II PRIEDAS

PRANEŠIMO APIE DIDELIUS INCIDENTUS DUOMENŲ GLOSARIJUS IR NURODYMAI

Duomenų laukelis

Aprašymas

Privaloma pateikiant pradinį pranešimą

Privaloma pateikiant tarpinį pranešimą

Privaloma pateikiant galutinį pranešimą

Laukelio rūšis

Bendroji informacija apie finansų sektoriaus subjektą

1.1.	Pranešimo rūšis

Nurodykite, koks pranešimas apie incidentą teikiamas kompetentingai institucijai.

Taip

Pasirinkimas:

—	pradinis pranešimas

—	tarpinis pranešimas

—	galutinis pranešimas

—	didelis incidentas perklasifikuojamas į nedidelį

1.2.	Pranešimą teikiančio subjekto pavadinimas

Pranešimą teikiančio subjekto visas juridinis pavadinimas.

Taip

Raidinis skaitinis

1.3.	Pranešimą teikiančio subjekto identifikavimo kodas

Pranešimą teikiančio subjekto identifikavimo kodas.

Kai pranešimą teikia finansų sektoriaus subjektai, identifikavimo kodas yra juridinio asmens identifikatorius (LEI), kuris yra unikalus 20 raidinių skaitinių ženklų kodas, grindžiamas standartu ISO 17442–1:2020.

Paslaugas teikianti trečioji šalis, teikianti pranešimą finansų sektoriaus subjekto vardu, gali naudoti identifikavimo kodą, nurodytą techniniuose įgyvendinimo standartuose, priimtuose pagal Reglamento (ES) 2022/2554 28 straipsnio 9 dalį..

Taip

Raidinis skaitinis

1.4.	Finansų sektoriaus subjekto, kurio veikla buvo sutrikdyta, rūšis

Reglamento (ES) 2022/2554 2 straipsnio 1 dalies a–t punktuose nurodyto subjekto, kurio vardu teikiamas pranešimas, rūšis.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, pasirinkti visas finansų sektoriaus subjektų, kuriuos apima bendras pranešimas, rūšis.

Taip

Pasirinkimas (galima pasirinkti daugiau nei vieną):

—	kredito įstaiga;

—	mokėjimo įstaiga;

—	mokėjimo įstaiga, kuriai taikoma išimtis;

—	informavimo apie sąskaitas paslaugų teikėjas;

—	elektroninių pinigų įstaiga;

—	elektroninių pinigų įstaiga, kuriai taikoma išimtis;

—	investicinė įmonė;

—	kriptoturto paslaugų teikėjas;

—	su turtu susietų žetonų emitentas;

—	centrinis vertybinių popierių depozitoriumas;

—	pagrindinė sandorio šalis;

—	prekybos vieta;

—	sandorių duomenų saugykla;

—	alternatyvaus investavimo fondų valdytojas;

—	valdymo įmonė;

—	duomenų teikimo paslaugų teikėjas;

—	draudimo ir perdraudimo įmonė;

—	draudimo tarpininkas, perdraudimo tarpininkas ir papildomos draudimo veiklos tarpininkas;

—	profesinių pensijų įstaiga;

—	kredito reitingų agentūra;

—	ypatingos svarbos lyginamųjų indeksų administratorius;

—	sutelktinio finansavimo paslaugų teikėjas;

—	pakeitimo vertybiniais popieriais duomenų saugykla.

1.5.	Finansų sektoriaus subjekto, kurio veikla buvo sutrikdyta, pavadinimas

Finansų sektoriaus subjekto, kurio veiklą sutrikdė didelis su IRT susijęs incidentas ir kuris turi pranešti apie didelį incidentą savo kompetentingai institucijai pagal Reglamento (ES) 2022/2554 19 straipsnį, visas juridinis pavadinimas.

Kai teikiamas bendras pranešimas:

a)	visų finansų sektoriaus subjektų, kurių veiklą sutrikdė didelis su IRT susijęs incidentas, pavadinimų, atskirtų kabliataškiais, sąrašas;

b)	paslaugas teikianti trečioji šalis, teikianti pranešimą apie didelį incidentą arba bendrą pranešimą, nurodytą šio reglamento 7 straipsnyje, pateikia visų finansų sektoriaus subjektų, kuriems poveikį padarė incidentas, pavadinimus, atskirtus kabliataškiais.

Taip, jei finansų sektoriaus subjektas, kurio veiklą sutrikdė incidentas, yra ne tas pats kaip pranešimą teikiantis subjektas ir jei teikiamas bendras pranešimas.

Raidinis skaitinis

1.6.	Finansų sektoriaus subjekto, kurio veikla buvo sutrikdyta, LEI kodas

Finansų sektoriaus subjekto, kurio veiklą sutrikdė didelis su IRT susijęs incidentas, juridinio asmens identifikatorius (LEI), priskirtas vadovaujantis Tarptautinės standartizacijos organizacijos standartais.

Kai teikiamas bendras pranešimas:

a)	visų finansų sektoriaus subjektų, kurių veiklą sutrikdė didelis su IRT susijęs incidentas, LEI kodų, atskirtų kabliataškiais, sąrašas;

b)	paslaugas teikianti trečioji šalis, teikianti pranešimą apie didelį incidentą arba bendrą pranešimą, nurodytą šio reglamento 7 straipsnyje, pateikia visų finansų sektoriaus subjektų, kurių veiklą sutrikdė incidentas, LEI kodus, atskirtus kabliataškiais.

LEI kodai ir finansų sektoriaus subjektų pavadinimai pateikiami tokia pačia eilės tvarka.

Taip, jei finansų sektoriaus subjektas, kurio veiklą sutrikdė didelis su IRT susijęs incidentas, yra ne tas pats kaip pranešimą teikiantis subjektas ir jei teikiamas bendras pranešimas.

Unikalus 20 raidinių skaitinių ženklų kodas, grindžiamas standartu ISO 17442–1:2020

1.7.	Pagrindinio kontaktinio asmens vardas, pavardė

Finansų sektoriaus subjekto pagrindinio kontaktinio asmens vardas ir pavardė.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, pateikti subjekto, teikiančio bendrą pranešimą, pagrindinio kontaktinio asmens vardą, pavardę.

Taip

Raidinis skaitinis

1.8.	Pagrindinio kontaktinio asmens e. paštas

Pagrindinio kontaktinio asmens e. pašto adresas, kurį kompetentinga institucija gali naudoti tolesniam ryšiui palaikyti.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, pateikti subjekto, teikiančio bendrą pranešimą, pagrindinio kontaktinio asmens e. paštą.

Taip

Raidinis skaitinis

1.9.	Pagrindinio kontaktinio asmens telefono numeris

Pagrindinio kontaktinio asmens telefono numeris, kurį kompetentinga institucija gali naudoti tolesniam ryšiui palaikyti.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, pateikti subjekto, teikiančio bendrą pranešimą, pagrindinio kontaktinio asmens telefono numerį.

Telefono numeris nurodomas kartu su visais tarptautiniais kodais (pvz., +33XXXXXXXXX).

Taip

Raidinis skaitinis

1.10.

Antrojo kontaktinio asmens vardas, pavardė

Finansų sektoriaus subjekto arba subjekto, teikiančio pranešimą finansų subjekto vardu, antrojo kontaktinio asmens vardas ir pavardė arba atsakingos grupės pavadinimas

Taip

Raidinis skaitinis

1.11.

Antrojo kontaktinio asmens e. paštas

Antrojo kontaktinio asmens e. pašto adresas arba grupės funkcinio e. pašto adresas, kurį kompetentinga institucija gali naudoti tolesniam ryšiui palaikyti.

Taip

Raidinis skaitinis

1.12.

Antrojo kontaktinio asmens telefono numeris

Antrojo kontaktinio asmens arba grupės telefono numeris, kurį kompetentinga institucija gali naudoti tolesniam ryšiui palaikyti.

Telefono numeris nurodomas kartu su visais tarptautiniais kodais (pvz., +33XXXXXXXXX).

Taip

Raidinis skaitinis

1.13.

Pagrindinės patronuojančiosios įmonės pavadinimas

Kai taikytina, grupės, kuriai priklauso finansų sektoriaus subjektas, kurio veikla buvo sutrikdyta, pagrindinės patronuojančiosios įmonės pavadinimas.

Taip, jei finansų sektoriaus subjektas priklauso grupei.

Raidinis skaitinis

1.14.

Pagrindinės patronuojančiosios įmonės LEI kodas

Kai taikytina, grupės, kuriai priklauso finansų sektoriaus subjektas, kurio veikla buvo sutrikdyta, pagrindinės patronuojančiosios įmonės LEI. Priskirtas pagal Tarptautinės standartizacijos organizacijos standartus.

Taip, jei finansų sektoriaus subjektas priklauso grupei.

Unikalus 20 raidinių skaitinių ženklų kodas, grindžiamas standartu ISO 17442–1:2020.

1.15.

Pranešime nurodoma valiuta

Pranešant apie incidentą naudojama valiuta

Taip

Parinktis pagal ISO 4217 valiutų kodus

Pradinio pranešimo turinys

2.1.	Finansų sektoriaus subjekto incidentui suteiktas kodas

Finansų sektoriaus subjekto suteiktas unikalus kodas, pagal kurį vienareikšmiškai nustatomas didelis su IRT susijęs incidentas.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, incidento kodas, kurį suteikė paslaugas teikianti trečioji šalis.

Taip

Raidinis skaitinis

2.2.	Su IRT susijusio incidento aptikimo data ir laikas

Data ir laikas, kai finansų sektoriaus subjektas sužinojo apie su IRT susijusį incidentą.

Kai incidentai yra pasikartojantys, data ir laikas, kai buvo aptiktas paskutinis su IRT susijęs incidentas.

Taip

UTC pagal standartą ISO 8601 (MMMM-MM-DD Tvv: mm:ss)

2.3.	Incidento klasifikavimo kaip didelio incidento data ir laikas

Data ir laikas, kai su IRT susijęs incidentas buvo suklasifikuotas kaip didelis incidentas pagal Deleguotajame reglamente (ES) 2024/1772 nustatytus klasifikavimo kriterijus.

Taip

UTC pagal standartą ISO 8601 (MMMM-MM-DD Tvv: mm:ss)

2.4.	Su IRT susijusio incidento aprašymas

Svarbiausių didelio su IRT susijusio incidento aspektų aprašymas.

