Член 22

Обратна информация от надзорните органи

1. Независимо от техническите данни, съвети или корективни мерки и последващото проследяване, които могат да бъдат предоставени, когато е приложимо и в съответствие с националното право, от ЕРИКС съгласно Директива (ЕС) 2022/2555, при получаване на първоначалното уведомление и на всеки доклад по член 19, параграф 4 компетентният орган потвърждава получаването и, когато е осъществимо, може своевременно да предостави подходяща и пропорционална обратна информация или указания на високо равнище на финансовия субект, по-специално като предостави всякаква относима анонимизирана информация и разузнавателни сведения за сходни заплахи, и може да обсъди корективните мерки, прилагани на равнището на финансовия субект, и начините за свеждане до минимум и за смекчаване на неблагоприятното въздействие в целия финансов сектор. Независимо от предоставената от надзорните органи обратна информация, финансовите субекти остават изцяло отговорни за справянето с инцидентите с ИКТ, докладвани съгласно член 19, параграф 1, и за последиците от тях.

2. ЕНО докладват ежегодно, чрез съвместния комитет, като се опират на анонимизирани и обобщени данни, за съществените инциденти с ИКТ, за които в съответствие с член 19, параграф 6 компетентните органи предоставят подробна информация, като посочват най-малкото броя на съществените инциденти с ИКТ, техния характер, последиците за операциите на финансовите субекти или на клиентите, предприетите корективни мерки и направените разходи.

ЕНО отправят предупреждения и изготвят статистически данни на високо равнище в подкрепа на оценяването на заплахите и на уязвимите места при ИКТ.