Registre d’informations Packages réglementaires
Le registre d’informations (RoI) est une exigence de déclaration réglementaire en vertu de la Loi sur la résilience opérationnelle digitale (DORA) () et est pris en charge par l’application dans l’application Espace de travail de gestion des fournisseursRegistre des informations tiers sur la résilience digitale.DORA
Vue d’ensemble du retour sur investissement
Le retour sur investissement est un ensemble de données structurées que les entités financières doivent soumettre aux régulateurs pour démontrer leur conformité à DORA. Elle comprend des informations sur les entités juridiques, les fournisseurs de services tiers, les contrats et les fonctions.
À partir de la version 21.1.x, les évaluateurs tiers (sn_vdr_risk_asmt.vendor_assessor) peuvent générer des packages de retour sur investissement prêts pour les régulateurs à l’aide de l’option Package de rapport CSV brut sur la page de téléchargement. Le fichier ZIP comprend des dossiers de métadonnées et de rapports structurés selon les spécifications du régulateur, avec des noms de fichiers contenant le LEI, l’ID de l’entité et la version de la version. Cette amélioration garantit la conformité à la DORA de l’UE et prend en charge les flux de travail de validation automatisés. Vous pouvez suivre le guide fourni dans la section Instructions de la page de demande de téléchargement/chargement pour obtenir des instructions étape par étape et les autorisations requises.
Le cadre du retour sur investissement est conçu pour s’aligner sur les cinq piliers de DORA, en particulier la gestion des risques liés aux TIC et le signalement des incidents. TPRM fournit des données sur les risques de tiers qui sont incluses dans les packages de retour sur investissement générés par les options de résilience opérationnelle numérique. Ces packages de retour sur investissement respectent la structure et les exigences de validation de l’Autorité bancaire européenne.
Une fois la validation terminée, le système notifie automatiquement l’initiateur de la demande par e-mail et joint le rapport de validation lorsque des erreurs ou des avertissements sont détectés.
Conversion et agrégation de devises
Pendant la génération de rapports, vous pouvez activer la conversion de devise facultative et l’agrégation du total des dépenses tierces. Ces options normalisent ou combinent les valeurs des dépenses annuelles dans le package de reporting. Ces options affectent uniquement le package de génération de rapports et ne modifient pas les enregistrements sources dans les registres de résilience numérique.
Pour plus d'informations, consultez Conversion de devise et agrégation des dépenses totales de tiers.
Registre des informations tiers sur la résilience digitale prise en charge du retour sur investissement
fournit Registre des informations tiers sur la résilience digitale les fonctionnalités suivantes pour prendre en charge la conformité au retour sur investissement :
- Capture de données pour les entités, les contrats, les fonctions et les tiers
- Génération de rapports CSV alignée sur les spécifications du régulateur
- Emballage ZIP avec dossiers de métadonnées et de rapports
- Workflows de validation pour les vérifications techniques, de schémas et de règles métier
- Accès basé sur les rôles pour la gestion des demandes de retour sur investissement
Toutes les actions liées au retour sur investissement sont effectuées dans la section Registres de tiers de résilience digitale de l’Espace de travail de gestion des fournisseurs. Cet espace de travail permet d’accéder aux demandes de téléchargement/chargement, aux outils de validation et aux modèles principaux.
Pour plus d'informations, voir Générer un registre de package d’informations