöjen on otettava huomioon delegoidun asetuksen (EU) 2024/1772 1 artiklan 1 kohta ja 9 artiklan 1 kohdan b alakohta. Jos finanssiyhteisö ei voi määrittää niiden asiakkaiden tosiasiallista lukumäärää, joihin poikkeama on vaikuttanut, sen on arvioitava kyseinen lukumäärä vertailukelpoisilta viitekausilta saatavilla olevien tietojen perusteella. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, annetaan kaikissa finanssiyhteisöissä vaikutuksille altistuneiden asiakkaiden kokonaismäärä. |
Ei |
Kyllä |
Kyllä |
Kokonaisluku |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Niiden asiakkaiden prosenttiosuus, joihin laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut, niiden asiakkaiden kokonaismäärästä, jotka käyttävät finanssiyhteisön tarjoamaa palvelua, joihin poikkeama on vaikuttanut. Jos poikkeama on vaikuttanut useampaan kuin yhteen palveluun, palvelut ilmoitetaan kootusti. Finanssiyhteisöjen on otettava arvioinnissaan huomioon delegoidun asetuksen (EU) 2024/1772 1 artiklan 1 kohta ja 9 artiklan 1 kohdan a alakohta. Jos finanssiyhteisö ei voi määrittää niiden asiakkaiden tosiasiallista prosenttiosuutta, joihin poikkeama on vaikuttanut, sen on arvioitava kyseinen prosenttiosuus vertailukelpoisilta viitekausilta saatavilla olevien tietojen perusteella. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, finanssiyhteisön on jaettava kaikkien niiden asiakkaiden yhteismäärä, joihin poikkeama on vaikuttanut, kaikkien niiden finanssiyhteisöjen asiakkaiden kokonaismäärällä, joihin poikkeama on vaikuttanut. |
Ei |
Kyllä |
Kyllä |
Ilmaistaan prosenttiosuutena – mikä tahansa arvo, jossa on enintään 5 numeerista merkkiä ja enintään 1 desimaali (esim. 2,4 eikä 2,4 %). Jos arvossa on enemmän kuin 1 numero desimaalin jälkeen, raportoivien vastapuolten on pyöristettävä arvo ylöspäin |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Niiden finanssialan vastapuolten lukumäärä, joihin laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut ja jotka ovat tehneet sopimuksen asianomaisen finanssiyhteisön kanssa. Arvioidessaan niiden finanssialan vastapuolten lukumäärää, joihin poikkeama on vaikuttanut, finanssiyhteisöjen on otettava huomioon delegoidun asetuksen (EU) 2024/1772 1 artiklan 2 kohta. Jos finanssiyhteisö ei voi määrittää niiden finanssialan vastapuolten tosiasiallista lukumäärää, joihin poikkeama on vaikuttanut, sen on arvioitava kyseinen lukumäärä vertailukelpoisilta viitekausilta saatavilla olevien tietojen perusteella. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, annetaan kaikissa finanssiyhteisöissä vaikutuksille altistuneiden finanssialan vastapuolten kokonaismäärä. |
Ei |
Kyllä |
Kyllä |
Kokonaisluku |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Niiden finanssialan vastapuolten prosenttiosuus, joihin laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut, niiden finanssialan vastapuolten kokonaismäärästä, jotka ovat tehneet sopimuksen asianomaisen finanssiyhteisön kanssa. Arvioidessaan niiden finanssialan vastapuolten prosenttiosuutta, joihin poikkeama on vaikuttanut, finanssiyhteisöjen on otettava huomioon delegoidun asetuksen (EU) 2024/1772 1 artiklan 1 kohta ja 9 artiklan 1 kohdan c alakohta. Jos finanssiyhteisö ei voi määrittää niiden finanssialan vastapuolten tosiasiallista prosenttiosuutta, joihin poikkeama on vaikuttanut, sen on arvioitava kyseinen prosenttiosuus vertailukelpoisilta viitekausilta saatavilla olevien tietojen perusteella. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, ilmoitetaan kaikkien niiden finanssialan vastapuolten yhteismäärä, joihin poikkeama on vaikuttanut, jaettuna kaikkien niiden finanssiyhteisöjen, joihin poikkeama on vaikuttanut, finanssialan vastapuolten kokonaismäärällä. |
Ei |
Kyllä |
Kyllä |
Ilmaistaan prosenttiosuutena – mikä tahansa arvo, jossa on enintään 5 numeerista merkkiä ja enintään 1 desimaali (esim. 2,4 eikä 2,4 %). Jos arvossa on enemmän kuin 1 numero desimaalin jälkeen, raportoivien vastapuolten on pyöristettävä arvo ylöspäin |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Delegoidun asetuksen (EU) 2024/1772 1 artiklan 3 kohdassa ja 9 artiklan 1 kohdan f alakohdassa tarkoitetut havaitut vaikutukset merkityksellisinä pidettyihin asiakkaisiin tai finanssisalan vastapuoliin. |
Ei |
Kyllä, jos kriteerin ”asiakkaiden ja finanssialan vastapuolten merkityksellisyys” olennaisuusraja ylittyy |
Kyllä, jos kriteerin ”asiakkaiden ja finanssialan vastapuolten merkityksellisyys” olennaisuusraja ylittyy |
