Registres tiers sur la résilience digitale

À partir de la version 19.1.x, l’application est prise en charge pour DORA la Registre des informations tiers sur la résilience digitale conformité dans le Espace de travail de gestion des fournisseurs.

L’application Registre des informations tiers sur la résilience digitale est utilisée pour télécharger le fichier Registres tiers sur la résilience digitale. L’application contient le Microsoft Excel modèle qui inclut tous les onglets à des fins de génération de rapports. Il aide les entités financières à tenir un registre complet de leurs accords contractuels avec TIC Fournisseurs de services tiers les entités individuelles, les entités sous-consolidées et les entités consolidées.

Vous pouvez l’utiliser Registres tiers sur la résilience digitale pour créer ou modifier les enregistrements en bloc ou individuellement pour les évaluations, les branches, les contrats, les fonctions, les entités juridiques, les chaînes d’approvisionnement, les tiers ou les engagements de tiers à l’aide de la Microsoft Excel fonctionnalité de chargement et de téléchargement.

Résilience opérationnelle digitale

Le numérique Résilience opérationnelle fait référence à la capacité d’une entité financière à construire, assurer et examiner son intégrité et sa fiabilité opérationnelles. Elle garantit que l’entité dispose de la gamme complète des TIC options connexes nécessaires pour sécuriser son réseau et ses systèmes d’information. Ces systèmes soutiennent la fourniture continue de services financiers et maintiennent leur qualité, même en cas de perturbation. La continuité peut être réalisée directement ou indirectement avec les services fournis par les TIC fournisseurs de services tiers.

Loi sur la résilience opérationnelle digitale (DORA)

Le numérique Résilience opérationnelle s’aligne sur le Loi sur la résilience opérationnelle digitale (DORA) (DORA). Il s’agit d’un Union européenne règlement (UE) qui est entré en vigueur le 16 janvier 2023 et qui sera applicable à partir du 17 janvier 2025. Elle renforce la TIC sécurité des entités financières supervisées par les Autorités européennes de surveillance entitésAES et protège le secteur financier européen contre les perturbations numériques majeures.

Pour plus d’informations sur DORA et l’application Registre des informations tiers sur la résilience digitale , reportez-vous à https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act et Explorer Registres tiers sur la résilience digitale.

Création d’enregistrements pour Registres tiers sur la résilience digitale

L’exemple suivant montre comment les enregistrements apparaissent dans le Registres tiers sur la résilience digitaleEspace de travail de gestion des fournisseurs.

Entités juridiques

Vous pouvez créer un enregistrement d’entité Registres tiers sur la résilience digitale juridique en accédant au .Espace de travail de gestion des fournisseurs Ici, vous pouvez afficher les entités juridiques existantes et améliorer leurs informations de résilience numérique pour vous conformer DORA aux réglementations. Après l’installation de l’application Registre des informations tiers sur la résilience digitale , une liste connexe d’entités juridiques est ajoutée pour les sociétés existantes qui ne sont pas déjà définies comme tierces, ce qui vous permet d’ajouter leurs détails. L’enregistrement d’entité juridique comprend des champs essentiels pour la génération de rapports réglementaires, tels que l’identificateur de l’entité juridique (LEI), le nom, le pays d’immatriculation et le type d’entité. Ces champs sont proposés sous forme de listes de choix dans le système. Le système reconnaît la hiérarchie des entités, sans détails supplémentaires requis pour les sociétés mères ultimes, tandis que les filiales doivent spécifier leur entité mère. La date d’immatriculation de chaque entité juridique est également notée. En outre, des détails spécifiques tels que la dernière mise à jour, la date d’intégration, le statut de suppression, la date de suppression, la devise utilisée et la valeur totale des actifs sont documentés pour chaque entité, comme l’exigent les régulateurs pour les entités qui s’engagent avec des tiers externes pour des services techniques externalisés. Les régulateurs exigent ces détails spécifiques pour les entités juridiques qui s’engagent avec des tiers externes pour des services techniques externalisés.