Finansų sektoriaus subjektai pateikia toliau nurodytos informacijos, pavyzdžiui, apie galimas priežastis, tiesioginį poveikį, paveiktas sistemas ir kt., aukšto lygio apžvalgą. Finansų sektoriaus subjektai nurodo, ar incidentas daro poveikį paslaugas teikiančioms trečiosioms šalims ar kitiems finansų sektoriaus subjektams, kai tas poveikis žinomas arba jo pagrįstai tikimasi, to paslaugų teikėjo arba finansų sektoriaus subjekto rūšį, jo pavadinimą, atitinkamus identifikavimo kodus ir identifikavimo kodo rūšį (pvz., LEI arba EUID).

Vėlesniuose pranešimuose laukelio turinys ilgainiui gali kisti, kad būtų matomas kintantis su IRT susijusio incidento supratimas ir aprašyta visa kita svarbi informacija apie su IRT susijusį incidentą, nepatenkanti į duomenų laukelius, įskaitant finansų sektoriaus subjekto viduje atliktą rimtumo (pvz., labai mažas, mažas, vidutinis, didelis, labai didelis) vertinimą, taip pat informaciją apie aukščiausio lygio sprendimų priėmimo struktūrų, kurios dalyvavo reaguojant į su IRT susijusį incidentą, lygį ir pavadinimą.

Taip

Raidinis skaitinis

2.5.	Klasifikavimo kriterijai, kuriais remiantis pateiktas pranešimas apie incidentą

Deleguotajame reglamente (ES) 2024/1772 nustatyti klasifikavimo kriterijai, pagal kuriuos nustatyta, kad su IRT susijęs incidentas yra didelis incidentas ir kad po to reikia teikti pranešimus.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, klasifikavimo kriterijai, pagal kuriuos nustatyta, kad su IRT susijęs incidentas yra didelis bent vienam ar daugiau finansų sektoriaus subjektų.

Taip

Pasirinkimas (galima rinktis daugiau nei vieną):

—	paveikti klientai, finansų partneriai ir sandoriai;

—	poveikis reputacijai;

—	trukmė ir laikas, kurį nebuvo teikiamos paslaugos;

—	geografinis pasiskirstymas;

—	duomenų praradimas;

—	paveiktos ypatingos svarbos paslaugos;

—	ekonominis poveikis.

2.6.	Klasifikavimo kriterijaus „Geografinis pasiskirstymas“ reikšmingumo ribos

EEE valstybės narės, kurias paveikė didelis su IRT susijęs incidentas

Vertindami didelio su IRT susijusio incidento poveikį kitose valstybėse narėse, finansų sektoriaus subjektai atsižvelgia į Deleguotojo reglamento (ES) 2024/1772 4 ir 12 straipsnius.

Taip, jei pasiekiama kriterijaus „Geografinis pasiskirstymas“ riba

Taip, jei pasiekiama kriterijaus „Geografinis pasiskirstymas“ riba.

Pasirinkimas (galima rinktis daugiau nei vieną) pagal standarte ISO 3166 nustatytus valstybių, kurioms padarytas poveikis, ALPHA-2 kodus.

2.7.	Didelio su IRT susijusio incidento nustatymas

Nurodoma, kaip nustatytas didelis su IRT susijęs incidentas.

Taip

Pasirinkimas:

—	IT saugumas;

—	darbuotojai;

—	vidaus auditas;

—	išorės auditas;

—

klientai;

—	finansų partneriai;

—	paslaugas teikianti trečioji šalis;

—	išpuolio vykdytojas;

—	stebėsenos sistemos;

—	institucija / agentūra / teisėsaugos įstaiga;

—

kita.

2.8.	Nurodoma, ar incidentas kilo dėl paslaugas teikiančios trečiosios šalies arba kito finansų sektoriaus subjekto

Nurodoma, ar didelis su IRT susijęs incidentas kilo dėl paslaugas teikiančios trečiosios šalies arba kito finansų sektoriaus subjekto.

Finansų sektoriaus subjektai nurodo, ar didelis su IRT susijęs incidentas kilo dėl paslaugas teikiančios trečiosios šalies arba kito finansų sektoriaus subjekto (įskaitant finansų sektoriaus subjektus, priklausančius tai pačiai grupei kaip ir pranešimą teikiantis subjektas), taip pat paslaugas teikiančios trečiosios šalies arba finansų sektoriaus subjekto pavadinimą, identifikavimo kodą ir identifikavimo kodo rūšį (pvz., LEI arba EUID).

Taip, jei incidentas kilo dėl paslaugas teikiančios trečiosios šalies arba kito finansų sektoriaus subjekto

Raidinis skaitinis

2.9.	Veiklos tęstinumo plano aktyvavimas, jei jis aktyvuotas

Nurodoma, ar oficialiai aktyvuotos finansų sektoriaus subjekto veiklos tęstinumo atsakomosios priemonės.

Taip

Loginė reikšmė (taip arba ne)

2.10.

Kita svarbi informacija

Visa kita šablone nenurodyta informacija.

Finansų sektoriaus subjektai, kurie perklasifikavo didelį su IRT susijusį incidentą į nedidelį, apibūdina priežastis, kodėl su IRT susijęs incidentas neatitinka kriterijų, kad būtų laikomas dideliu su IRT susijusiu incidentu, ir nesitikima, kad juos atitiks.

Taip, jei šablone nenurodyta kita informacija arba jei didelis su IRT susijęs incidentas buvo perklasifikuotas į nedidelį.

Raidinis skaitinis

Tarpinio pranešimo turinys

3.1.	Kompetentingos institucijos incidentui suteiktas kodas

Unikalus kodas, kurį kompetentinga institucija suteikė pradinio pranešimo gavimo metu, kad būtų galima vienareikšmiškai nustatyti didelį su IRT susijusį incidentą.

Taip, jei taikoma

Raidinis skaitinis

3.2.	Data ir laikas, kai įvyko incidentas

Data ir laikas, kai įvyko didelis su IRT susijęs incidentas, jei skiriasi nuo laiko, kai finansų sektoriaus subjektas sužinojo apie didelį su IRT susijusį incidentą.

Kai dideli su IRT susiję incidentai yra pasikartojantys, data ir laikas, kai įvyko paskutinis didelis su IRT susijęs incidentas.

Taip

UTC pagal standartą ISO 8601 (MMMM-MM-DD Tvv: mm:ss)

3.3.	Paslaugų, veiklos ar operacijų atkūrimo data ir laikas

Informacija apie paslaugų, veiklos ar operacijų, kurias sutrikdė didelis su IRT susijęs incidentas, atkūrimo datą ir laiką.

Taip, jei užpildytas 3.16 duomenų laukelis „Laikas, kurį nebuvo teikiamos paslaugos“

UTC pagal standartą ISO 8601 (MMMM-MM-DD Tvv: mm:ss)

3.4.	Paveiktų klientų skaičius

Klientų, kuriems didelis su IRT susijęs incidentas padarė poveikį ir kurie naudojasi finansų sektoriaus subjekto teikiama paslauga, skaičius.

Vertindami paveiktų klientų skaičių, finansų sektoriaus subjektai savo vertinime atsižvelgia į Deleguotojo reglamento (ES) 2024/1772 1 straipsnio 1 dalį ir 9 straipsnio 1 dalies b punktą. Finansų sektoriaus subjektas, kuris negali nustatyti faktinio klientų, kuriems buvo padarytas poveikis, skaičiaus, naudoja apskaičiuotas vertes, pagrįstas turimais palyginamų ataskaitinių laikotarpių duomenimis.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, pateikiamas visų finansų sektoriaus subjektų klientų, kuriems buvo padarytas poveikis, bendras skaičius.

Taip

Sveikasis skaičius

3.5.	Paveiktų klientų procentinė dalis

Klientų, kuriems didelis su IRT susijęs incidentas padarė poveikį, procentinė dalis, palyginti su visų klientų, kurie naudojasi finansų sektoriaus subjekto teikiama paslauga, kuriai padarytas poveikis, skaičiumi. Jei poveikis buvo padarytas daugiau nei vienai paslaugai, informacija apie paslaugas teikiama agreguota.

Finansų sektoriaus subjektai savo vertinime atsižvelgia į Deleguotojo reglamento (ES) 2024/1772 1 straipsnio 1 dalį ir 9 straipsnio 1 dalies a punktą.

Finansų sektoriaus subjektas, kuris negali nustatyti faktinės klientų, kuriems padarytas poveikis, procentinės dalies, naudoja apskaičiuotas vertes, pagrįstas turimais palyginamų ataskaitinių laikotarpių duomenimis.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, finansų sektoriaus subjektas susumuotą visų paveiktų klientų skaičių padalija iš bendro visų paveiktų finansų sektoriaus subjektų klientų skaičiaus.

Taip

Išreikšta procentais – bet kokia vertė iki 5 skaitinių ženklų, įskaitant iki 1 skaitmens po kablelio, išreikšta procentais (pvz., 2,4 vietoj 2,4 %). Jei vertė yra daugiau kaip 1 skaitmuo po kablelio, duomenis teikiančios sandorio šalys apvalina iki artimiausios pusės.

3.6.	Paveiktų finansų partnerių skaičius

Finansų partnerių, kuriems didelis su IRT susijęs incidentas padarė poveikį ir kurie su finansų sektoriaus subjektu yra sudarę sutartį, skaičius.

Vertindami paveiktų finansų partnerių skaičių, finansų sektoriaus subjektai savo vertinime atsižvelgia į Deleguotojo reglamento (ES) 2024/1772 1 straipsnio 2 dalį. Finansų sektoriaus subjektas, kuris negali nustatyti faktinio paveiktų finansų partnerių skaičiaus, naudoja apskaičiuotas vertes, pagrįstas turimais palyginamų ataskaitinių laikotarpių duomenimis.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, pateikiamas visų finansų sektoriaus subjektų finansų partnerių, kuriems buvo padarytas poveikis, bendras skaičius.

Taip

Sveikasis skaičius

3.7.	Paveiktų finansų partnerių procentinė dalis

Finansų partnerių, kuriems didelis su IRT susijęs incidentas padarė poveikį, procentinė dalis, palyginti su visų finansų partnerių, kurie yra sudarę sutartį su finansų sektoriaus subjektu, skaičiumi.

