Le règlement DORA impose aux entités financières de signaler les incidents majeurs liés aux TIC à la FSMA.
Il permet par ailleurs aux entités financières de notifier, à titre volontaire, les cybermenaces importantes à la FSMA lorsqu’elles estiment que la menace est pertinente pour le système financier, les utilisateurs de services ou les clients.
Les entités financières soumises au contrôle de la Banque nationale (les établissements de crédit, par exemple) signalent les incidents majeurs et les
Circonstance, tout événement ou toute action potentiels susceptibles de nuire ou de porter autrement atteinte aux réseaux et systèmes d’information, aux utilisateurs de tels systèmes et à d’autres personnes, ou encore de provoquer des interruptions de ces réseaux et systèmes
importantes à celle-ci uniquement. La FSMA ne doit donc pas recevoir de notification de la part de ces entités, même si l’entité concernée dispose par ailleurs d’un statut dont le contrôle prudentiel relève de la FSMA (intermédiaire d’assurance, prestataire de services de financement alternatif, etc).
Pour plus d’informations sur les dispositions pratiques, on se réfèrera à la documentation publiée par la FSMA relative aux modalités pratiques de déclaration des incidents et des cybermenaces.