Boolen arvot (Kyllä/Ei). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Niiden liiketoimien lukumäärä, joihin laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut. Finanssiyhteisöjen on liiketoimiin kohdistuvaa vaikutusta arvioidessaan otettava huomioon delegoidun asetuksen (EU) 2024/1772 1 artiklan 4 kohta, mukaan lukien kaikki kotimaiset ja rajatylittävät liiketoimet, joihin poikkeama on vaikuttanut ja joihin sisältyy rahamääriä, kun ainakin jokin osa liiketoimesta on toteutettu unionissa. Jos finanssiyhteisö ei voi määrittää niiden liiketoimien tosiasiallista lukumäärää, joihin poikkeama on vaikuttanut, sen on arvioitava kyseinen lukumäärä vertailukelpoisilta viitekausilta saatavilla olevien tietojen perusteella. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, ilmoitetaan kaikissa finanssiyhteisöissä vaikutuksille altistuneiden liiketoimien kokonaismäärä. |
Ei |
Kyllä, jos poikkeama on vaikuttanut yhteenkään liiketoimeen |
Kyllä, jos poikkeama on vaikuttanut yhteenkään liiketoimeen |
Kokonaisluku |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Niiden liiketoimien prosenttiosuus, joihin poikkeama on vaikuttanut, finanssiyhteisön kyseiseen palveluun liittyvien kotimaisten ja rajatylittävien liiketoimien päivittäisestä keskimääräisestä lukumäärästä. Finanssiyhteisöjen on otettava huomioon delegoidun asetuksen (EU) 2024/1772 1 artiklan 4 kohta ja 9 artiklan 1 kohdan d alakohta. Jos finanssiyhteisö ei voi määrittää niiden liiketoimien tosiasiallista prosenttiosuutta, joihin poikkeama on vaikuttanut, sen on arvioitava kyseinen prosenttiosuus. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, finanssiyhteisön on laskettava yhteen kaikki liiketoimet, joihin poikkeama on vaikuttanut, ja jaettava kyseinen yhteismäärä kaikkien niiden finanssiyhteisöjen liiketoimien kokonaismäärällä, joihin poikkeama on vaikuttanut. |
Ei |
Kyllä, jos poikkeama on vaikuttanut yhteenkään liiketoimeen |
Kyllä, jos poikkeama on vaikuttanut yhteenkään liiketoimeen |
Ilmaistaan prosenttiosuutena – mikä tahansa arvo, jossa on enintään 5 numeerista merkkiä ja enintään 1 desimaali (esim. 2,4 eikä 2,4 %). Jos arvossa on enemmän kuin 1 numero desimaalin jälkeen, raportoivien vastapuolten on pyöristettävä arvo ylöspäin |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Niiden liiketoimien kokonaisarvo, joihin laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut, on arvioitava delegoidun asetuksen (EU) 2024/1772 1 artiklan 4 kohdan ja 9 artiklan 1 kohdan e alakohdan mukaisesti. Jos finanssiyhteisö ei voi määrittää niiden liiketoimien tosiasiallista arvoa, joihin poikkeama on vaikuttanut, sen on arvioitava kyseinen arvo vertailukelpoisilta viitekausilta saatavilla olevien tietojen perusteella. Finanssiyhteisön on ilmoitettava rahamäärä positiivisena arvona. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, annetaan kaikissa finanssiyhteisöissä vaikutuksille altistuneiden liiketoimien kokonaisarvo. |
Ei |
Kyllä, jos poikkeama on vaikuttanut yhteenkään liiketoimeen |
Kyllä, jos poikkeama on vaikuttanut yhteenkään liiketoimeen |
Rahamäärä Finanssiyhteisöjen on ilmoitettava tämä tietopiste tuhansien yksiköiden vähimmäistarkkuudella (esim. 2,5, eikä 2 500 euroa). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tieto siitä, ovatko tietokentissä 3.4–3.11 ilmoitetut arvot tosiasiallisia vai arvioita, tai ettei vaikutuksia ole ollut. |
Ei |
Kyllä |
Kyllä |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tiedot delegoidun asetuksen (EU) 2024/1772 2 ja 10 artiklassa tarkoitetuista laajavaikutteisesta TVT:hen liittyvästä poikkeamasta aiheutuvista vaikutuksista maineeseen. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, ilmoitetaan vähintään yhteen finanssiyhteisöön kohdistuneiden mainevaikutusten luokat. |
Ei |
Kyllä, jos kriteeri ”vaikutukset maineeseen” täyttyy |
Kyllä, jos kriteeri ”vaikutukset maineeseen” täyttyy |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kuvaus siitä, miten laajavaikutteinen TVT:hen liittyvä poikkeama on vaikuttanut tai voi vaikuttaa finanssiyhteisön maineeseen, mukaan lukien lakien rikkomiset, sääntelyvaatimusten noudattamatta jättäminen, asiakasvalitusten lukumäärä jne. Taustatietoihin on sisällyttävä tiedotusvälineiden tyyppi (esim. perinteinen ja digitaalinen media, blogit, suoratoistoalustat) ja medianäkyvyys, mukaan lukien tiedotusvälineiden alueellinen kattavuus (paikallinen, kansallinen, kansainvälinen). Medianäkyvyydellä ei tässä yhteydessä tarkoiteta sosiaalisten verkostojen seuraajien tai käyttäjien esittämiä joitakin kielteisiä kommentteja. Finanssiyhteisön on myös ilmoitettava, korostettiinko medianäkyvyydessä sen asiakkaisiin kohdistuvia merkittäviä riskejä, jotka liittyvät laajavaikutteiseen TVT:hen liittyvään poikkeamaan, mukaan lukien finanssiyhteisön maksukyvyttömyysriski tai varojen menettämisen riski. Finanssiyhteisöjen on myös ilmoitettava, ovatko ne antaneet tiedotusvälineille tietoja, joiden avulla yleisölle sai luotettavia tietoja laajavaikutteisesta TVT:hen liittyvästä poikkeamasta ja sen seurauksista. Finanssiyhteisöt voivat myös ilmoittaa, onko tiedotusvälineissä esiintynyt TVT:hen liittyvää poikkeamaa koskevia vääriä tietoja, kuten tietoja, jotka perustuvat uhkatoimijoiden levittämiin tarkoituksellisiin vääriin tietoihin, tai tietoja, jotka liittyvät finanssiyhteisön verkkosivustoon kajoamiseen tai osoittavat tällaisen kajoamisen. |
