De DORA-verordening verplicht financiële entiteiten om ernstige ICT-gerelateerde incidenten te melden aan de FSMA.
Gaat het om significante cyberdreigingen, dan laat de DORA-verordening de financiële entiteiten de keuze om die, op vrijwillige basis, te melden aan de FSMA wanneer zij van oordeel zijn dat ze relevant zijn voor het financiële stelsel, de gebruikers van diensten of de cliënten.
Merk evenwel op dat financiële entiteiten onder toezicht van de Nationale Bank van België (zoals kredietinstellingen) ernstige incidenten en significante Elke potentiële omstandigheid, gebeurtenis of actie die netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen kan schaden, verstoren of op andere wijze negatief kan beïnvloeden enkel aan haar moeten melden. Ze hoeven ze niet te melden aan de FSMA, ook al staan ze op individueel niveau eveneens onder toezicht van de FSMA (bijvoorbeeld omdat ze de hoedanigheid hebben van verzekeringstussenpersoon of crowdfundingdienstverlener).