Aktualisiert 30/06/2025
Tritt in Kraft am 08/07/2025

Ursprungsrechtsakt
Referenzstellen (6)
18/06/2025
Delegierte Verordnung 2025/1190 veröffentlicht im ABl.
17/07/2024
JC 2024 29
Finaler Entwurf veröffentlicht
17/07/2024
JC 2024 29
Finaler Entwurf veröffentlicht
17/07/2024
JC 2024 29
Finaler Entwurf veröffentlicht
27/11/2023
JC/2023/72
Konsultation veröffentlicht
27/11/2023
JC/2023/72
Konsultation veröffentlicht
27/11/2023
JC/2023/72
Konsultation veröffentlicht
Suche im Rechtsakt

Delegierte Verordnung 2025/1190

Delegierte Verordnung (EU) 2025/1190 der Kommission vom 13. Februar 2025 zur Ergänzung der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der Kriterien für die Bestimmung der Finanzunternehmen, die zur Durchführung von bedrohungsorientierten Penetrationstests verpflichtet sind, der Anforderungen und Standards für den Einsatz interner Tester, der Anforderungen hinsichtlich des Testumfangs, der Testmethodik und des Testkonzepts für jede einzelne Phase des Testverfahrens sowie der Ergebnisse, des Abschlusses und der Behebungsphasen der Tests sowie der Art der aufsichtlichen und sonstigen relevanten Zusammenarbeit, die für die Umsetzung von bedrohungsorientierten Penetrationstests und die Erleichterung der gegenseitigen Anerkennung dieser Tests erforderlich ist

ErwägungsgründeArtikel 1 - BegriffsbestimmungenArtikel 2 - Bestimmung der Finanzunternehmen, die zur Durchführung eines TLPT verpflichtet sindArtikel 3 - TCT- und TLPT-TestmanagerArtikel 4 - Von den Finanzunternehmen zu treffende organisatorische VorkehrungenArtikel 5 - Risikomanagement bei TLPTArtikel 6 - Risikomanagement bei gebündelten oder gemeinsamen TLPTArtikel 7 - Auswahl der TLPT-AnbieterArtikel 8 - Besondere Anforderungen bei gebündelten oder gemeinsamen TLPTArtikel 9 - VorbereitungsphaseArtikel 10 - Testphase: BedrohungsanalyseArtikel 11 - Testphase: Red-Team-TestArtikel 12 - AbschlussphaseArtikel 13 - Plan mit AbhilfemaßnahmenArtikel 14 - BescheinigungArtikel 15 - Einsatz interner TesterArtikel 16 - Zusammenarbeit und gegenseitige AnerkennungArtikel 17 - InkrafttretenANHANG I - Inhalt der Projektcharta (Artikel 9 Absatz 2 Buchstabe a)ANHANG II - Inhalt des Scoping-Dokuments (Artikel 9 Absatz 6)ANHANG III - Inhalt des spezifischen Bedrohungsanalyseberichts (Artikel 10 Absatz 5)ANHANG IV - Inhalt des Red-Team-Testplans (Artikel 11 Absatz 1)ANHANG V - Inhalt des Red-Team-Testberichts (Artikel 12 Absatz 2)ANHANG VI - Inhalt des Blue-Team-Testberichts (Artikel 12 Absatz 4)ANHANG VII - Inhalt des Berichts mit einer Zusammenfassung der maßgeblichen Ergebnisse des TLPT gemäß Artikel 26 Absatz 6 der Verordnung (EU) 2022/2554ANHANG VIII - Inhalt der Bescheinigung über den TLPT gemäß Artikel 26 Absatz 7 der Verordnung (EU) 2022/2554