Vertindami paveiktų finansų partnerių procentinę dalį, finansų sektoriaus subjektai savo vertinime atsižvelgia į Deleguotojo reglamento (ES) 2024/1772 1 straipsnio 1 dalį ir 9 straipsnio 1 dalies c punktą.

Finansų sektoriaus subjektas, kuris negali nustatyti faktinės paveiktų finansų partnerių procentinės dalies, naudoja apskaičiuotas vertes, pagrįstas turimais palyginamų ataskaitinių laikotarpių duomenimis.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, visų paveiktų finansų partnerių skaičius padalijamas iš bendro visų paveiktų finansų sektoriaus subjektų finansų partnerių skaičiaus.

Taip

3.8.	Poveikis atitinkamiems klientams arba finansų partneriams

Bet koks nustatytas poveikis atitinkamiems klientams arba finansų partneriams, kaip nurodyta Deleguotojo reglamento (ES) 2024/1772 1 straipsnio 3 dalyje ir 9 straipsnio 1 dalies f punkte.

Taip, jei pasiekiama kriterijaus „Klientų ir finansų partnerių svarba“ riba

Loginė reikšmė (taip arba ne)

3.9.	Paveiktų sandorių skaičius

Sandorių, kuriuos paveikė didelis su IRT susijęs incidentas, skaičius.

Vertindami poveikį sandoriams, finansų sektoriaus subjektai atsižvelgia į Deleguotojo reglamento (ES) 2024/1772 1 straipsnio 4 dalį, įskaitant visus paveiktus šalies vidaus ir tarpvalstybinius sandorius, susijusius su pinigų suma, kai bent viena sandorio dalis vykdoma Sąjungoje.

Finansų sektoriaus subjektas, kuris negali nustatyti faktinio paveiktų sandorių skaičiaus, naudoja apskaičiuotas vertes, pagrįstas turimais palyginamų ataskaitinių laikotarpių duomenimis.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, nurodyti visų finansų sektoriaus subjektų paveiktų sandorių bendrą skaičių.

Taip, jei incidentas paveikė kurį nors sandorį

Sveikasis skaičius

3.10.

Paveiktų sandorių procentinė dalis

Paveiktų sandorių procentinė dalis, palyginti su finansų sektoriaus subjekto vykdomų šalies vidaus ir tarpvalstybinių sandorių, susijusių su paveikta paslauga, skaičiaus dienos vidurkiu.

Finansų sektoriaus subjektai atsižvelgia į Deleguotojo reglamento (ES) 2024/1772 1 straipsnio 4 dalį ir 9 straipsnio 1 dalies d punktą.

Finansų sektoriaus subjektas, kuris negali nustatyti faktinės sandorių, kuriems padarytas poveikis, procentinės dalies, naudoja apskaičiuotas vertes.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, finansų sektoriaus subjektas visų paveiktų sandorių skaičiaus sumą padalija iš bendro visų paveiktų finansų sektoriaus subjektų sandorių skaičiaus.

Taip, jei incidentas paveikė kurį nors sandorį

3.11.

Paveiktų sandorių vertė

Sandorių, kuriuos paveikė didelis su IRT susijęs incidentas, bendra vertė įvertinama pagal Deleguotojo reglamento 2024/1772 1 straipsnio 4 dalį ir 9 straipsnio 1 dalies e punktą.

Finansų sektoriaus subjektas, kuris negali nustatyti faktinės sandorių, kuriems padarytas poveikis, vertės, naudoja apskaičiuotas vertes, pagrįstas turimais palyginamų ataskaitinių laikotarpių duomenimis.

Finansų sektoriaus subjektas nurodo pinigų sumą kaip teigiamą vertę.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, pateikiamas visų finansų sektoriaus subjektų paveiktų sandorių bendra vertė.

Taip, jei incidentas paveikė kuriuos nors sandorius

Taip, jei incidentas paveikė kurį nors sandorį

Pinigų suma

Finansų sektoriaus subjektai duomenis nurodo vienetais minimaliu tikslumu, lygiu tūkstančiams vienetų (pvz., 2,5 vietoj 2 500 EUR).

3.12.

Informacija apie tai, ar pateiktos vertės yra faktinės, ar apskaičiuotos, arba tai, kad poveikio nebuvo

Informacija apie tai, ar 3.4–3.11 duomenų laukeliuose nurodytos vertės yra faktinės, ar apskaičiuotos, arba tai, kad poveikio nebuvo.

Taip

Pasirinkimas (galima rinktis daugiau nei vieną):

—	faktinės paveiktų klientų vertės;

—	faktinės paveiktų finansų partnerių vertės;

—	faktinės paveiktų sandorių vertės;

—	apskaičiuotos paveiktų klientų vertės;

—	apskaičiuotos paveiktų finansų partnerių vertės;

—	apskaičiuotos paveiktų sandorių vertės;

—	jokio poveikio klientams;

—	jokio poveikio finansų partneriams;

—	jokio poveikio sandoriams.

3.13.

Poveikis reputacijai

Informacija apie didelio su IRT susijusio incidento poveikį reputacijai, kaip nurodyta Deleguotojo reglamento (ES) 2024/1772 2 ir 10 straipsniuose.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, pateikiamos poveikio reputacijai kategorijos, taikytinos bent vienam finansų sektoriaus subjektui.

Taip, jei atitinkamas kriterijus „Poveikis reputacijai“

Pasirinkimas (galima rinktis daugiau nei vieną):

—	didelis su IRT susijęs incidentas aptartas žiniasklaidoje;

—	įvykus dideliam su IRT susijusiam incidentui skirtingi klientai arba finansų partneriai pakartotinai skundėsi dėl tiesiogiai klientams teikiamų paslaugų arba ypatingos svarbos verslo santykių;

—	įvykus dideliam su IRT susijusiam incidentui finansų sektoriaus subjektas negalės arba greičiausiai negalės įvykdyti reguliavimo reikalavimų;

—	įvykus dideliam su IRT susijusiam incidentui finansų sektoriaus subjektas praras arba greičiausiai praras klientų arba finansų partnerių, o tai padarys reikšmingą poveikį jo veiklai.

3.14.

Kontekstinė informacija apie poveikį reputacijai

Informacija apie tai, kaip didelis su IRT susijęs incidentas paveikė arba galėtų paveikti finansų sektoriaus subjekto reputaciją, įskaitant teisės aktų pažeidimus, reguliavimo reikalavimų nesilaikymą, klientų skundų skaičių ir kt.

Kontekstinė informacija apima žiniasklaidos rūšį (pvz., tradicinė ir skaitmeninė žiniasklaida, tinklaraščiai, transliacijos internetu platformos) ir nušvietimą žiniasklaidoje, įskaitant žiniasklaidos aprėptį (vietos, nacionalinė, tarptautinė). Šiame kontekste nušvietimas žiniasklaidoje nereiškia kelių neigiamų pastabų, kurias pateikė socialinių tinklų sekėjai ar naudotojai.

Finansų sektoriaus subjektas taip pat nurodo, ar dėl nušvietimo žiniasklaidoje išryškinta jo klientams kylanti reikšminga rizika, susijusi su dideliu su IRT susijusiu incidentu, įskaitant finansų sektoriaus subjekto nemokumo riziką arba riziką prarasti lėšas.

Finansų sektoriaus subjektai taip pat nurodo, ar jie pateikė informaciją žiniasklaidai, kuri padėjo patikimai informuoti visuomenę apie didelį su IRT susijusį incidentą ir jo padarinius.

Finansų sektoriaus subjektai taip pat gali nurodyti, ar žiniasklaidoje buvo melagingos informacijos apie su IRT susijusį incidentą, įskaitant informaciją, pagrįstą priešiškų subjektų tyčia skleidžiama klaidinga informacija, arba informaciją, susijusią su nesankcionuotu finansų sektoriaus subjekto svetainės turinio pakeitimu ar jį iliustruojančią.

Taip, jei atitinkamas kriterijus „Poveikis reputacijai“.

Raidinis skaitinis

3.15.

Incidento trukmė

Finansų sektoriaus subjektai didelio su IRT susijusio incidento trukmę skaičiuoja nuo momento, kai didelis su IRT susijęs incidentas įvyko, iki momento, kai incidentas buvo išspręstas.

Finansų sektoriaus subjektai, kurie negali nustatyti momento, kai įvyko didelis su IRT susijęs incidentas, didelio su IRT susijusio incidento trukmę skaičiuoja nuo ankstesniojo momento iš šių: momento, kai finansų sektoriaus subjektas aptiko incidentą, arba momento, kai finansų sektoriaus subjektas incidentą užregistravo tinklo ar sistemos žurnaluose arba kituose duomenų šaltiniuose. Finansų sektoriaus subjektai, kurie dar nežino, kada bus išspręstas didelis su IRT susijęs incidentas, naudoja apskaičiuotas vertes. Vertė išreiškiama dienomis, valandomis ir minutėmis.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, finansų sektoriaus subjektai apskaičiuoja ilgiausią didelio su IRT susijusio incidento trukmę, jei finansų sektoriaus subjektų nustatytos trukmės skiriasi.

Taip

DD:VV:MM

3.16.

Laikas, kurį nebuvo teikiamos paslaugos

Laikas, kurį nebuvo teikiamos paslaugos, skaičiuojamas nuo momento, kai klientai, finansų partneriai ar kiti vidaus ar išorės naudotojai visiškai arba iš dalies negali naudotis paslauga, iki momento, kai įprasta veikla ar operacijos atkuriamos iki tokio paslaugų lygio, koks buvo užtikrinamas prieš didelį su IRT susijusį incidentą.

Jei dėl laiko, kurį nebuvo teikiamos paslaugos, paslaugos teikimas vėluoja po to, kai buvo atkurta įprasta veikla ar operacijos, laiką, kurį nebuvo teikiamos paslaugos, finansų sektoriaus subjektai skaičiuoja nuo didelio su IRT susijusio incidento pradžios iki momento, kai ta vėluojanti paslauga yra teikiama. Finansų sektoriaus subjektai, kurie negali nustatyti, nuo kurio momento nebuvo teikiamos paslaugos, laiką, kurį nebuvo teikiamos paslaugos, skaičiuoja nuo ankstesniojo momento iš šių: nuo momento, kai incidentas buvo aptiktas, arba nuo momento, kai jis buvo užregistruotas.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, finansų sektoriaus subjektai apskaičiuoja ilgiausią laiką, kurį nebuvo teikiamos paslaugos, jei finansų sektoriaus subjektų nustatytas laikas skiriasi.

