Art. 3 Exigences générales applicables aux modèles du registre d’informations | ITS on register of information | DORA

This article sets out the core obligations for how financial entities must maintain and populate the register of information introduced under DORA (Regulation (EU) 2022/2554).

It directs financial entities to use the prescribed templates from the annexes and establishes clear standards for what the register must contain and how the data within it must be managed.

A notable feature is its emphasis on data quality, requiring information to meet six named principles, and its extension of identification requirements down through the ICT service supply chain, including subcontractors supporting critical or important functions.

Important points:

Maintain and populate the register of information using the prescribed annex templates, ensuring coverage of all ICT services from direct providers and all subcontractors underpinning critical or important functions.
Ensure all data in the register meets six data quality principles: accuracy, completeness, consistency, integrity, uniformity, and validity — and correct errors promptly.
Use valid LEI or EUID identifiers for all ICT third-party service providers that are legal persons, and where critical or important functions are at stake, ensure subcontractors in the supply chain also provide these identifiers.

1. Les entités financières utilisent les modèles figurant aux annexes I à IV pour tenir et mettre à jour le registre d’informations conformément à l’article 28, paragraphe 3, du règlement (UE) 2022/2554, au niveau de l’entité ou aux niveaux sous-consolidé et consolidé.
1. Les entités financières veillent à ce que les modèles visés au paragraphe 1 comportent tous les éléments suivants:
  1. les informations utiles relatives à tous les services TIC fournis par des prestataires tiers directs de services TIC;
  2. des informations sur tous les sous-traitants qui sous-tendent de fait les services TIC qui soutiennent des fonctions critiques ou importantes, ou des parties significatives de celles-ci.
1. Les entités financières veillent à ce que les informations contenues dans les modèles visés au paragraphe 1 soient exactes et cohérentes. Les entités financières examinent régulièrement les informations contenues dans les modèles et corrigent rapidement toute erreur ou divergence détectée.
2. Dans le cas des groupes, les entités financières responsables de la tenue et de la mise à jour du registre d’informations aux niveaux sous-consolidé et consolidé veillent à ce que les informations au niveau de l’entité dans la consolidation soient correctes et cohérentes par rapport aux informations aux niveaux sous-consolidé et consolidé.
1. Les entités financières veillent à ce que les informations contenues dans les modèles visés au paragraphe 1 respectent les principes suivants de qualité des données:
  1. exactitude;
  2. exhaustivité;
  3. cohérence;
  4. intégrité;
  5. uniformité;
  6. validité.
1. Les entités financières utilisent un identifiant d’entité juridique (LEI) valide et actif ou l’identifiant unique européen visé à l’article 16 de la directive (UE) 2017/1132 («EUID»), et, le cas échéant, ces deux identifiants, pour identifier tous leurs prestataires tiers de services TIC qui sont des personnes morales, excepté les personnes physiques agissant à titre professionnel.
1. Lorsqu’un service TIC fourni par un prestataire tiers direct de services TIC soutient une fonction critique ou importante des entités financières, ces entités financières veillent, par l’intermédiaire du prestataire tiers direct de services TIC, à ce que tous les sous-traitants du prestataire tiers direct de services TIC inscrits dans le registre d’informations conformément au paragraphe 2, point b), qui sous-tendent/soutiennent de fait les services TIC soutenant des fonctions critiques ou importantes, utilisent un LEI valide et actif ou fournissent leur EUID et, le cas échéant, ces deux identifiants, sauf si ces sous-traitants sont des personnes physiques agissant à titre professionnel.