Remarque :

Les tiers existants ne sont pas affichés dans la liste des entités juridiques. Les enregistrements de société ne peuvent être définis qu’en tant que tiers ou entité juridique. Pour les sociétés et les entités juridiques, l’option Fournisseur est définie sur False. (La case n’est pas cochée.)

Pour plus d’informations, Créer une entité juridique et améliorer les données de résilience digitale reportez-vous à , Formulaire Créer une nouvelle société, et Formulaire Créer une nouvelle entité juridique.

Succursales

Vous pouvez créer un enregistrement de branche en accédant au Registres tiers sur la résilience digitale fichier Espace de travail de gestion des fournisseurs. Cela vous permet d’améliorer les informations sur la résilience numérique de la branche afin de garantir la conformité aux DORA réglementations. Une entité juridique peut exploiter plusieurs succursales dans différentes villes ou différents pays, et toutes ces succursales peuvent être documentées. Lorsqu’une nouvelle direction générale est établie, ses informations doivent être incluses dans les rapports réglementaires. Parmi les détails couramment capturés, citons le nom et la description de la succursale, les détails du propriétaire, les unités business et les départements à des fins de génération de rapports, si la succursale est un siège social ou un autre type, l’ID de la succursale et son pays d’origine. Le numéro de branche est généré automatiquement et, une fois tous les détails complétés, les informations sont prêtes à être capturées dans le registre d’informations.

Pour plus d’informations, consultez et Créer une branche et améliorer les données de résilience digitaleFormulaire Créer une branche.

Fonction

Vous pouvez créer un enregistrement de fonction en accédant à l'Registres tiers sur la résilience digitale.Espace de travail de gestion des fournisseurs Ici, vous pouvez ajouter des détails tels que l’identificateur de fonction, l’activité de licence, le nom de la fonction et l’évaluation de la criticité ou de l’importance. Chaque fonction représente un service ou un groupe de services spécifique tel que défini par la loi sur la résilience opérationnelle numérique (DORA). L’enregistrement des fonctions est utilisé pour capturer des informations détaillées sur chaque fonction, y compris le texte descriptif. Une fois l’enregistrement de fonction créé, vous pouvez améliorer ses informations de résilience digitale pour garantir la conformité aux DORA réglementations, en documentant efficacement l’utilisation du service fourni TIC par un tiers.

Pour plus d’informations, consultez et Créer une fonction et améliorer les données de résilience digitaleFormulaire Créer une fonction.

Tiers

Vous pouvez accéder aux enregistrements de tiers existants et les afficher en sélectionnant la liste Tiers dans le Registres tiers sur la résilience digitaleEspace de travail de gestion des fournisseurs. Après l’installation de , Registres tiers sur la résilience digitale une liste connexe d’informations sur la résilience numérique est ajoutée sur la page du tiers, ce qui vous permet de configurer les détails des informations sur la résilience numérique.

Ici, vous pouvez afficher l’ID de l’entité juridique du tiers, qui peut être saisi par le numéro de taxe sur la valeur ajoutée (TVA) ou le numéro d’immatriculation de l’entreprise (SIRM). Vous pouvez spécifier le pays d’immatriculation et son code, que le système utilise pour générer l’ID. En outre, vous pouvez indiquer si le tiers est un tiers ultime ou une filiale, inclure le nom du TIC tiers et le type de service qu’il fournit (par exemple, Logiciel en tant que service) et éventuellement noter si une personne agit au nom de l’organisation. Vous pouvez également sélectionner la devise de génération de rapports et saisir les dépenses annuelles totales pour cet engagement.

Pour plus d’informations, Créer un tiers et améliorer les données de résilience digitale reportez-vous à , Formulaire Créer une nouvelle société, et Formulaire Créer un fournisseur de service TIC tiers.