Taip, jei dėl incidento kurį laiką nebuvo teikiamos paslaugos

DD:VV:MM

3.17.

Informacija apie tai, ar pateiktos incidento trukmės ir laiko, kurį nebuvo teikiamos paslaugos, vertės yra faktinės, ar apskaičiuotos

Informacija apie tai, ar 3.15 ir 3.16 duomenų laukeliuose nurodytos vertės yra faktinės, ar apskaičiuotos.

Taip, jei atitinkamas kriterijus „Trukmė ir laikas, kurį nebuvo teikiamos paslaugos“

Pasirinkimas:

—	faktinės vertės;

—	apskaičiuotos vertės;

—	faktinės ir apskaičiuotos vertės;

—	neturima informacijos.

3.18.

Poveikio valstybėse narėse rūšys

Poveikio atitinkamose EEE valstybėse narėse rūšys.

Nurodoma, ar didelis su IRT susijęs incidentas padarė poveikį kitose EEE valstybėse narėse (išskyrus valstybę narę, kurioje veikia kompetentinga institucija, kuriai tiesiogiai pranešama apie incidentą), pagal Deleguotojo reglamento (ES) 2024/1772 4 straipsnį, visų pirma atsižvelgiant į poveikio reikšmingumą, susijusį su:

a)	paveiktais klientais ir finansų partneriais kitose valstybėse narėse arba

b)	filialais ar kitais grupei priklausančiais finansų sektoriaus subjektais, vykdančiais veiklą kitose valstybėse narėse, arba

c)	finansų rinkos infrastruktūromis arba paslaugas teikiančiomis trečiosiomis šalimis, kurios gali paveikti finansų sektoriaus subjektus kitose valstybėse narėse, kuriems jos teikia paslaugas.

Taip, jei pasiekiama kriterijaus „Geografinis pasiskirstymas“ riba

Pasirinkimas (galima rinktis daugiau nei vieną):

—

klientai;

—	finansų partneriai;

—	finansų sektoriaus subjekto filialas;

—	kiti grupei priklausantys finansų sektoriaus subjektai, vykdantys veiklą atitinkamoje valstybėje narėje;

—	finansų rinkų infrastruktūra;

—	paslaugas teikiančios trečiosios šalys, kurios gali būti tos pačios kitiems finansų sektoriaus subjektams

3.19.

Incidento poveikio kitose valstybėse narėse aprašymas

Didelio su IRT susijusio incidento poveikio ir rimtumo kiekvienoje paveiktoje valstybėje narėje aprašymas, įskaitant poveikio ir rimtumo vertinimą, susijusį su:

a)	klientais;

b)	finansų partneriais;

c)	finansų sektoriaus subjekto filialais;

d)	kitais grupei priklausančiais finansų sektoriaus subjektais, vykdančiais veiklą atitinkamoje valstybėje narėje;

e)	finansų rinkos infrastruktūromis;

f)	paslaugas teikiančiomis trečiosiomis šalimis, kurios gali būti tos pačios kitiems finansų sektoriaus subjektams, jei aktualu, kitoje valstybėje narėje (-se).

Taip, jei pasiekiama kriterijaus „Geografinis pasiskirstymas“ riba

Raidinis skaitinis

3.20.

Klasifikavimo kriterijaus „Duomenų praradimas“ reikšmingumo ribos

Duomenų praradimo dėl didelio su IRT susijusio incidento, kiek tai susiję su duomenų prieinamumu, autentiškumu, vientisumu ir konfidencialumu, rūšis.

Finansų sektoriaus subjektai savo vertinime atsižvelgia į Deleguotojo reglamento (ES) 2024/1772 5 ir 13 straipsnius.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, nurodomas duomenų praradimas, darantis poveikį bent vienam finansų sektoriaus subjektui.

Taip, jei atitinkamas kriterijus „Duomenų praradimas“

Pasirinkimas (galima rinktis daugiau nei vieną):

—	prieinamumas;

—	autentiškumas;

—	vientisumas;

—	konfidencialumas.

3.21.

Duomenų praradimo aprašymas

Didelio su IRT susijusio incidento poveikio ypatingos svarbos duomenų prieinamumui, autentiškumui, vientisumui ir konfidencialumui pagal Deleguotojo reglamento (ES) 2024/1772 5 ir 13 straipsnius aprašymas.

Informacija apie poveikį finansų sektoriaus subjekto veiklos tikslų įgyvendinimui arba reguliavimo reikalavimų laikymuisi.

Teikdami informaciją finansų sektoriaus subjektai nurodo, ar paveikti duomenys yra klientų duomenys, kitų subjektų (pvz., finansų partnerių) duomenys, ar paties finansų sektoriaus subjekto duomenys.

Finansų sektoriaus subjektas taip pat gali nurodyti su incidentu susijusių duomenų rūšį, visų pirma, ar duomenys yra konfidencialūs ir kokio pobūdžio konfidencialumas buvo taikomas (pvz., komercinis / verslo konfidencialumas, asmens duomenys, profesinė paslaptis: banko paslaptis, draudimo paslaptis, mokėjimo paslaugų paslaptis ir kt.).

Informacija taip pat gali apimti galimą riziką, susijusią su duomenų praradimu, pavyzdžiui, tai, ar incidento paveikti duomenys gali būti naudojami asmenų tapatybei nustatyti ir juos galėtų naudoti priešiškas subjektas, siekdamas gauti kreditą ar paskolas be jų sutikimo, vykdyti personalizuoto duomenų viliojimo išpuolius, viešai atskleisti informaciją.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, pateikiamas bendras incidento poveikio finansų sektoriaus subjektams, kurių veikla buvo sutrikdyta, aprašymas. Jei poveikis skiriasi, poveikio aprašyme aiškiai nurodomas konkretus poveikis įvairiems finansų sektoriaus subjektams.

Taip, jei atitinkamas kriterijus „Duomenų praradimas“

Raidinis skaitinis

3.22.

Klasifikavimo kriterijus „Paveiktos ypatingos svarbos paslaugos“

Informacija, susijusi su kriterijumi „Paveiktos ypatingos svarbos paslaugos“.

Finansų sektoriaus subjektai atlikdami vertinimą atsižvelgia į Deleguotojo reglamento (ES) 2024/1772 6 straipsnį, įskaitant informaciją apie:

—	paveiktas paslaugas ar veiklą, kurioms teikti ar vykdyti reikia veiklos leidimas ar registracijos arba kurių priežiūrą vykdo kompetentingos institucijos, arba

—	IRT paslaugas arba tinklų ir informacines sistemas, kuriomis palaikomos finansų sektoriaus subjekto ypatingos svarbos arba svarbios funkcijos, ir

—	piktavališkos ir neteisėtos prieigos prie finansų sektoriaus subjekto tinklų ir informacinių sistemų pobūdį.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, nurodomas poveikis, padarytas bent vieno finansų sektoriaus subjekto ypatingos svarbos paslaugoms.

Taip

Raidinis skaitinis

3.23.

Incidento rūšis

Incidentų klasifikacija pagal rūšį.

Taip

Pasirinkimas (galima rinktis daugiau nei vieną):

—	susiję su kibernetiniu saugumu;

—	proceso klaida;

—	sistemos klaida;

—	išorės įvykis;

—	su mokėjimais susijęs incidentas;

—	kita (nurodyti).

3.24.

Kitų rūšių incidentai

Kitų rūšių su IRT susiję incidentai: finansų sektoriaus subjektai, kurie 3.23 duomenų laukelyje pasirinko kitą incidento rūšį, nurodo su IRT susijusio incidento rūšį.

Taip, jei 3.23 duomenų laukelyje pasirinkta kita incidento rūšis

Raidinis skaitinis

3.25.

Priešiško subjekto keliamos grėsmės ir naudojami metodai

Nurodyti priešiško subjekto keliamas grėsmes ir naudojamus metodus, kurie, be kita ko, gali būti:

a)	socialinė inžinerija, įskaitant duomenų viliojimą;

b)	(paskirstytojo) paslaugos trikdymo ataka;

c)	tapatybės vagystė;

d)	duomenų šifravimas poveikio tikslais, įskaitant išpirkos reikalavimo programinę įrangą;

e)	išteklių užgrobimas;

f)	duomenų vagystė ir manipuliavimas jais, išskyrus tapatybės vagystę;

g)	duomenų sunaikinimas;

h)	nesankcionuotas svetainės turinio pakeitimas;

i)	tiekimo grandinės ataka;

j)	kita (nurodyti).

Taip, jei 3.23 laukelyje nurodyta su IRT susijusio incidento rūšis yra „susiję su kibernetiniu saugumu“

Pasirinkimas (galima rinktis daugiau nei vieną):

—	socialinė inžinerija, įskaitant duomenų viliojimą;

—	(paskirstytojo) paslaugos trikdymo ataka;

—	tapatybės vagystė;

—	duomenų šifravimas poveikio tikslais, įskaitant išpirkos reikalavimo programinę įrangą;

—	išteklių užgrobimas;

—	duomenų vagystė ir manipuliavimas jais, įskaitant tapatybės vagystę;

—	duomenų sunaikinimas;

—	nesankcionuotas svetainės turinio pakeitimas;

—	tiekimo grandinės ataka;

—	kita (nurodyti).

3.26.

Kitų rūšių metodai

Finansų sektoriaus subjektai, kurie 3.25 duomenų laukelyje pasirinko kitą metodo rūšį, nurodo metodo rūšį.

Taip, jei 3.25 duomenų laukelyje pasirinkta kita metodo rūšis

Raidinis skaitinis

3.27.

Informacija apie paveiktas funkcines sritis ir veiklos procesus

Nurodomos incidento paveiktos funkcinės sritys ir veiklos procesai, įskaitant produktus ir paslaugas.

Funkcinės sritys, be kita ko, yra:

a)	rinkodara ir verslo plėtra;

b)	klientų aptarnavimas;

c)	produktų valdymas;

d)	taisyklių laikymasis;

e)	rizikos valdymas;

f)	finansai ir apskaita;

g)	žmogiškieji ištekliai ir bendrosios paslaugos;

h)	informacinės technologijos.