Ei |
Kyllä, jos kriteeri ”vaikutukset maineeseen” täyttyy |
Kyllä, jos kriteeri ”vaikutukset maineeseen” täyttyy |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Finanssiyhteisöjen on mitattava laajavaikutteisen TVT:hen liittyvän poikkeaman kesto kyseisen poikkeaman alkamishetkestä sen ratkaistuhetkeen asti. Jos finanssiyhteisöt eivät pysty määrittämään laajavaikutteisen TVT:hen liittyvän poikkeama alkamishetkeä, niiden on mitattava kyseisen poikkeaman kesto sen mukaan, kumpi on aiempi niistä hetkistä, jona finanssiyhteisö havaitsi poikkeaman tai jona finanssiyhteisö kirjasi poikkeaman verkko- tai järjestelmälokiin tai muihin tietolähteisiin. Jos finanssiyhteisöt eivät vielä tiedä, milloin laajavaikutteinen TVT:hen liittyvä poikkeama on ohitse, niiden on käytettävä arvioita. Arvo ilmaistaan päivinä, tunteina ja minuutteina. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, finanssiyhteisöjen on mitattava laajavaikutteisen TVT:hen liittyvän poikkeaman pisin kesto, jos finanssiyhteisöjen välisissä kestoissa on eroja. |
Ei |
Kyllä |
Kyllä |
PP:TT:MM |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Poikkeamaan liittyvä palvelukatkos mitattuna siitä hetkestä alkaen, kun palvelu ei ole täysin tai osittain asiakkaiden, finanssialan vastapuolten tai muiden sisäisten tai ulkopuolisten käyttäjien saatavilla, siihen hetkeen asti, kun säännöllinen toiminta tai toiminnot on palautettu laajavaikutteista TVT:hen liittyvää poikkeamaa edeltävälle palvelutasolle. Jos palvelukatkos aiheuttaa viivästyksen palvelun tarjoamisessa sen jälkeen, kun säännöllinen toiminta tai toiminnot on palautettu, finanssiyhteisöjen on mitattava palvelukatkos laajavaikutteisen TVT:hen liittyvän poikkeaman alusta alkaen siihen hetkeen asti, kun viivästynyttä palvelua tarjotaan jälleen. Jos finanssiyhteisöt eivät pysty määrittämään palvelukatkoksen alkamisajankohtaa, niiden on mitattava palvelukatkos sen mukaan, kumpi on aiempi niistä hetkistä, jona poikkeama havaittiin tai jona se kirjattiin. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, finanssiyhteisöjen on mitattava palvelukatkoksen pisin kesto, jos finanssiyhteisöjen välisissä kestoissa on eroja. |
Ei |
Kyllä, jos poikkeama on aiheuttanut palvelukatkoksen |
Kyllä, jos poikkeama on aiheuttanut palvelukatkoksen |
PP:TT:MM |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tieto siitä, ovatko tietokentissä 3.15 ja 3.16 ilmoitetut arvot tosiasiallisia vai arvioita. |
Ei |
Kyllä, jos kriteeri ”kesto ja palvelukatkokset” täyttyy |
Kyllä, jos kriteeri ”kesto ja palvelukatkokset” täyttyy |
Valitaan:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Vaikutusten tyyppi asiaankuuluvissa ETA-jäsenvaltioissa. Tieto siitä, onko laajavaikutteisella TVT:hen liittyvällä poikkeamalla ollut vaikutuksia muissa ETA:n jäsenvaltioissa (muissa kuin sen toimivaltaisen viranomaisen jäsenvaltiossa, jolle poikkeamasta raportoidaan suoraan) delegoidun asetuksen (EU) 2024/1772 4 artiklan mukaisesti, ja erityisesti vaikutusten merkittävyydestä suhteessa
|
Ei |
Kyllä, jos kriteerin ”maantieteellinen laajuus” olennaisuusraja ylittyy |
Kyllä, jos kriteerin ”maantieteellinen laajuus” olennaisuusraja ylittyy |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kuvaus laajavaikutteisen TVT:hen liittyvän poikkeaman vaikutuksista ja vakavuudesta kussakin vaikutusten kohteena olevassa jäsenvaltiossa, mukaan lukien arvio vaikutuksista ja vakavuudesta seuraaviin:
|
Ei |
Kyllä, jos kriteerin ”maantieteellinen laajuus” olennaisuusraja ylittyy |
Kyllä, jos kriteerin ”maantieteellinen laajuus” olennaisuusraja ylittyy |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Laajavaikutteisen TVT:hen liittyvän poikkeaman aiheuttamien datan menetysten tyyppi datan saatavuuden, aitouden, eheyden tai luottamuksellisuuden suhteen. Finanssiyhteisöjen on otettava arvioinnissaan huomioon delegoidun asetuksen (EU) 2024/1772 5 ja 13 artikla. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, ilmoitetaan vähintään yhteen finanssiyhteisöön vaikuttaneet datan menetykset. |
Ei |
Kyllä, jos kriteeri ”datan menetykset” täyttyy |
