Source: OJ L, 2024/2956, 2.12.2024Current language: FR
- Digital operational resilience in the financial sector
ICT third-party service providers
- ITS on register of information
Article 5 Contenu du registre d’informations
Summary What does Article 5 of the ITS on register of information say?
This article is the primary content specification for the register of information, directly implementing the obligation established in Article 3 to use the Annex I templates.
It catalogues the full range of information categories that financial entities must populate across those templates, covering everything from basic entity identification and contractual arrangements, through to supply chain mapping, function identification, and service assessments.
It also grants financial entities the discretion to include additional information beyond what is mandated, provided it serves their own risk or contract management purposes.
Important points:
- Populate the register of information with all prescribed categories of data, spanning entity details, contractual arrangements, ICT third-party service providers, supply chain structure, and assessments of services supporting critical or important functions.
- The register must also capture terminology and classification systems used when completing the templates.
- You may add supplementary information to the register beyond what is required, in whatever format best suits your risk or contract management needs.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Les entités financières incluent dans le registre d’informations, conformément aux instructions de l’annexe I, les informations suivantes:
des informations générales sur l’entité financière qui tient et met à jour le registre d’informations au niveau de l’entité et aux niveaux sous-consolidé et consolidé, respectivement, comme indiqué dans le modèle B_01.01 de l’annexe I;
des informations générales sur les entités incluses dans la consolidation, comme indiqué dans le modèle B_01.02 de l’annexe I;
l’identification des succursales d’entités financières situées en dehors du pays d’origine énumérées dans le modèle B_01.02, le cas échéant, comme indiqué dans le modèle B_01.03 de l’annexe I;
des informations générales sur les accords contractuels, comme indiqué dans le modèle B_02.01 de l’annexe I;
des informations spécifiques sur les accords contractuels, comme indiqué dans le modèle B_02.02 de l’annexe I;
des informations sur les liens entre les accords contractuels intra-groupe et les accords contractuels conclus avec des prestataires tiers de services TIC qui ne font pas partie du groupe, en utilisant les numéros de référence des accords contractuels lorsqu’une partie de la chaîne d’approvisionnement de services TIC est intra-groupe, comme indiqué dans le modèle B_02.03 de l’annexe I;
des informations sur les entités qui signent les accords contractuels avec les prestataires tiers directs de services TIC pour la réception de services TIC ou pour le compte des entités qui ont recours aux services TIC, comme indiqué dans le modèle B_03.01 de l’annexe I;
l’identification des prestataires tiers de services TIC qui signent les accords contractuels pour la fourniture de services TIC, comme indiqué dans le modèle B_03.02 de l’annexe I;
l’identification des entités signataires des accords contractuels pour la fourniture de services TIC à d’autres entités de la consolidation, comme indiqué dans le modèle B_03.03 de l’annexe I;
des informations sur les entités ayant recours aux services TIC fournis par les prestataires tiers de services TIC, comme indiqué dans le modèle B_04.01 de l’annexe I;
des informations sur les prestataires tiers directs de services TIC et les sous-traitants, comme indiqué dans le modèle B_05.01 de l’annexe I;
des informations sur la chaîne d’approvisionnement des services TIC, comme indiqué dans le modèle B_05.02 de l’annexe I;
des informations sur l’identification des fonctions, comme indiqué dans le modèle B_06.01 de l’annexe I;
des informations sur l’évaluation des services TIC fournis par des prestataires tiers de services TIC qui soutiennent une fonction critique ou importante, ou une partie significative de celle-ci, comme indiqué dans le modèle B_07.01 de l’annexe I;
des informations sur la terminologie employée par les entités financières et les termes figurant dans les listes fermées et les systèmes de classification utilisés pour remplir les modèles, comme indiqué dans le modèle B_99.01 de l’annexe I.
Lorsque cela est pertinent aux fins de leur gestion des risques ou de la gestion des contrats, les entités financières peuvent inclure dans le registre d’informations des informations supplémentaires dans le format le plus approprié pour ces informations supplémentaires.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
groupe
(En. group)
Definition
filiale
(En. subsidiary)
Definition
services TIC
(En. ICT services)
Definition
prestataire de services TIC intra-groupe
(En. ICT intra-group service provider)
Definition
prestataire tiers de services TIC
(En. ICT third-party service provider)
Definition
entreprise mère
(En. parent undertaking)
Definition
fonction critique ou importante
(En. critical or important function)
Definition
chaîne d’approvisionnement des services TIC
(En. ICT service supply chain)
Definition
prestataire tiers direct de services TIC
(En. direct ICT third-party service provider)
- une entité financière afin de fournir ses services TIC directement à cette entité financière;
- une entité financière ou non financière afin de fournir ses services à d’autres entités financières du même groupe;