Veiklos procesai, be kita ko, yra:

—	sąskaitos informacija;

—	aktuarų paslaugos;

—	mokėjimo operacijų aptarnavimas;

—	tapatumo nustatymas / autorizavimas;

—	institucija

—	kliento prijungimas;

—	išmokų administravimas;

—	išmokų mokėjimo valdymas;

—	draudimo liudijimų paketų pirkimas ir pardavimas draudimo įmonių tarpusavyje;

—	mokėjimai kortelėmis;

—	pinigų administravimas;

—	grynųjų pinigų įnešimas arba išėmimas;

—	reikalavimų išmokėti draudimo išmoką administravimas;

—	žalos atlyginimo proceso draudimas;

—	tarpuskaita;

—	paskolų įmonėms konglomeratai;

—	kolektyvinis draudimas;

—	kredito pervedimai;

—	turto laikymas ir saugojimas;

—	klientų prijungimas;

—	duomenų integravimas;

—	duomenų apdorojimas;

—	tiesioginio debeto operacijos;

—	eksporto draudimas;

—	prekybos / prekybos sandorių užbaigimas;

—	finansinių priemonių platinimas;

—	fondų apskaita;

—	valiutos keitimas;

—	konsultacijos dėl investicijų;

—	investicijų valdymas;

—	mokėjimo priemonių išleidimas;

—	skolinimo valdymas;

—	gyvybės draudimo mokėjimų procesas;

—	pinigų perlaidos;

—	grynojo turto apskaičiavimas;

—	pavedimai;

—	mokėjimų inicijavimas;

—	draudimo veikla;

—	portfelio valdymas;

—	įmokų surinkimas;

—	priėmimas / perdavimas / vykdymas;

—	perdraudimas;

—	įvykdymas;

—	sandorių stebėsena.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, nurodomos paveiktos bent vieno finansų sektoriaus subjekto funkcinės sritys ir veiklos procesai.

Taip

Raidinis skaitinis

3.28.

Paveikti infrastruktūros komponentai, kuriais palaikomi veiklos procesai

Informacija apie tai, ar didelis su IRT susijęs incidentas paveikė infrastruktūros komponentus (serverius, operacines sistemas, programinę įrangą, taikomųjų programų serverius, tarpinę programinę įrangą, tinklo komponentus ir kt.), kuriais palaikomi veiklos procesai.

Taip

Pasirinkimas:

—

Taip

—

—	Informacijos nėra

3.29.

Informacija apie paveiktus infrastruktūros komponentus, kuriais palaikomi veiklos procesai

Didelio su IRT susijusio incidento poveikio infrastruktūros komponentams, kuriais palaikomi veiklos procesai, įskaitant aparatinę ir programinę įrangą, aprašymas.

Aparatinė įranga apima serverius, kompiuterius, duomenų centrus, jungiklius, maršruto parinktuvus, šakotuvus. Programinė įranga apima operacines sistemas, taikomąsias programas, duomenų bazes, saugumo priemones, tinklo komponentus ir kita (nurodyti). Aprašuose aprašomi arba įvardijami paveikti infrastruktūros komponentai ar sistemos ir, jei yra, pateikiama tokia informacija:

a)	versijos informacija;

b)	informacija apie vidaus infrastruktūrą / iš dalies perduotą / visiškai perduotą veiklą – paslaugas teikiančios trečiosios šalies pavadinimas;

c)	tai, ar infrastruktūra naudojamasi arba ja dalijamasi kelioms veiklos funkcijoms vykdyti;

d)	taikomos atitinkamos atsparumo / tęstinumo / atkūrimo / pakeičiamumo priemonės.

Taip, jei incidentas paveikė infrastruktūros komponentus, kuriais palaikomi veiklos procesai

Raidinis skaitinis

3.30.

Poveikis klientų finansiniams interesams

Informacija apie tai, ar didelis su IRT susijęs incidentas padarė poveikį klientų finansiniams interesams.

Taip

Pasirinkimas:

—

Taip

—

—	Informacijos nėra

3.31.

Pranešimas kitoms institucijoms

Nurodoma, kurios institucijos buvo informuotos apie didelį su IRT susijusį incidentą.

Atsižvelgiant į skirtumus, atsirandančius dėl valstybių narių nacionalinės teisės aktų, sąvoką „teisėsaugos institucijos“ finansų sektoriaus subjektai plačiąja prasme turi suprasti taip, kad ji apima valdžios institucijas, įgaliotas vykdyti baudžiamąjį persekiojimą už kibernetinius nusikaltimus, įskaitant policiją, teisėsaugos tarnybas ir prokurorus.

Taip

Pasirinkimas (galima rinktis daugiau nei vieną):

—	policija / teisėsauga;

—

CSIRT;

—	duomenų apsaugos institucija;

—	nacionalinė kibernetinio saugumo agentūra;

—

nė viena;

—	kita (nurodyti).

3.32.

Kitų institucijų patikslinimas

Nurodoma, kurios kitos institucijos buvo informuotos apie didelį su IRT susijusį incidentą.

Jei 3.31 duomenų laukelyje pasirinkta „kita“, aprašyme pateikiama išsamesnė informacija apie instituciją, kuriai finansų sektoriaus subjektas pateikė informaciją apie didelį su IRT susijusį incidentą.

Taip, jei finansų sektoriaus subjektas apie didelį su IRT susijusį incidentą informavo kitas institucijas.

Raidinis skaitinis

3.33.

Laikini veiksmai / priemonės, kurių imtasi arba planuojama imtis siekiant atkurti veiklą po incidento

Nurodoma, ar finansų sektoriaus subjektas įgyvendino (arba planuoja įgyvendinti) laikinus veiksmus, kurių buvo imtasi (arba planuojama imtis) siekiant atkurti veiklą po didelio su IRT susijusio incidento.

Taip

Loginė reikšmė (taip arba ne)

3.34.

Visų laikinų veiksmų ir priemonių, kurių imtasi arba planuojama imtis siekiant atkurti veiklą po incidento, aprašymas

Informacijoje aprašomi neatidėliotini veiksmai, kurių imtasi, įskaitant incidento atskyrimą tinklo lygmeniu, laikinųjų sprendimų procedūrų aktyvavimą, USB prievadų užblokavimą, veiklos atkūrimo po ekstremaliųjų įvykių vietos aktyvavimą, visas kitas laikinai įdiegtas papildomas saugumo kontrolės priemones.

Finansų sektoriaus subjektai nurodo laikinų veiksmų įgyvendinimo datą ir laiką bei numatomą grįžimo į pagrindinę veiklos vietą datą. Dėl visų laikinų veiksmų, kurie nebuvo įgyvendinti, bet vis dar yra planuojami, nurodyti datą, iki kurios tikimasi juos įgyvendinti.

Jei nebuvo imtasi jokių laikinų veiksmų / priemonių, nurodyti priežastį.

Taip, jei imtasi arba planuojama imtis laikinų veiksmų / priemonių (3.33 duomenų laukelis)

Raidinis skaitinis

3.35.

Užvaldymo rodikliai

Informacija, susijusi su dideliu su IRT susijusiu incidentu, kuri gali padėti nustatyti piktavališką veiklą tinklo ar informacinėje sistemoje (užvaldymo rodikliai), kai taikytina.

Šį laukelį pildo tik tie finansų sektoriaus subjektai, kuriems taikoma Europos Parlamento ir Tarybos direktyva (ES) 2022/2555 (1), ir tie finansų sektoriaus subjektai, kurie pagal nacionalines taisykles, kuriomis į nacionalinę teisę perkeliamas Direktyvos (ES) 2022/2555 3 straipsnis, laikomi esminiais arba svarbiais subjektais, kai aktualu.

Finansų sektoriaus subjekto pateikti užvaldymo rodikliai apima šių kategorijų duomenis:

a)	IP adresus;

b)	URL adresus;

domenus;

d)	rinkmenų maišas;

e)	kenkimo programinės įrangos duomenis (kenkimo programinės įrangos pavadinimą, rinkmenų pavadinimus ir jų vietas, konkrečius registro raktus, susijusius su kenkimo programinės įrangos veikla);

f)	tinklo veiklos duomenis (prievadus, protokolus, adresus, nurodomuosius adresus, naudotojo programas, antraštes, konkrečius registracijos žurnalus ar išskirtinius tinklo srauto modelius);

g)	e. pašto pranešimo duomenis (siuntėją, gavėją, temą, antraštę, turinį);

h)	DNS užklausos ir registrų konfigūracijas;

i)	veiklą, susijusią su naudotojo paskyra (registracijos vardus, privilegijuotos naudotojo paskyros veiklą, privilegijų eskalavimą);

j)	duomenų srautą duomenų bazėje (skaitymas / rašymas), prašymai pateikti tą pačią rinkmeną.

Praktiškai šios rūšies informacija gali apimti duomenis, susijusius su, inter alia, rodikliais, apibūdinančiais tinklo srauto modelius, atitinkančius žinomus išpuolius ir (arba) botnetinius ryšius, kenkimo programine įranga (botais) užkrėstų mašinų IP adresais, duomenis, susijusius su valdymo ir kontrolės serveriais, kuriuos naudoja kenkimo programinė įranga (paprastai domenai arba IP adresai), ir URL adresais, susijusiais su duomenų viliojimo svetainėmis arba interneto svetainėmis, kuriose buvo pastebėta kenkimo programinės įrangos arba saugumo spragų išnaudojimo įrangos priegloba.

Taip, jei 3.23 duomenų laukelyje pasirenkant incidento rūšį pasirenkama „susiję su kibernetiniu saugumu“

Raidinis skaitinis

Galutinio pranešimo turinys

4.1.	Pagrindinių incidento priežasčių aukšto lygio klasifikavimas

Didelio su IRT susijusio incidento pagrindinės priežasties aukšto lygio klasifikacija pagal incidentų rūšis, įskaitant šias aukšto lygio klasifikavimo kategorijas:

a)	piktavališki veiksmai;

b)	proceso klaida;

c)	sistemos klaida / triktis;

d)	žmogaus klaida;

e)	išorės įvykis.