Kyllä, jos kriteeri ”datan menetykset” täyttyy |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kuvaus laajavaikutteisen TVT:hen liittyvän poikkeaman vaikutuksista kriittisten tietojen saatavuuteen, aitouteen, eheyteen ja luottamuksellisuuteen delegoidun asetuksen (EU) 2024/1772 5 ja 13 artiklan mukaisesti. Tiedot vaikutuksista finanssiyhteisön liiketoimintatavoitteiden toteuttamiseen tai kykyyn noudattaa sääntelyvaatimuksia. Osana toimitettavia tietoja finanssiyhteisöjen on ilmoitettava, onko vaikutusten kohteena oleva data asiakkaiden, muiden yhteisöjen (esim. finanssialan vastapuolten) vai itse finanssiyhteisön dataa. Finanssiyhteisö voi ilmoittaa myös poikkeamaan liittyvän datan tyypin ja erityisesti sen, sisältääkö se luottamuksellisia tietoja ja minkä tyyppisestä luottamuksellisuudesta on kyse (esim. liikesalaisuus, henkilötiedot, salassapitovelvollisuus, pankkisalaisuus, vakuutussalaisuus, maksupalvelusalaisuus). Annettaviin tietoihin voi sisällyttää myös datan menetyksiin liittyvät mahdolliset riskit, kuten se, voidaanko poikkeamalle altistunutta dataa käyttää henkilöiden tunnistamiseen ja voiko uhkatoimija käyttää sitä saadakseen luottoa tai lainoja ilman kyseisten henkilöiden suostumusta, ja se, voidaanko sitä käyttää kohdennettuun verkkourkintaan tai tietojen julkistamiseen. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, annetaan yleinen kuvaus poikkeaman vaikutuksista sille altistuneiden finanssiyhteisöjen osalta. Jos vaikutuksissa on eroja, vaikutusten kuvauksesta on käytävä selvästi ilmi vaikutus eri finanssiyhteisöihin. |
Ei |
Kyllä, jos kriteeri ”datan menetykset” täyttyy |
Kyllä, jos kriteeri ”datan menetykset” täyttyy |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Luokittelukriteeriä ”vaikutuksen kohteena olevat kriittiset palvelut” koskevat tiedot. Finanssiyhteisöjen on otettava arvioinnissaan huomioon delegoidun asetuksen (EU) 2024/1772 6 artikla, mukaan lukien tiedot seuraavista:
Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, ilmoitetaan vähintään yhden finanssiyhteisön käyttämiin kriittisiin palveluihin kohdistuneet vaikutukset. |
Ei |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Poikkeamien luokittelu tyypeittäin. |
Ei |
Kyllä |
Kyllä |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muuntyyppiset TVT:hen liittyvät poikkeamat: tietokentässä 3.23 poikkeaman tyypiksi ”muu” valinneiden finanssiyhteisöjen on täsmennettävä TVT:hen liittyvän poikkeaman tyyppi. |
Ei |
Kyllä, jos tietokentässä 3.23 poikkeaman tyypiksi on valittu ”muu” |
Kyllä, jos tietokentässä 3.23 poikkeaman tyypiksi on valittu ”muu” |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Ilmoitetaan uhkatoimijan käyttämät uhat ja tekniikat, mukaan lukien seuraavat:
|
Ei |
Kyllä, jos kentässä 3.23 TVT:hen liittyvän poikkeaman tyyppi on ”kyberturvallisuuteen liittyvä” |
Kyllä, jos kentässä 3.23 TVT:hen liittyvän poikkeaman tyyppi on ”kyberturvallisuuteen liittyvä” |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Muuntyyppiset tekniikat Tietokentässä 3.25 tekniikan tyypiksi ”muu” valinneiden finanssiyhteisöjen on täsmennettävä tekniikan tyyppi. |
Ei |
Kyllä, jos tietokentässä 3.25 tekniikan tyypiksi on valittu ”muu” |
Kyllä, jos tietokentässä 3.25 tekniikan tyypiksi on valittu ”muu” |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tiedot toiminta-alueista ja liiketoimintaprosesseista, joihin poikkeama on vaikuttanut, mukaan lukien tuotteet ja palvelut. Toiminta-alueita ovat muun muassa seuraavat:
Liiketoimintaprosesseja ovat muun muassa seuraavat:
Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, ilmoitetaan ne toiminta-alueet ja liiketoimintaprosessit vähintään yhdessä finanssiyhteisössä, joihin poikkeama on vaikuttanut. |
Ei |
Kyllä |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tieto siitä, onko laajavaikutteinen TVT:hen liittyvä poikkeama vaikuttanut liiketoimintaprosesseja tukeviin infrastruktuurikomponentteihin (palvelimet, käyttöjärjestelmät, ohjelmistot, sovelluspalvelimet, välitysohjelmistot, verkkokomponentit jne.). |
Ei |
Kyllä |
Kyllä |
Valitaan:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kuvaus laajavaikutteisen TVT:hen liittyvän poikkeaman vaikutuksesta liiketoimintaprosesseja tukeviin infrastruktuurikomponentteihin, mukaan lukien laitteistot ja ohjelmistot. Laitteistoihin sisältyvät palvelimet, tietokoneet, datakeskukset, kytkimet, reitittimet ja keskittimet. Ohjelmistoihin sisältyvät käyttöjärjestelmät, sovellukset, tietokannat, turvallisuustyökalut, verkkokomponentit jne. Kuvauksissa on kuvattava tai nimettävä ne infrastruktuurikomponentit tai -järjestelmät, joihin poikkeama on vaikuttanut, sekä mahdollisuuksien mukaan:
|
Ei |
Kyllä, jos poikkeama on vaikuttanut liiketoimintaprosesseja tukeviin infrastruktuurikomponentteihin |
Kyllä, jos poikkeama on vaikuttanut liiketoimintaprosesseja tukeviin infrastruktuurikomponentteihin |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tieto siitä, onko laajavaikutteinen TVT:hen liittyvä poikkeama vaikuttanut asiakkaiden taloudellisiin etuihin. |
Ei |
Kyllä |
Kyllä |
