Специфична информация, която трябва да се предостави в първоначалните уведомления

Член 2Специфична информация, която трябва да се предостави в първоначалните уведомленияПървоначалните уведомления, посочени в член 19, параграф 4, буква а) от Регламент (ЕС) 2022/2554, съдържат най-малко следната специфична информация:а) референтен код на инцидента, определен от финансовия субект;б) датата на откриване, часа на откриване и класификацията на инцидента съгласно член 8 от Делегиран регламент (ЕС) 2024/1772 на Комисията ;в) описание на...

Специфична информация, която трябва да се предостави в неокончателните доклади

Член 3Специфична информация, която трябва да се предостави в неокончателните докладиНеокончателните доклади, посочени в член 19, параграф 4, буква б) от Регламент (ЕС) 2022/2554, съдържат най-малко следната специфична информация:а) когато е приложимо, референтния код на инцидента, предоставен от компетентния орган;б) датата и часа на възникване на инцидента с ИКТ;в) когато е приложимо, датата и часа на възстановяване на редовните дейности...

Специфична информация, която трябва да се предостави в окончателните доклади

Член 4Специфична информация, която трябва да се предостави в окончателните докладиОкончателните доклади, посочени в член 19, параграф 4, буква в) от Регламент (ЕС) 2022/2554, съдържат следната специфична информация:а) информация за първопричините за инцидента с ИКТ;б) датите и часовете на разрешаване на инцидента с ИКТ и отстраняване на първопричината(ите);в) информация за разрешаването на инцидента с ИКТ;г) когато е приложимо, информация от...

Срокове за първоначалното уведомяване и за неокончателния и окончателния доклад

Член 5Срокове за първоначалното уведомяване и за неокончателния и окончателния доклад1.Финансовите субекти подават първоначалното уведомление, неокончателния доклад и окончателния доклад, както са посочени в член 19, параграф 4, букви а), б) и в) от Регламент (ЕС) 2022/2554, в следните срокове:а) за първоначалния доклад: възможно най-рано, но във всички случаи в рамките на четири часа от класифицирането на инцидента с ИКТ...

Съдържание на уведомлението на доброволен принцип за значителни киберзаплахи

Член 6Съдържание на уведомлението на доброволен принцип за значителни киберзаплахиСъдържанието на уведомлението на доброволен принцип за значителни киберзаплахи, както е посочено в член 19, параграф 2 от Регламент (ЕС) 2022/2554, обхваща всички изброени по-долу елементи:а) обща информация за уведомяващия финансов субект, както е посочено в член 1;б) датата и часа на откриване на значителната киберзаплаха и всички други съответни електронни...

Изменения на Директива 2013/36/ЕС

Член 4Изменения на Директива 2013/36/ЕСДиректива 2013/36/ЕС се изменя, както следва:1) В член 65, параграф 3, буква а) подточка vi) се заменя със следното:„vi)трети страни, на които субектите, посочени в подточки i)—iv), са възложили функции или дейности, включително трети страни доставчици на услуги в областта на ИКТ, посочени в глава V от Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета...

Вътрешна организация на инвестиционния посредник

Чл. 65. (1) (Изм. - ДВ, бр. 25 от 2022 г., в сила от 29.03.2022 г., изм. - ДВ, бр. 99 от 2025 г.) Инвестиционният посредник изгражда и поддържа вътрешна организация, която отговаря по всяко време на изискванията на този закон и актовете по прилагането му и е в съответствие с естеството, обхвата и сложността на извършваната от него дейност,...

Изисквания към системите за търговия

Чл. 102. (1) Инвестиционен посредник, който извършва алгоритмична търговия, трябва да разполага с ефективни системи и механизми за контрол на риска съобразно извършваната от него дейност, които гарантират, че системите му за търговия:1. (доп. - ДВ, бр. 54 от 2025 г.)са устойчиви и са с необходимия капацитет в съответствие с изискванията на глава ІІ от Регламент (ЕС) 2022/2554 ;2. работят...

Изисквания към системите за търговия

Чл. 170. (1) (Изм. - ДВ, бр. 64 от 2020 г., в сила от 21.08.2020 г.,доп. - ДВ, бр. 54 от 2025 г.) Регулираният пазар разполага със системи, механизми и процедури, изградени и поддържани в съответствие с изискванията по глава ІІ от Регламент (ЕС) 2022/2554, които осигуряват устойчивост на системата за търговия и необходимия капацитет за обработка на всички нареждания...

Операционни рискове

Член 45Операционни рискове1. ЦДЦК установява източниците на операционен риск — както вътрешни, така и външни — и свежда до минимум тяхното въздействие също и чрез внедряването на подходящи основани на ИКТ инструменти, процеси и политики за ИКТ, създадени и управлявани в съответствие с Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета , както и чрез всякакви други подходящи...