Taip

Pasirinkimas (galima rinktis daugiau nei vieną):

—	piktavališki veiksmai;

—	proceso klaida;

—	sistemos klaida / triktis;

—	žmogaus klaida;

—	išorės įvykis.

4.2.	Pagrindinių incidento priežasčių išsamus klasifikavimas

Išsamus didelio su IRT susijusio incidento pagrindinių priežasčių klasifikavimas pagal incidentų rūšis, įskaitant toliau nurodytas išsamias kategorijas, susijusias su 4.1 duomenų laukelyje nurodytomis aukšto lygio klasifikavimo kategorijomis:

piktavališki veiksmai (pasirinkus šitą, toliau pasirinkti vieną ar daugiau iš nurodytų variantų):

a)	tyčiniai vidaus veiksmai;

b)	tyčinė fizinė žala / manipuliavimas / vagystė;

c)	sukčiavimas;

proceso klaida (pasirinkus šitą, toliau pasirinkti vieną ar daugiau iš nurodytų variantų):

a)	nepakankama stebėsena arba stebėsenos ir kontrolės trūkumai;

b)	nepakankami / neaiškūs vaidmenys ir atsakomybė;

c)	IRT rizikos valdymo proceso klaida;

d)	nepakankamos arba nesėkmingos IRT operacijos ir IRT saugumo operacijos;

e)	nepakankamas arba nesėkmingas IRT projektų valdymas;

f)	netinkama vidaus politika, procedūros ir dokumentai;

g)	nepakankamas IRT sistemų įsigijimas, kūrimas ar priežiūra;

h)	kita (nurodyti);

sistemos klaida / triktis (pasirinkus šitą, toliau pasirinkti vieną ar daugiau iš nurodytų variantų):

a)	aparatinės įrangos pajėgumas ir veiksmingumas: dideli su IRT susiję incidentai, kuriuos sukėlė aparatinės įrangos ištekliai, kurių pajėgumai ar veiksmingumas yra nepakankami taikomiems teisės aktų reikalavimams įvykdyti;

b)	aparatinės įrangos techninė priežiūra: dideli su IRT susiję incidentai, kilę dėl netinkamos arba nepakankamos aparatinės įrangos komponentų techninės priežiūros, išskyrus aparatinės įrangos nusidėvėjimą / senėjimą;

c)	aparatinės įrangos nusidėvėjimas / senėjimas: ši pagrindinės priežasties rūšis yra susijusi su dideliais su IRT susijusiais incidentais, kylančiais dėl nusidėvėjusių arba pasenusių aparatinės įrangos komponentų;

programinės įrangos suderinamumas / konfigūravimas: dideli su IRT susiję incidentai, kuriuos sukėlė programinės įrangos komponentai, nesuderinami su kitomis programinės įrangos ar sistemos konfigūracijomis, įskaitant didelius su IRT susijusius incidentus, kilusius dėl programinės įrangos nesuderinamumo, neteisingų nustatymų ar neteisingai sukonfigūruotų parametrų, darančių poveikį bendram sistemos funkcionalumui;

programinės įrangos veiksmingumas: dideli su IRT susiję incidentai, susiję su programinės įrangos komponentais, kurių veikimas arba veiksmingumas prastas dėl kitų priežasčių nei nurodytosios skirsnyje „programinės įrangos suderinamumas / konfigūravimas“, įskaitant didelius su IRT susijusius incidentus, kuriuos sukėlė ilga atsako trukmė, pernelyg didelis išteklių naudojimas arba neefektyvus užklausų vykdymas, darantys poveikį programinės įrangos ar sistemos veiksmingumui;

tinklo konfigūracija: dideli su IRT susiję incidentai, kilę dėl neteisingų ar neteisingai sukonfigūruotų tinklo nustatymų ar infrastruktūros, įskaitant didelius su IRT susijusius incidentus, kuriuos sukėlė tinklo konfigūracijos klaidos, maršruto parinkimo problemos, netinkama užkardos konfigūracija ar kitos su tinklu susijusios problemos, darančios poveikį junglumui ar ryšiui;

g)	fizinė žala: dideli su IRT susiję incidentai, kilę dėl fizinės žalos IRT infrastruktūrai, dėl kurios įvyksta sistemos klaidos;

h)	kita (nurodyti);

žmogaus klaida (pasirinkus šitą, toliau pasirinkti vieną ar daugiau iš nurodytų variantų):

a)	praleidimas (netyčinis);

klaida;

įgūdžiai ir žinios: dideli su IRT susiję incidentai, atsirandantys dėl žinių ar gebėjimų valdyti IRT sistemas ar procesus trūkumo, su kuriuo gali būti susiduriama dėl netinkamo mokymo, nepakankamų žinių arba įgūdžių, reikalingų konkrečioms užduotims atlikti ar techniniams uždaviniams spręsti, spragų;

nepakankami žmogiškieji ištekliai: dideli su IRT susiję incidentai, kuriuos sukėlė būtinų išteklių, įskaitant aparatinę, programinę įrangą, infrastruktūrą ar personalą, trūkumas, įskaitant atvejus, kai dėl nepakankamų išteklių susiduriama su veiklos neefektyvumu, sistemos klaidomis arba nesugebėjimu patenkinti veiklos poreikių;

e)	prasta komunikacija;

f)	kita (nurodyti);

išorės įvykis (pasirinkus šitą, toliau pasirinkti vieną ar daugiau iš nurodytų variantų):

a)	gaivalinės nelaimės / force majeure;

b)	trečiosioms šalims priskirtini trūkumai;

c)	kita (nurodyti).

Finansų sektoriaus subjektai atsižvelgia į tai, kad įvykus pasikartojantiems dideliems su IRT susijusiems incidentams atsižvelgiama į konkrečią akivaizdžią pagrindinę incidento priežastį, o ne į plačias kategorijas, įtrauktas į šį laukelį.

Taip

Pasirinkimas (galima rinktis daugiau nei vieną):

—	piktavališki veiksmai: tyčiniai vidaus veiksmai;

—	piktavališki veiksmai: tyčinė fizinė žala / manipuliavimas / vagystė;

—	piktavališki veiksmai: sukčiavimas;

—	proceso klaida: nepakankama stebėsena arba stebėsenos ir kontrolės trūkumai;

—	proceso klaida: nepakankami / neaiškūs vaidmenys ir atsakomybė;

—	proceso klaida: IRT rizikos valdymo proceso klaida;

—	proceso klaida: nepakankamos arba nesėkmingos IRT operacijos ir IRT saugumo operacijos;

—	proceso klaida: nepakankamas arba nesėkmingas IRT projektų valdymas;

—	proceso klaida: netinkama vidaus politika, procedūros ir dokumentai;

—	proceso klaida: nepakankamas IRT sistemų įsigijimas, kūrimas ir priežiūra;

—	proceso klaida: kita (nurodyti);

—	sistemos klaida: aparatinės įrangos pajėgumas ir veiksmingumas;

—	sistemos klaida: aparatinės įrangos techninė priežiūra;

—	sistemos klaida: aparatinės įrangos nusidėvėjimas / senėjimas;

—	sistemos klaida: programinės įrangos suderinamumas / konfigūravimas;

—	sistemos klaida: programinės įrangos veiksmingumas;

—	sistemos klaida: tinklo konfigūracija;

—	sistemos klaida: fizinė žala;

—	sistemos klaida: kita (nurodyti);

—	žmogaus klaida: praleidimas;

—	žmogaus klaida: klaida;

—	žmogaus klaida: įgūdžiai ir žinios;

—	žmogaus klaida: nepakankami žmogiškieji ištekliai;

—	žmogaus klaida: prasta komunikacija;

—	žmogaus klaida: kita (nurodyti);

—	išorės įvykis: gaivalinės nelaimės / force majeure;

—	išorės įvykis: trečiosioms šalims priskirtini trūkumai;

—	išorės įvykis: kita (nurodyti).

4.3.	Pagrindinių incidento priežasčių papildomas klasifikavimas

Papildomas didelio su IRT susijusio incidento pagrindinių priežasčių klasifikavimas pagal incidentų rūšis, įskaitant toliau nurodytas papildomas klasifikavimo kategorijas, susijusias su 4.2 duomenų laukelyje pateiktinomis išsamiomis kategorijomis.

Šį laukelį privaloma pildyti galutiniame pranešime, jei 4.2 duomenų laukelyje nurodomos konkrečios kategorijos, kurias reikia papildomai patikslinti.

2(a)

Nepakankama stebėsena arba stebėsenos ir kontrolės trūkumai:

a)	politikos laikymosi stebėsena;

b)	paslaugas teikiančių trečiųjų šalių stebėsena;

c)	pažeidžiamumų koregavimo stebėsena ir tikrinimas;

d)	tapatybės ir prieigos valdymas;

e)	šifravimas ir kriptografija;

f)	registracijos įrašai.

2(c)

IRT rizikos valdymo proceso klaida:

a)	nenustatytas tikslus priimtinos rizikos lygis;

b)	nepakankami pažeidžiamumo ir grėsmių vertinimai;

c)	netinkamos rizikos valdymo priemonės;

d)	prastas likutinės IRT rizikos valdymas.

2(d)

Nepakankamos arba nesėkmingos IRT operacijos ir IRT saugumo operacijos:

a)	pažeidžiamumų ir pataisų valdymas;

b)	pakeitimų valdymas;

c)	pajėgumo ir veiksmingumo valdymas;

d)	IRT turto valdymas ir informacijos klasifikavimas;

e)	atsarginių kopijų darymas ir atkūrimas;

f)	klaidų valdymas.

2(g)

Nepakankamas IRT sistemų įsigijimas, kūrimas ir priežiūra:

a)	nepakankamas IRT sistemų įsigijimas, kūrimas ir priežiūra;

b)	nepakankamas arba netinkamas programinės įrangos bandymas.