Valitaan:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tieto siitä, mille viranomaisille laajavaikutteisesta TVT:hen liittyvästä poikkeamasta on ilmoitettu. Kun otetaan huomioon jäsenvaltioiden kansallisesta lainsäädännöstä johtuvat erot, finanssiyhteisöjen on käsitettävä lainvalvontaviranomaisten käsite laajasti siten, että siihen sisältyvät kaikki viranomaiset, joilla on valtuudet nostaa syytteitä kyberrikollisuudesta, mukaan lukien poliisi ja syyttäjät. |
Ei |
Kyllä |
Kyllä |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tieto siitä, mille tyypin ”muu” viranomaisille laajavaikutteisesta TVT:hen liittyvästä poikkeamasta on ilmoitettu. Jos tietokentässä 3.31 on valittu ”muu”, kuvauksen on sisällettävä yksityiskohtaiset tiedot viranomaisesta, jolle finanssiyhteisö on toimittanut tietoja laajavaikutteisesta TVT:hen liittyvästä poikkeamasta. |
Ei |
Kyllä, jos finanssiyhteisö on ilmoittanut laajavaikutteisesta TVT:hen liittyvästä poikkeamasta tyypin ”muu” viranomaisille |
Kyllä, jos finanssiyhteisö on ilmoittanut laajavaikutteisesta TVT:hen liittyvästä poikkeamasta tyypin ”muu” viranomaisille |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tieto siitä, onko finanssiyhteisö toteuttanut (tai aikooko se toteuttaa) väliaikaisia toimia laajavaikutteisesta TVT:hen liittyvästä poikkeamasta toipumiseksi. |
Ei |
Kyllä |
Kyllä |
Boolen arvot (Kyllä/Ei). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tiedoissa on kuvattava välittömästi toteutetut toimet, kuten poikkeaman eristäminen verkon tasolla, käyttöön otetut väliaikaiset menettelyt, USB-porttien sulkemiset, järjestelmän siirto palautuspaikkaan (DRS) ja mahdolliset muut väliaikaiset turvallisuustoimenpiteet. Finanssiyhteisöjen on ilmoitettava väliaikaisten toimien toteuttamisen päivämäärä ja aika sekä järjestelmän odotettu palautuspäivä ensisijaiseen sijaintiinsa. Sellaisten väliaikaisten toimien osalta, joita ei ole toteutettu mutta jotka ovat yhä suunnitteilla, ilmoitetaan odotettu viimeinen toteuttamispäivä. Jos mitään väliaikaisia toimia/toimenpiteitä ei ole toteutettu, ilmoitetaan syy tähän. |
Ei |
Kyllä, jos väliaikaisia toimia/toimenpiteitä on toteutettu tai aiotaan toteuttaa (tietokenttä 3.33) |
Kyllä, jos väliaikaisia toimia/toimenpiteitä on toteutettu tai aiotaan toteuttaa (tietokenttä 3.33) |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Mahdolliset laajavaikutteiseen TVT:hen liittyvään poikkeamaan liittyvät tiedot, jotka voivat tarvittaessa auttaa havaitsemaan haitallisen toiminnan verkossa tai tietojärjestelmässä (vaarantumisindikaattorit). Kenttä koskee ainoastaan Euroopan parlamentin ja neuvoston direktiivin (EU) 2022/2555 (1) soveltamisalaan kuuluvia finanssiyhteisöjä ja soveltuvin osin finanssiyhteisöjä, jotka on määritetty keskeisiksi tai tärkeiksi toimijoiksi direktiivin (EU) 2022/2555 3 artiklan saattamiseksi osaksi kansallista lainsäädäntöä annetuissa kansallisissa säännöksissä. Finanssiyhteisön antamien vaarantumisindikaattorien on sisällettävä seuraavat tietoluokat:
Käytännössä tällaisia tietoja voivat olla muun muassa tiedot, jotka liittyvät tunnettuja hyökkäyksiä/bottiverkkoviestintää vastaavia verkkoliikenteen malleja kuvaaviin indikaattoreihin, haittaohjelmien (bottien) saastuttamien koneiden IP-osoitteet, haittaohjelmien käyttämiä komentopalvelimia koskevat tiedot (yleensä verkkotunnukset tai IP-osoitteet) ja URL-osoitteet, jotka liittyvät verkkourkintasivustoihin tai verkkosivustoihin, joiden on havaittu ylläpitävän tai jakavan haittaohjelmia. |
Ei |
Kyllä, jos tietokentässä 3.23 poikkeaman tyypiksi on valittu ”kyberturvallisuuteen liittyvä” |
Kyllä, jos tietokentässä 3.23 poikkeaman tyypiksi on valittu ”kyberturvallisuuteen liittyvä” |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Loppuraportin sisältö |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Laajavaikutteisen TVT:hen liittyvän poikkeaman perimmäisten syiden ylätason luokittelu poikkeamatyypeissä, mukaan lukien seuraavat ylätason luokat:
|
Ei |
Ei |
Kyllä |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Laajavaikutteisen TVT:hen liittyvän poikkeaman perimmäisten syiden yksityiskohtainen luokittelu poikkeamatyypeissä, mukaan lukien seuraavat yksityiskohtaiset luokat, jotka liittyvät tietokentässä 4.1 ilmoitettuihin ylätason luokkiin:
Finanssiyhteisöjen on otettava huomioon, että toistuvissa laajavaikutteisissa TVT:hen liittyvissä poikkeamissa huomioidaan poikkeaman ilmeinen perimmäinen tarkka syy eikä tähän kenttään sisältyviä laajoja luokkia. |
Ei |
Ei |
Kyllä |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Laajavaikutteisen TVT:hen liittyvän poikkeaman perimmäisten syiden lisäluokitus poikkeamatyypissä, mukaan lukien seuraavat lisäluokat, jotka liittyvät tietokentässä 4.2 ilmoitettuihin yksityiskohtaisiin luokkiin. Kenttä on pakollinen loppuraportissa, jos tietokentässä 4.2 on ilmoitettu luokkia, jotka edellyttävät tarkempaa erittelyä.