Engagements

Vous pouvez accéder aux enregistrements d’engagement de tiers existants et les afficher en sélectionnant la liste Engagements de tiers dans le Registres tiers sur la résilience digitaleEspace de travail de gestion des fournisseurs. Après avoir installé le Registres tiers sur la résilience digitale, la liste connexe des informations sur la résilience numérique est ajoutée sur la page des engagements de tiers, ce qui vous permet de configurer les détails des informations sur la résilience numérique.

Ici, vous pouvez afficher le nom du tiers, son type, ses dépenses annuelles, son niveau d’engagement et d’autres informations pertinentes. Vous pouvez améliorer les informations de résilience digitale de l’enregistrement en créant des TIC enregistrements de fournisseurs de services tiers. Ajoutez TIC des détails sur le fournisseur de service tiers tels que le nom du fournisseur de service, son code d’identification, le type de services, la devise, et ainsi de TIC suite. Cela améliore les informations sur la résilience digitale de son engagement tiers associé pour la conformité à DORA la réglementation.

Pour plus d’informations, Créer un engagement de tiers et améliorer les données de résilience digitale reportez-vous à , Formulaire Créer un engagement de tiers, et Ajouter des informations sur la résilience digitale aux engagements de tiers.

Contrats

Vous pouvez créer un enregistrement de contrat en accédant au Registres tiers sur la résilience digitale .Espace de travail de gestion des fournisseurs Ici, vous pouvez ajouter des détails tels que le nom du fournisseur, les dates de début et de fin, l’état, le sous-état et d’autres informations pertinentes. Une fois l’enregistrement du contrat établi, vous pouvez améliorer ses informations de résilience numérique pour assurer la conformité avec la DORA réglementation.

Ils Registres tiers sur la résilience digitale fournissent des détails sur les utilisateurs de votre organisation qui utilisent des services externalisés TIC externes, les fonctions et les succursales qui les utilisent, ainsi que les fournisseurs tiers et leurs engagements. Les contrats servent de lien entre ces aspects, liant les entités juridiques, les succursales et les fonctions à des tiers et à leurs engagements.

Vous pouvez accéder à ces contrats via la liste Contrats du .Registres tiers sur la résilience digitale Vous pouvez également accéder à l’enregistrement d’une entité juridique spécifique, ouvrir la liste connexe des entités juridiques et accéder à toutes les informations contractuelles associées. Pour afficher les contrats d’une entité juridique, accédez à l’enregistrement de l’entité juridique, ouvrez la liste connexe des entités juridiques et naviguez vers les différents onglets liés aux contrats. Si l’entité signataire du contrat diffère de celle qui l’utilise, ce détail est inclus dans l’enregistrement, avec le fournisseur de service. Les détails saisis dans ces enregistrements peuvent inclure les emplacements de stockage et de traitement des données, la sensibilité des données et la dépendance au fournisseur de services, les détails du contrat et de la résiliation, les évaluations annuelles et les numéros de référence contractuels.

Pour plus d’informations, Créer un contrat et améliorer les données de résilience digitale reportez-vous à , Formulaire Créer un contrat, et Formulaire Créer un accord contractuel.

Remarque :

Les totaux des dépenses annuelles au niveau du fournisseur peuvent être automatiquement agrégés lors de la génération du rapport lorsque tous les contrats répondent aux critères requis. L’agrégation s’applique uniquement aux rapports exportés et ne modifie pas les enregistrements de contrat.

Pour plus d'informations, consultez Conversion de devise et agrégation des dépenses totales de tiers.

Chaînes d'approvisionnement

Vous pouvez créer un enregistrement de chaîne d’approvisionnement en accédant à lEspace de travail de gestion des fournisseurs'Registres tiers sur la résilience digitale. Ici, vous pouvez capturer les détails de la chaîne d’approvisionnement, tels que le type des services, l’identificateur de l’entité TIC juridique (LEI) de l’entité qui fournit les TIC services, et ainsi de suite.

Pour plus d’informations, consultez et Créer une chaîne d’approvisionnement et améliorer les données de résilience numériqueFormulaire Créer un accord contractuel.