Taip

Pasirinkimas (galima rinktis daugiau nei vieną):

—	politikos laikymosi stebėsena;

—	paslaugas teikiančių trečiųjų šalių stebėsena;

—	pažeidžiamumų koregavimo stebėsena ir tikrinimas;

—	tapatybės ir prieigos valdymas;

—	šifravimas ir kriptografija;

—	registracijos įrašai;

—	nenustatytas tikslus priimtinos rizikos lygis;

—	nepakankami pažeidžiamumo ir grėsmių vertinimai;

—	netinkamos rizikos valdymo priemonės;

—	prastas likutinės IRT rizikos valdymas;

—	pažeidžiamumų ir pataisų valdymas;

—	pakeitimų valdymas;

—	pajėgumo ir veiksmingumo valdymas;

—	IRT turto valdymas ir informacijos klasifikavimas;

—	atsarginių kopijų darymas ir atkūrimas;

—	klaidų valdymas;

—	nepakankamas IRT sistemų įsigijimas, kūrimas ir priežiūra;

—	nepakankamas arba netinkamas programinės įrangos bandymas.

4.4.	Kitų rūšių pagrindinės priežastys

Finansų sektoriaus subjektai, kurie 4.2 duomenų laukelyje pasirinko kitą pagrindinės priežasties rūšį, nurodo kitas pagrindinės priežasties rūšis.

Taip, jei 4.2 duomenų laukelyje pasirinkta kita pagrindinės priežasties rūšis

Raidinis skaitinis

4.5.	Informacija apie pagrindines incidento priežastis

Įvykių, dėl kurių įvyko didelis su IRT susijęs incidentas, sekos aprašymas ir didelio su IRT susijusio incidento akivaizdžios pagrindinės priežasties panašumo aprašymas, jei tas incidentas klasifikuojamas kaip pasikartojantis incidentas, įskaitant glaustą visų pagrindinių priežasčių ir pirminių veiksnių, kurie prisidėjo prie didelio su IRT susijusio incidento įvykimo, aprašymą.

Jei būta piktavališkų veiksmų, pateikti piktavališko veiksmo modus operandi aprašymą, įskaitant taktikos, metodų ir procedūrų aprašymą, taip pat didelio su IRT susijusio incidento įėjimo vektorių, įskaitant tyrimų ir analizės, kuriais remiantis buvo nustatytos pagrindinės priežastys, aprašymą, jei taikoma.

Taip

Raidinis skaitinis

4.6.	Incidento išsprendimas

Papildoma informacija apie veiksmus ir (arba) priemones, kurių imtasi ir (arba) planuojama imtis siekiant visam laikui išspręsti didelį su IRT susijusį incidentą ir užkirsti kelią tam incidentui pasikartoti.

Patirtis, įgyta susidūrus su dideliu su IRT susijusiu incidentu.

Aprašyme turi būti šie punktai:

Išsprendimo veiksmų aprašymas

a)	Veiksmai, kurių imtasi siekiant visam laikui išspręsti didelį su IRT susijusį incidentą (išskyrus bet kokius laikinus veiksmus);

b)	nurodyti galimą paslaugas teikiančios trečiosios šalies ir finansų sektoriaus subjekto dalyvavimą imantis kiekvieno veiksmo;

c)	nurodyti, ar procedūros buvo pritaikytos atsižvelgiant į didelį su IRT susijusį incidentą;

d)	nurodyti visas nustatytas arba planuojamas papildomas kontrolės priemones su atitinkamu įgyvendinimo tvarkaraščiu.

Nustatytos galimos problemos, susijusios su IT sistemų, kurioms buvo padarytas poveikis, patikimumu ir (arba) susijusios su taikomomis procedūromis ar kontrolės priemonėmis, jei taikoma.

Finansų sektoriaus subjektai aiškiai nurodo, kaip numatomais taisomojo pobūdžio veiksmais bus šalinamos nustatytos pagrindinės priežastys ir kada didelį su IRT susijusį incidentą tikimasi išspręsti visam laikui.

2.	Įgyta patirtis Finansų sektoriaus subjektai aprašo po incidento atlikus peržiūrą padarytas išvadas.

Taip

Raidinis skaitinis

4.7.	Pagrindinės incidento priežasties pašalinimo data ir laikas

Pagrindinės incidento priežasties pašalinimo data ir laikas.

Taip

UTC pagal standartą ISO 8601 (MMMM-MM-DD Tvv: mm:ss)

4.8.	Incidento išsprendimo data ir laikas

Incidento išsprendimo data ir laikas.

Taip

UTC pagal standartą ISO 8601 (MMMM-MM-DD Tvv: mm:ss)

4.9.	Informacija apie tai, ar galutinio incidentų išsprendimo data skiriasi nuo iš pradžių planuotos įgyvendinimo datos

Jei taikytina, priežasčių, dėl kurių didelių su IRT susijusių incidentų galutinio išsprendimo data skiriasi nuo iš pradžių planuotos įgyvendinimo datos, aprašymas.

Taip

Raidinis skaitinis

4.10.

Ypatingos svarbos funkcijoms kylančios rizikos vertinimas pertvarkymo tikslais

Vertinimas, ar didelis su IRT susijęs incidentas kelia riziką ypatingos svarbos funkcijoms, apibrėžtoms Europos Parlamento ir Tarybos direktyvos 2014/59/ES (2) 2 straipsnio 1 dalies 35 punkte.

Subjektai, nurodyti Direktyvos 2014/59/ES 1 straipsnio 1 dalyje, nurodo, ar incidentas kelia riziką Direktyvos 2014/59/ES 2 straipsnio 1 dalies 35 punkte apibrėžtoms ypatingos svarbos funkcijoms, nurodytoms Komisijos įgyvendinimo reglamento (ES) 2018/1624 (3) Z07.01 šablone ir susietoms su konkrečiu subjektu Z07.02 šablone.

Taip, jei incidentas kelia riziką finansų sektoriaus subjektų ypatingos svarbos funkcijoms pagal Direktyvos 2014/59/ES 2 straipsnio 1 dalies 35 punktą

Raidinis skaitinis

4.11.

Pertvarkymo institucijoms svarbi informacija

Aprašymas, ar didelis su IRT susijęs incidentas paveikė subjekto arba grupės pertvarkymo galimybę ir, jei taip, kaip ją paveikė.

Direktyvos 2014/59/ES 1 straipsnio 1 dalyje nurodyti subjektai pateikia informaciją apie tai, ar didelis su IRT susijęs incidentas paveikė subjekto arba grupės pertvarkymo galimybę, ir, jei taip, kaip ją paveikė.

Tie subjektai taip pat nurodo, ar didelis su IRT susijęs incidentas daro poveikį finansų sektoriaus subjekto mokumui ar likvidumui, ir galimą poveikio kiekybinį įvertinimą.

Tie subjektai taip pat pateikia informaciją apie poveikį veiklos tęstinumui, poveikį subjekto pertvarkymo galimybei, bet kokį papildomą poveikį išlaidoms ir nuostoliams dėl didelio su IRT susijusio incidento, įskaitant poveikį finansų sektoriaus subjekto kapitalo padėčiai, ir tai, ar sutartimi įforminti susitarimai dėl IRT paslaugų naudojimo vis dar yra patikimi ir visiškai įgyvendinami tuo atveju, jei subjektas būtų pertvarkomas.

Taip, jei incidentas paveikė subjekto arba grupės pertvarkymo galimybę.

Raidinis skaitinis

4.12.

Klasifikavimo kriterijaus „Ekonominis poveikis“ reikšmingumo riba

Išsami informacija apie ribines vertes, kurias galiausiai pasiekė didelis su IRT susijęs incidentas, atsižvelgiant į Deleguotojo reglamento (ES) 2024/1772 7 ir 14 straipsniuose nurodytą kriterijų „Ekonominis poveikis“.

Taip

Raidinis skaitinis

4.13.

Bendrųjų tiesioginių ir netiesioginių išlaidų ir nuostolių suma

Bendra bendrųjų tiesioginių ir netiesioginių išlaidų ir nuostolių, kuriuos finansų sektoriaus subjektas patyrė dėl didelio su IRT susijusio incidento, suma, įskaitant:

a)	nusavintų lėšų arba finansinio turto, už kurį finansų sektoriaus subjektas yra atsakingas, sumą;

b)	programinės įrangos, aparatinės įrangos ar infrastruktūros pakeitimo arba perkėlimo išlaidų sumą;

c)	personalo išlaidų sumą, įskaitant išlaidas, susijusias su darbuotojų pakeitimu arba perkėlimu, papildomų darbuotojų įdarbinimu, atlygiu už viršvalandžius ir prarastų ar suprastėjusių darbuotojų įgūdžių susigrąžinimu;

d)	mokėtinų mokesčių už sutartinių įsipareigojimų nesilaikymą sumą;

e)	teisių gynimo ir kompensavimo klientams išlaidų sumą;

f)	nuostolių dėl negautų pajamų sumą;

g)	išlaidų, susijusių su vidaus ir išorės komunikacija, sumą;

h)	konsultavimo išlaidų, įskaitant išlaidas, susijusias su teisinėmis konsultacijomis, teismo ekspertizės ir taisomojo pobūdžio paslaugomis, sumą;

kitų išlaidų ir nuostolių sumą, įskaitant:

i)	tiesioginius mokesčius, įskaitant nuvertėjimą ir atsiskaitymų mokesčius, nurodytus pelno ir nuostolio ataskaitoje, ir nurašymą dėl didelio su IRT susijusio incidento;

ii)	atidėjinius arba rezervus, įtrauktus į pelno ir nuostolio ataskaitą dėl galimų nuostolių, susijusių su dideliu su IRT susijusiu incidentu;

iii)

laukiamus nuostolius, t. y. nuostolius, atsirandančius dėl didelio su IRT susijusio incidento, kurie yra laikinai įrašomi į laikinas arba tarpines sąskaitas ir dar nėra parodyti pelno ir nuostolio ataskaitoje ir kuriuos planuojama į ją įtraukti per laikotarpį, kuris yra proporcingas laukiamo straipsnio dydžiui ir trukmei;

iv)

reikšmingas nesurinktas įplaukas, susijusias su sutartiniais įsipareigojimais trečiųjų šalių atžvilgiu, įskaitant sprendimą įvykus dideliam su IRT susijusiam incidentui klientui kompensuoti taikant pajamų koregavimą, t. y. konkretų laikotarpį ateityje atleidžiant nuo sutartyje nustatytų mokesčių arba juos sumažinant, o ne išmokant kompensaciją ar tiesioginę išmoką;

v)	laikinuosius nuostolius, jei jie trunka ilgiau nei vienus finansų apskaitos metus ir dėl jų kyla teisinė rizika.

