Член 1

Предмет

1. За да се постигне високо общо равнище на оперативна устойчивост на цифровите технологии, с настоящия регламент се установяват единни изисквания за сигурността на мрежовите и информационните системи, които поддържат работните процеси на финансовите субекти, както следва:

а) изисквания към финансовите субекти във връзка с:

i) управлението на риска при информационните и комуникационните технологии (ИКТ);

ii) докладването пред компетентните органи за съществени инциденти с ИКТ и уведомяването им на доброволни начала за значителни киберзаплахи;

iii)

докладването пред компетентните органи за съществени операционни или свързани със сигурността инциденти, свързани с плащания, от страна на финансовите субекти, посочени в член 2, параграф 1, букви а)—г);

iv) тестването на оперативната устойчивост на цифровите технологии;

v) обмена на информация и разузнавателни сведения за киберзаплахите и уязвимите места;

vi) мерките за стабилното управление на риска в областта на ИКТ, пораждан от трети страни;

б) изисквания във връзка с договорните споразумения, сключвани между третите страни доставчици на услуги в областта на ИКТ и финансовите субекти;

в) правила за създаването и изпълнението на надзорната рамка за третите страни критични доставчици на услуги в областта на ИКТ при предоставянето на услуги на финансовите субекти;

г) правила за сътрудничеството между компетентните органи, както и за надзора и правоприлагането от компетентните органи по всички обхванати от настоящия регламент въпроси.

2. По отношение на финансовите субекти, определени като съществени или важни субекти съгласно националните разпоредби, с които се транспонира член 3 от Директива (ЕС) 2022/2555, настоящият регламент се смята, за целите на член 4 от посочената директива, за специфичен за сектора правен акт на Съюза.

3. Настоящият регламент не засяга отговорността на държавите членки по отношение на основните държавни функции, свързани с обществената сигурност, отбраната и националната сигурност в съответствие с правото на Съюза.