Évaluations

Vous pouvez créer une évaluation de l’enregistrement TIC de service en accédant à l'Registres tiers sur la résilience digitale.Espace de travail de gestion des fournisseurs Ici, vous pouvez ajouter des détails tels que le numéro de référence de l’accord contractuel, le code d’identification et le type de code pour le TIC fournisseur de service tiers. Une fois l’évaluation créée, vous pouvez améliorer ses informations sur la résilience numérique pour garantir la conformité à la DORA réglementation. Il est nécessaire d’examiner vos contrats et vos tiers chaque année.

Ajoutez des détails tels que le numéro de référence de l’accord contractuel, le code d’identification et le type de code pour le TIC fournisseur de service tiers. Vous pouvez ensuite améliorer ses informations sur la résilience numérique pour assurer la conformité à DORA la réglementation.

Pour plus d’informations, consultez et Créer une évaluation et améliorer les données de résilience digitaleFormulaire Créer un accord contractuel.

Pour en savoir plus sur les rôles associés à l’utilisation Registres tiers sur la résilience digitale de , reportez-vous à la section Rôles dans Gestion des risques liés aux tiers.

Chargement et téléchargement d’enregistrements

L’exemple suivant montre où vous pouvez afficher et créer des demandes de téléchargement/chargement Excel.

Registre des dossiers d’information

Après la mise à niveau de l’application Digital Resilience Third-party Information Register vers la version 21.1.x, les évaluateurs tiers (sn_vdr_risk_asmt.vendor_assessor) peuvent générer des packages de registre d’informations (RoI) prêts pour le régulateur à l’aide de l’option Package de rapport CSV brut sur la page de téléchargement. Le fichier ZIP qui en résulte comprend des dossiers de métadonnées et de rapports structurés selon les spécifications du régulateur, avec des noms de fichiers contenant l’identificateur de l’entité juridique (LEI), l’ID de l’entité et la version de mise en production. Ce format garantit la conformité DORA de l’UE et prend en charge les flux de travail de validation automatisés. Les utilisateurs peuvent suivre le guide fourni dans la section Instructions de la page de demande de téléchargement/chargement pour obtenir des instructions étape par étape et les autorisations requises. Pour plus d'informations, consultez Registre d’informations Packages réglementaires et Générer un registre de package d’informations.

Lors de la génération d’un package de retour sur investissement, les utilisateurs peuvent éventuellement activer la conversion de devise et l’agrégation du total des dépenses de tiers. Lorsqu’elles sont activées, ces options normalisent les valeurs des dépenses annuelles à l’aide des taux de change historiques et consolident les dépenses contractuelles éligibles au niveau du fournisseur ou de l’engagement dans le package exporté.

Les gestionnaires des risques tiers (sn_vdr_risk_asmt.vendor_manager) peuvent valider les packages de retour sur investissement téléchargés à l’aide de la même option de package de rapport CSV brut. Le système effectue la validation sur plusieurs tables, en vérifiant le format, la structure, le codage, les conventions de dénomination et les données au niveau des champs. Si des avertissements de validation sont détectés, un rapport est automatiquement joint, y compris les mappages aux champs du régulateur tels que le code de modèle, le code de ligne et le code de colonne. Ces rapports incluent également des étiquettes de champs, des expressions de règle et des identificateurs d’enregistrement réels. Les erreurs de validation peuvent être recoupées à l’aide d’un modèle principal Excel téléchargeable qui reflète la structure CSV, simplifiant ainsi l’identification et la résolution des problèmes. Ce modèle peut être généré à l’aide de l’option de modèle principal Excel sur la page de téléchargement. D’autres améliorations incluent la prise en charge des valeurs « Non applicable », l’application de limites de taille de fichier et des messages d’erreur plus clairs pour les données mal formées. Pour plus d'informations, consultez Cadre de validation pour le registre d’informations et Valider le registre des packages d’informations.