Finansų sektoriaus subjektai savo vertinime atsižvelgia į Deleguotojo reglamento (ES) 2024/1772 7 straipsnio 1 ir 2 dalis. Finansų sektoriaus subjektai į šį skaičių neįtraukia jokios rūšies susigrąžintų lėšų.

Finansų sektoriaus subjektai nurodo pinigų sumą kaip teigiamą vertę.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, finansų sektoriaus subjektai atsižvelgia į visų finansų sektoriaus subjektų bendrą išlaidų ir nuostolių sumą.

Finansų sektoriaus subjektai duomenis nurodo vienetais minimaliu tikslumu, lygiu tūkstančiams vienetų.

Taip

Pinigų suma

4.14.

Susigrąžintų lėšų suma

Bendra susigrąžintų lėšų suma.

Susigrąžintos lėšos yra susijusios su incidento sukeltu pradiniu nuostoliu, nepriklausomai nuo to, kada susigrąžintos lėšos gaunamos kaip lėšos ar ekonominės naudos įplaukos.

Finansų sektoriaus subjektai nurodo pinigų sumą kaip teigiamą vertę.

Kai teikiamas bendras pranešimas, nurodytas šio reglamento 7 straipsnyje, finansų sektoriaus subjektai atsižvelgia į visų finansų sektoriaus subjektų bendrą susigrąžintų lėšų sumą.

Taip

Pinigų suma

Finansų sektoriaus subjektai duomenis nurodo vienetais minimaliu tikslumu, lygiu tūkstančiams vienetų.

4.15.

Informacija apie tai, ar nedideli incidentai buvo pasikartojantys

Informacija apie tai, ar pasikartojo daugiau nei vienas nedidelis su IRT susijęs incidentas ir ar jie kartu laikomi dideliu incidentu, kaip apibrėžta Deleguotojo reglamento (ES) 2024/1772 8 straipsnio 2 dalyje.

Finansų sektoriaus subjektai nurodo, ar nedideli su IRT susiję incidentai buvo pasikartojantys ir kartu laikomi vienu dideliu su IRT susijusiu incidentu.

Finansų sektoriaus subjektai taip pat nurodo šių nedidelių su IRT susijusių incidentų pasikartojimų skaičių.

Taip, jei didelį incidentą sudaro daugiau nei vienas nedidelis pasikartojantis incidentas.

Raidinis skaitinis

4.16.

Data ir laikas, kai įvyko pasikartojantys incidentai

Kai finansų sektoriaus subjektai praneša apie pasikartojančius su IRT susijusius incidentus, nurodomi data ir laikas, kai įvyko pirmasis su IRT susijęs incidentas.

Taip, kai incidentai yra pasikartojantys

UTC pagal standartą ISO 8601 (MMMM-MM-DD Tvv: mm:ss)

(1) 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2022/2555 dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria iš dalies keičiamas Reglamentas (ES) Nr. 910/2014 ir Direktyva (ES) 2018/1972 ir panaikinama Direktyva (ES) 2016/1148, (TIS 2 direktyva) (OL L 333, 2022 12 27, p. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

(2) 2014 m. gegužės 15 d. Europos Parlamento ir Tarybos direktyva 2014/59/ES, kuria nustatoma kredito įstaigų ir investicinių įmonių gaivinimo ir pertvarkymo sistema ir iš dalies keičiamos Tarybos direktyva 82/891/EEB, direktyvos 2001/24/EB, 2002/47/EB, 2004/25/EB, 2005/56/EB, 2007/36/EB, 2011/35/ES, 2012/30/ES bei 2013/36/ES ir Europos Parlamento ir Tarybos reglamentai (ES) Nr. 1093/2010 bei (ES) Nr. 648/2012, (OL L 173, 2014 6 12, p. 190, ELI: http://data.europa.eu/eli/dir/2014/59/oj).

(3) 2018 m. spalio 23 d. Komisijos įgyvendinimo reglamentas (ES) 2018/1624, kuriuo nustatomi kredito įstaigų ir investicinių įmonių pertvarkymo planams rengti skirtos informacijos teikimo pagal Europos Parlamento ir Tarybos direktyvą 2014/59/ES tvarkos, standartinių formų ir šablonų techniniai įgyvendinimo standartai ir panaikinamas Komisijos įgyvendinimo reglamentas (ES) 2016/1066, (OL L 277, 2018 11 7, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2018/1624/oj).

Laukelio numeris	Duomenų laukelis
Bendroji informacija apie finansų sektoriaus subjektą
1.1	Pranešimo rūšis
1.2	Pranešimą teikiančio subjekto pavadinimas
1.3	Pranešimą teikiančio subjekto identifikavimo kodas
1.4	Finansų sektoriaus subjekto, kurio veikla buvo sutrikdyta, rūšis
1.5	Finansų sektoriaus subjekto, kurio veikla buvo sutrikdyta, pavadinimas
1.6	Finansų sektoriaus subjekto, kurio veikla buvo sutrikdyta, LEI kodas
1.7	Pagrindinio kontaktinio asmens vardas, pavardė
1.8	Pagrindinio kontaktinio asmens e. paštas
1.9	Pagrindinio kontaktinio asmens telefono numeris
1.10	Antrojo kontaktinio asmens vardas, pavardė
1.11	Antrojo kontaktinio asmens e. paštas
1.12	Antrojo kontaktinio asmens telefono numeris
1.13	Pagrindinės patronuojančiosios įmonės pavadinimas
1.14	Pagrindinės patronuojančiosios įmonės LEI kodas
1.15	Pranešime nurodoma valiuta
Pradinio pranešimo turinys
2.1	Finansų sektoriaus subjekto incidentui suteiktas kodas
2.2	Didelio su IRT susijusio incidento aptikimo data ir laikas
2.3	Su IRT susijusio incidento klasifikavimo kaip didelio incidento data ir laikas
2.4	Didelio su IRT susijusio incidento aprašymas
2.5	Klasifikavimo kriterijai, kuriais remiantis pateiktas pranešimas apie incidentą
2.6	Klasifikavimo kriterijaus „Geografinis pasiskirstymas“ reikšmingumo ribos
2.7	Didelio su IRT susijusio incidento nustatymas
2.8	Nurodoma, ar didelis su IRT susijęs incidentas kilo dėl paslaugas teikiančios trečiosios šalies arba kito finansų sektoriaus subjekto
2.9	Veiklos tęstinumo plano aktyvavimas, jei jis aktyvuotas
2.10	Kita svarbi informacija
Tarpinio pranešimo turinys
3.1	Kompetentingos institucijos incidentui suteiktas kodas
3.2	Data ir laikas, kai įvyko didelis su IRT susijęs incidentas
3.3	Paslaugų, veiklos ar operacijų atkūrimo data ir laikas
3.4	Paveiktų klientų skaičius
3.5	Paveiktų klientų procentinė dalis
3.6	Paveiktų finansų partnerių skaičius
3.7	Paveiktų finansų partnerių procentinė dalis
3.8	Poveikis atitinkamiems klientams arba finansų partneriams
3.9	Paveiktų sandorių skaičius
3.10	Paveiktų sandorių procentinė dalis
3.11	Paveiktų sandorių vertė
3.12	Informacija apie tai, ar pateiktos vertės yra faktinės, ar apskaičiuotos, arba tai, kad poveikio nebuvo
3.13	Poveikis reputacijai
3.14	Kontekstinė informacija apie poveikį reputacijai
3.15	Didelio su IRT susijusio incidento trukmė
3.16	Laikas, kurį nebuvo teikiamos paslaugos
3.17	Informacija apie tai, ar pateiktos incidento trukmės ir laiko, kurį nebuvo teikiamos paslaugos, vertės yra faktinės, ar apskaičiuotos
3.18	Poveikio valstybėse narėse rūšys
3.19	Didelio su IRT susijusio incidento poveikio kitose valstybėse narėse aprašymas
3.20	Klasifikavimo kriterijaus „Duomenų praradimas“ reikšmingumo ribos
3.21	Duomenų praradimo aprašymas
3.22	Klasifikavimo kriterijus „Paveiktos ypatingos svarbos paslaugos“
3.23	Didelio su IRT susijusio incidento rūšis
3.24	Kitų rūšių incidentai
3.25	Priešiško subjekto keliamos grėsmės ir naudojami metodai
3.26	Kitų rūšių metodai
3.27	Informacija apie paveiktas funkcines sritis ir veiklos procesus
3.28	Paveikti infrastruktūros komponentai, kuriais palaikomi veiklos procesai
3.29	Informacija apie paveiktus infrastruktūros komponentus, kuriais palaikomi veiklos procesai
3.30	Poveikis klientų finansiniams interesams
3.31	Pranešimas kitoms institucijoms
3.32	Kitų institucijų patikslinimas
3.33	Laikini veiksmai / priemonės, kurių imtasi arba planuojama imtis siekiant atkurti veiklą po incidento
3.34	Visų laikinų veiksmų ir priemonių, kurių imtasi arba planuojama imtis siekiant atkurti veiklą po incidento, aprašymas
3.35	Užvaldymo rodikliai
Galutinio pranešimo turinys
4.1	Pagrindinių incidento priežasčių aukšto lygio klasifikavimas
4.2	Pagrindinių incidento priežasčių išsamus klasifikavimas
4.3	Pagrindinių incidento priežasčių papildomas klasifikavimas
4.4	Kitų rūšių pagrindinės priežastys
4.5	Informacija apie pagrindines incidento priežastis
4.6	Incidento išsprendimo santrauka
4.7	Pagrindinės incidento priežasties pašalinimo data ir laikas
4.8	Incidento išsprendimo data ir laikas
4.9	Informacija apie tai, ar incidento galutinio išsprendimo data skiriasi nuo iš pradžių planuotos įgyvendinimo datos
4.10	Ypatingos svarbos funkcijoms kylančios rizikos vertinimas pertvarkymo tikslais
4.11	Pertvarkymo institucijoms svarbi informacija
4.12	Klasifikavimo kriterijaus „Ekonominis poveikis“ reikšmingumo riba
4.13	Bendrųjų tiesioginių ir netiesioginių išlaidų ir nuostolių suma
4.14	Susigrąžintų lėšų suma
4.15	Informacija apie tai, ar nedideli incidentai buvo pasikartojantys
4.16	Data ir laikas, kai įvyko pasikartojantys incidentai