Le Register of Information (RoI) constitue un élément essentiel du dispositif DORA (Digital Operational Resilience Act). Il permet aux entités financières de communiquer des informations clés sur leurs accords contractuels avec les fournisseurs tiers de services TIC. Découvrez ici son rôle, son contenu et les bonnes pratiques pour assurer une transmission conforme.
1. Définition :
Le RoI est un registre réglementaire imposé par le cadre DORA afin d’assurer la transparence et la supervision des risques liés aux technologies de l’information et de la communication (TIC) dans le secteur financier.
- Le RoI contient des informations détaillées sur les contrats avec les fournisseurs tiers, incluant les clauses contractuelles clés.
- Ce registre est à destination des autorités compétentes, notamment l’ACPR, et doit être mis à jour régulièrement.
- Le RoI doit respecter un format précis défini par la réglementation DORA.
2. Les éléments à renseigner dans le RoI :
Le RoI doit contenir plusieurs informations essentielles, parmi lesquelles :
- Un récapitulatif des accords contractuels avec les fournisseurs tiers de services TIC.
- Les clauses contractuelles clés, incluant les droits d’accès, d’inspection et d’audit.
- Une description des services fournis et des risques associés.
- Les mesures de sécurité mises en place pour protéger les informations sensibles.
- Les procédures de gestion des incidents et de continuité des activités.
Les entités financières doivent veiller à fournir des données précises et à jour afin de respecter leurs obligations réglementaires.
3. Échéances et risques en cas de non-conformité
Les entités financières ont l’obligation de soumettre leur RoI dans les délais réglementaires :
- Le RoI doit être communiqué aux autorités compétentes au moins une fois par an.
- Tout manquement aux obligations de déclaration peut entraîner des sanctions administratives et financières, ainsi qu’un impact sur la réputation de l’entreprise concernée.
4. Bonnes pratiques pour un RoI conforme
Pour assurer une soumission optimale, voici quelques recommandations :
Maintenir une bonne qualité des données :
Mettre en place un suivi rigoureux des données utilisées dans le registre.
Structurer la collecte des informations :
Centraliser les informations issues des différents services (IT, gestion des risques, conformité).
Prévoir un contrôle interne :
Mettre en place des revues régulières pour garantir la conformité des données et anticiper les évolutions réglementaires.
Former les équipes :
Sensibiliser les collaborateurs aux exigences réglementaires et aux bonnes pratiques de reporting.
Conclusion
Le RoI est un outil clé de transparence et de supervision dans le cadre de DORA. Il permet aux régulateurs d’évaluer la gestion des risques liés aux TIC au sein des entités financières. Les éléments reportés dans ce registre doivent être le reflet fidèle des accords contractuels et des mesures de sécurité mises en place.
Nos experts vous aident à structurer votre RoI et à respecter vos obligations.
Contactez-nous dès aujourd’hui !