|
Ei |
Ei |
Kyllä |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tietokentässä 4.2 perimmäisen syyn tyypiksi ”muu” valinneiden finanssiyhteisöjen on täsmennettävä muut perimmäisten syiden tyypit. |
Ei |
Ei |
Kyllä, jos tietokentässä 4.2 perimmäisen syyn tyypiksi on valittu ”muu” |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kuvaus laajavaikutteiseen TVT:hen liittyvään poikkeamaan johtaneesta tapahtumasarjasta ja siitä, miten laajavaikutteisella TVT:hen liittyvällä poikkeamalla on samankaltainen ilmeinen perimmäinen syy, jos poikkeama luokitellaan toistuvaksi poikkeamaksi, mukaan lukien lyhyt kuvaus kaikista laajavaikutteisen TVT:hen liittyvän poikkeaman esiintymiseen johtaneista syistä ja ensisijaisista tekijöistä. Jos poikkeamaan liittyy vihamielisiä toimia, kuvaus niiden toimintatavoista, mukaan lukien käytetyt taktiikat, tekniikat ja menetelmät, sekä laajavaikutteisen TVT:hen liittyvän poikkeaman tulovektori, johon sisältyy tapauksen mukaan kuvaus tutkimuksista ja analyyseistä, jotka johtivat perimmäisten syiden tunnistamiseen. |
Ei |
Ei |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Lisätietoja toimista/toimenpiteistä, jotka on toteutettu/suunnitelmissa laajavaikutteisen TVT:hen liittyvän poikkeaman ratkaisemiseksi pysyvästi ja kyseisen poikkeaman toistumisen estämiseksi. Laajavaikutteisesta TVT:hen liittyvän poikkeamasta saadut kokemukset Kuvauksen on sisällettävä seuraavat seikat:
|
Ei |
Ei |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Päivämäärä ja aika, jolloin poikkeaman perimmäiseen syyhyn reagoitiin. |
Ei |
Ei |
Kyllä |
ISO 8601 -standardin mukainen UTC-aika (VVVV-KK-PP Thh:mm:ss) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Päivämäärä ja aika, jolloin poikkeama oli ratkaistu. |
Ei |
Ei |
Kyllä |
ISO 8601 -standardin mukainen UTC-aika (VVVV-KK-PP Thh:mm:ss) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kuvaukset syistä, joiden vuoksi laajavaikutteisten TVT:hen liittyvien poikkeamien lopullinen ratkaisupäivä poikkeaa alun perin suunnitellusta toteutuspäivästä, jos sovellettavissa. |
Ei |
Ei |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Arviointi siitä, aiheuttaako laajavaikutteinen TVT:hen liittyvä poikkeama riskin Euroopan parlamentin ja neuvoston direktiivin 2014/59/EU (2) 2 artiklan 1 kohdan 35 alakohdassa tarkoitetuille kriittisille toiminnoille. Direktiivin 2014/59/EU 1 artiklan 1 kohdassa tarkoitettujen yhteisöjen on ilmoitettava, aiheuttaako poikkeama riskin direktiivin 2014/59/EU 2 artiklan 1 kohdan 35 alakohdassa tarkoitetuille kriittisille toiminnoille, jotka ilmoitetaan komission täytäntöönpanoasetuksen (EU) 2018/1624 (3) lomakkeella Z07.01 ja yhdistetään tiettyyn yhteisöön lomakkeessa Z07.02. |
Ei |
Ei |
Kyllä, jos poikkeama aiheuttaa riskin direktiivin 2014/59/EU 2 artiklan 1 kohdan 35 alakohdassa tarkoitetuille finanssiyhteisöjen kriittisille toiminnoille |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kuvaus siitä, onko laajavaikutteinen TVT:hen liittyvä poikkeama vaikuttanut yhteisön tai konsernin purkamis- tai uudelleenjärjestämismahdollisuuksiin ja jos on, niin miten. Direktiivin 2014/59/EU 1 artiklan 1 kohdassa tarkoitettujen yhteisöjen on annettava tiedot siitä, onko laajavaikutteinen TVT:hen liittyvä poikkeama vaikuttanut yhteisön tai konsernin purkamis- tai uudelleenjärjestämismahdollisuuksiin ja jos on, niin miten. Kyseisten yhteisöjen on myös ilmoitettava, vaikuttaako laajavaikutteinen TVT:hen liittyvä poikkeama finanssiyhteisön vakavaraisuuteen tai likviditeettiin ja mahdollinen vaikutusten kvantifiointi. Kyseisten yhteisöjen on myös annettava tietoja vaikutuksista toiminnan jatkuvuuteen, vaikutuksista yhteisön purkamis- tai uudelleenjärjestämismahdollisuuksiin, mahdollisista lisävaikutuksista laajavaikutteisesta TVT:hen liittyvästä poikkeamasta aiheutuviin kustannuksiin ja tappioihin, myös finanssiyhteisön pääomapositioon, sekä siitä, ovatko TVT-palvelujen käyttöä koskevat sopimusjärjestelyt edelleen vankkoja ja täysin täytäntöönpanokelpoisia, jos yhteisö asetetaan kriisinratkaisuun. |
Ei |
Ei |
Kyllä, jos poikkeama on vaikuttanut yhteisön tai konsernin purkamis- tai uudelleenjärjestämismahdollisuuksiin. |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Yksityiskohtaiset tiedot laajavaikutteisen TVT:hen liittyvän poikkeaman saavuttamasta olennaisuusrajasta suhteessa delegoidun asetuksen (EU) 2024/1772 7 ja 14 artiklassa tarkoitettuun kriteeriin ”taloudelliset vaikutukset”. |
Ei |
Ei |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Laajavaikutteisesta TVT:hen liittyvästä poikkeamasta finanssiyhteisölle aiheutuneiden suorien ja välillisten bruttokustannusten ja -tappioiden kokonaismäärä, mukaan lukien seuraavat:
Finanssiyhteisöjen on otettava arvioinnissaan huomioon delegoidun asetuksen (EU) 2024/1772 7 artiklan 1 ja 2 kohta. Finanssiyhteisöt eivät saa sisällyttää tähän lukuun minkäänlaisia takaisinperimisiä. Finanssiyhteisöjen on ilmoitettava rahamäärä positiivisena arvona. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, finanssiyhteisöjen on otettava huomioon kustannusten ja tappioiden kokonaismäärä kaikissa finanssiyhteisöissä. Finanssiyhteisöjen on ilmoitettava tämä tietopiste tuhansien yksiköiden vähimmäistarkkuudella. |
Ei |
Ei |
Kyllä |
Rahamäärä |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Takaisinperimisten kokonaismäärä. Takaisinperimisten on liityttävä poikkeaman aiheuttamaan alkuperäiseen tappioon riippumatta siitä, milloin takaisinperimisistä saadut varat tai taloudellinen hyöty on vastaanotettu tai vastaanotetaan. Finanssiyhteisöjen on ilmoitettava rahamäärä positiivisena arvona. Jos kyseessä on tämän asetuksen 7 artiklassa tarkoitettu yhdistetty raportointi, finanssiyhteisöjen on otettava huomioon takaisinperimisten kokonaismäärä kaikissa finanssiyhteisöissä. |
Ei |
Ei |
Kyllä |
Rahamäärä Finanssiyhteisöjen on ilmoitettava tämä tietopiste tuhansien yksiköiden vähimmäistarkkuudella. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tiedot siitä, onko useampi kuin yksi ei-laajavaikutteinen TVT:hen liittyvä poikkeama ollut toistuva ja katsotaanko ne yhdessä delegoidun asetuksen (EU) 2024/1772 8 artiklan 2 kohdassa tarkoitetuksi laajavaikutteiseksi poikkeamaksi. Finanssiyhteisöjen on ilmoitettava, ovatko ei-laajavaikutteiset TVT:hen liittyvät poikkeamat olleet toistuvia ja katsotaanko ne yhdessä yhdeksi laajavaikutteiseksi TVT:hen liittyväksi poikkeamaksi. Finanssiyhteisöjen on myös ilmoitettava näiden ei-laajavaikutteisten TVT:hen liittyvien poikkeamien lukumäärä. |
Ei |
Ei |
Kyllä, jos laajavaikutteinen poikkeama koostuu useammasta kuin yhdestä toistuvasta ei-laajavaikutteisesta poikkeamasta. |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Jos finanssiyhteisö raportoi toistuvista TVT:hen liittyvistä poikkeamista, ensimmäisen laajavaikutteisen TVT:hen liittyvän poikkeaman tapahtumapäivä ja -aika. |
Ei |
Ei |
Kyllä, toistuvien poikkeamien osalta |
ISO 8601 -standardin mukainen UTC-aika (VVVV-KK-PP Thh:mm:ss) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(1) Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2555, annettu 14 päivänä joulukuuta 2022, toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) (EUVL L 333, 27.12.2022, s. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
(2) Euroopan parlamentin ja neuvoston direktiivi 2014/59/EU, annettu 15 päivänä toukokuuta 2014, luottolaitosten ja sijoituspalveluyritysten elvytys- ja kriisinratkaisukehyksestä sekä neuvoston direktiivin 82/891/ETY, Euroopan parlamentin ja neuvoston direktiivien 2001/24/EY, 2002/47/EY, 2004/25/EY, 2005/56/EY, 2007/36/EY, 2011/35/EU, 2012/30/EU ja 2013/36/EU ja asetusten (EU) N:o 1093/2010 ja (EU) N:o 648/2012 muuttamisesta (EUVL L 173, 12.6.2014, s. 190, ELI: http://data.europa.eu/eli/dir/2014/59/oj).
(3) Komission täytäntöönpanoasetus (EU) 2018/1624, annettu 23 päivänä lokakuuta 2018, Euroopan parlamentin ja neuvoston direktiivin 2014/59/EU mukaisia luottolaitosten ja sijoituspalveluyritysten kriisinratkaisusuunnitelmia varten toimitettaviin tietoihin liittyviä menettelyjä ja vakiomuotoisia lomakkeita ja malleja koskevista teknisistä täytäntöönpanostandardeista ja komission täytäntöönpanoasetuksen (EU) 2016/1066 kumoamisesta (EUVL L 277, 7.11.2018, s. 1, ELI: http://data.europa.eu/eli/reg_impl/2018/1624/oj).
LIITE III
Mallit merkittävistä kyberuhkista ilmoittamista varten
|
Kentän numero |
Tietokenttä |
|
|
1 |
Ilmoituksen toimittavan yhteisön nimi |
|
|
2 |
Ilmoituksen toimittavan yhteisön tunnistekoodi |
|
|
3 |
Ilmoituksen toimittavan finanssiyhteisön tyyppi |
|
|
4 |
Finanssiyhteisön nimi |
|
|
5 |
Finanssiyhteisön LEI |
|
|
6 |
Ensisijaisen yhteyshenkilön nimi |
|
|
7 |
Ensisijaisen yhteyshenkilön sähköposti |
|
|
8 |
Ensisijaisen yhteyshenkilön puhelinnumero |
|
|
9 |
Toisen yhteyshenkilön nimi |
|
|
10 |
Toisen yhteyshenkilön sähköposti |
|
|
11 |
Toisen yhteyshenkilön puhelinnumero |
|
|
12 |
Kyberuhkan havaitsemispäivä ja -aika |
|
|
13 |
Merkittävän kyberuhkan kuvaus |
|
|
14 |
Tiedot mahdollisista vaikutuksista |
|
|
15 |
Mahdollisen poikkeaman luokittelukriteerit |
|
|
16 |
Kyberuhkan tila |
|
|
17 |
Toteutumisen estämiseksi toteutetut toimet |
|
|
18 |
Ilmoittaminen muille sidosryhmille |
|
|
19 |
Vaarantumisindikaattorit |
|
|
20 |
Muut merkitykselliset tiedot |
|
LIITE IV
TIETOHAKEMISTO JA OHJEET MERKITTÄVISTÄ KYBERUHKISTA ILMOITTAMISTA VARTEN
|
Tietokenttä |
Kuvaus |
Pakollinen kenttä |
Kentän tyyppi |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Ilmoituksen toimittavan yhteisön täydellinen virallinen nimi. |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Ilmoituksen toimittavan yhteisön tunnistekoodi. Jos ilmoituksen/raportin toimittaja on finanssiyhteisö, tunnistekoodi on oikeushenkilötunnus (LEI), joka on ISO-standardiin 17442-1:2020 perustuva yksilöllinen 20-merkkinen aakkosnumeerinen koodi. Jos palveluntarjoajana oleva kolmas osapuoli toimittaa raportin finanssiyhteisön puolesta, se voi käyttää asetuksen (EU) 2022/2554 28 artiklan 9 kohdan nojalla hyväksytyissä teknisissä täytäntöönpanostandardeissa määriteltyä tunnistekoodia. |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Sen asetuksen (EU) 2022/2554 2 artiklan 1 kohdan a–t alakohdassa tarkoitetun yhteisön tyyppi, joka toimittaa raportin. |
Kyllä, jos vaikutusten kohteena oleva finanssiyhteisö ei toimita raporttia suoraan |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
Merkittävästä kyberuhkasta ilmoittavan finanssiyhteisön täydellinen virallinen nimi. |
Kyllä, jos finanssiyhteisö on eri kuin ilmoituksen toimittava yhteisö. |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Merkittävästä kyberuhkasta ilmoittavan finanssiyhteisön Kansainvälisen standardisoimisjärjestön mukaisesti annettu oikeushenkilötunnus (LEI). |
Kyllä, jos merkittävästä kyberuhkasta ilmoittava finanssiyhteisö on eri kuin raportin toimittava yhteisö. |
ISO-standardiin 17442-1:2020 perustuva yksilöllinen 20-merkkinen aakkosnumeerinen koodi |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Finanssiyhteisön ensisijaisen yhteyshenkilön etu- ja sukunimi. |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Ensisijaisen yhteyshenkilön sähköpostiosoite, jota toimivaltainen viranomainen voi käyttää jatkoviestintään. |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Ensisijaisen yhteyshenkilön puhelinnumero, jota toimivaltainen viranomainen voi käyttää jatkoviestintään. Puhelinnumero ilmoitetaan kaikkien kansainvälisten etuliitteiden kanssa (esim. +33XXXXXXXXX). |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Finanssiyhteisön toisen yhteyshenkilön etu- ja sukunimi tai ilmoituksen finanssiyhteisön puolesta toimittava yhteisö, jos saatavilla. |
Kyllä, jos finanssiyhteisön toisen yhteyshenkilön etu- ja sukunimi tai ilmoituksen finanssiyhteisön puolesta toimittava yhteisö on saatavilla |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Toisen yhteyshenkilön sähköpostiosoite tai vastuuryhmän asiointisähköpostiosoite, jota toimivaltainen viranomainen voi käyttää jatkoviestintään, jos saatavilla. |
Kyllä, jos toisen yhteyshenkilön sähköpostiosoite tai vastuuryhmän asiointisähköpostiosoite, jota toimivaltainen viranomainen voi käyttää jatkoviestintään, on saatavilla |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Sellaisen toisen yhteyshenkilön puhelinnumero, jota toimivaltainen viranomainen voi käyttää jatkoviestintään, jos saatavilla. Puhelinnumero ilmoitetaan kaikkien kansainvälisten etuliitteiden kanssa (esim. +33XXXXXXXXX). |
Kyllä, jos sellaisen toisen yhteyshenkilön puhelinnumero, jota toimivaltainen viranomainen voi käyttää jatkoviestintään, on saatavilla. |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Päivämäärä ja aika, jolloin merkittävä kyberuhka on tullut ilmi finanssiyhteisölle. |
Kyllä |
ISO 8601 -standardin mukainen UTC-aika (VVVV-KK-PP Thh:mm:ss) |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Kuvaus merkittävän kyberuhkan keskeisimmistä näkökohdista. Finanssiyhteisöjen on annettava
|
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Tiedot kyberuhan mahdollisista vaikutuksista finanssiyhteisöön, sen asiakkaisiin tai finanssialan vastapuoliin, jos kyberuhka on toteutunut. |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Luokituskriteerit, jotka olisivat voineet johtaa raporttiin laajavaikutteisesta poikkeamasta, jos kyberuhka olisi toteutunut. |
Kyllä |
Valitaan (useita):
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
Tiedot finanssiyhteisöön kohdistuvan kyberuhkan tilasta ja siitä, onko uhkaavassa toiminnassa tapahtunut muutoksia. Jos kyberuhka ei enää ole viestintäyhteydessä finanssiyhteisön tietojärjestelmien kanssa, tilaksi voidaan merkitä ”ei aktiivinen”. Jos finanssiyhteisöllä on tietoa siitä, että uhka kohdistuu edelleen aktiivisesti muihin osapuoliin tai rahoitusjärjestelmään kokonaisuudessaan, tilaksi on merkittävä ”aktiivinen”. |
Kyllä |
Valitaan:
|
||||||||||||||||||||||||||||||||||||||||||||||||
|
Mahdolliset ylätason tiedot toimista, joita finanssiyhteisö on toteuttanut merkittävien kyberuhkien toteutumisen estämiseksi. |
Kyllä |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Tiedot kyberuhkasta ilmoittamisesta muille finanssiyhteisöille tai viranomaisille. |
Kyllä, jos kyberuhkasta on ilmoitettu muille finanssiyhteisöille tai viranomaisille |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Mahdolliset merkittävään uhkaan liittyvät tiedot, jotka voivat tarvittaessa auttaa havaitsemaan haitallisen toiminnan verkossa tai tietojärjestelmässä (vaarantumisindikaattorit). Finanssiyhteisön antamat vaarantumisindikaattorit voivat sisältää muun muassa seuraavat tietoluokat:
Tällaisia tietoja voivat olla tiedot, jotka liittyvät tunnettuja hyökkäyksiä/bottiverkkoviestintää vastaavia verkkoliikenteen malleja kuvaaviin indikaattoreihin, haittaohjelmien (bottien) saastuttamien koneiden IP-osoitteet, haittaohjelmien käyttämiä komentopalvelimia koskevat tiedot (yleensä verkkotunnukset tai IP-osoitteet) ja URL-osoitteet, jotka liittyvät verkkourkintasivustoihin tai verkkosivustoihin, joiden on havaittu ylläpitävän tai jakavan haittaohjelmia. |
Kyllä, jos kyberuhkaan liittyvistä vaarantumisindikaattoreista on saatavilla tietoja |
Aakkosnumeerinen |
||||||||||||||||||||||||||||||||||||||||||||||||
|
Muut merkittävää kyberuhkaa koskevat merkitykselliset tiedot. |
Kyllä, jos muita malliin sisältymättömiä tietoja on saatavilla |
Aakkosnumeerinen |
ELI: http://data.europa.eu/eli/reg_impl/2025/302/oj
ISSN 1977-0812 (electronic edition)