Règlement32024R2956
Règlement d’exécution (UE) 2024/2956 de la Commission du 29 novembre 2024 définissant des normes techniques d’exécution pour l’application du règlement (UE) 2022/2554 du Parlement européen et du Conseil en ce qui concerne les modèles types pour le registre d’informations
| CELEX | 32024R2956 |
| Type | Règlement |
| Date | vendredi 29 novembre 2024 |
Résumé IA
Ce règlement d'exécution établit des modèles types harmonisés pour le registre d'informations requis par le règlement DORA (UE) 2022/2554 sur la résilience opérationnelle numérique du secteur financier. Il définit les formats et les champs obligatoires que les entités financières doivent utiliser pour documenter l'ensemble de leurs arrangements contractuels relatifs aux technologies de l'information et de la communication (TIC). Pour le professionnel du droit français, ce texte impose une standardisation concrète des obligations déclaratives en matière de sous-traitance TIC, facilitant ainsi la supervision par les autorités compétentes.
Texte intégral
 | Journal officiel | FR Série L |
| 2024/2956 | 2.12.2024 |
RÈGLEMENT D’EXÉCUTION (UE) 2024/2956 DE LA COMMISSION
du 29 novembre 2024
définissant des normes techniques d’exécution pour l’application du règlement (UE) 2022/2554 du Parlement européen et du Conseil en ce qui concerne les modèles types pour le registre d’informations
(Texte présentant de l’intérêt pour l’EEE)
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne,
vu le règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) no 1060/2009, (UE) no 648/2012, (UE) no 600/2014, (UE) no 909/2014 et (UE) 2016/1011 (1), et notamment son article 28, paragraphe 9, deuxième alinéa,
considérant ce qui suit:
| (1) | Il est nécessaire d’établir des modèles types aux fins du registre d’informations en rapport avec tous les accords contractuels portant sur l’utilisation de services informatiques (TIC) fournis par des prestataires tiers de services TIC visé à l’article 28, paragraphe 3, du règlement (UE) 2022/2554. Les informations recueillies à partir de ce registre sont essentielles pour la gestion interne du risque lié aux TIC des entités financières, pour la surveillance efficace des entités financières par leurs autorités compétentes, ainsi que pour la mise en place et l’exercice de la supervision des prestataires tiers critiques de services TIC par le superviseur principal. En outre, ces informations sont essentielles pour le processus annuel de désignation des prestataires tiers critiques de services TIC par l’Autorité bancaire européenne, l’Autorité européenne des assurances et des pensions professionnelles et l’Autorité européenne des marchés financiers (regroupées conjointement sous le nom «autorités européennes de surveillance» ou AES). |
| (2) | Afin de garantir des résultats en matière de surveillance compatibles avec les cadres de surveillance existants, l’entreprise mère d’entités financières faisant partie d’un groupe au sens du règlement (UE) 2022/2554 devrait déterminer les entités à inclure dans le registre d’informations aux niveaux sous-consolidé et consolidé conformément à la législation de l’Union relative aux services financiers. Afin de réduire les coûts administratifs des groupes, ceux-ci devraient avoir la possibilité de créer un registre unique d’informations au niveau de l’entité et aux niveaux sous-consolidé et consolidé, en rapport avec tous les accords contractuels portant sur l’utilisation de services TIC fournis par des prestataires tiers de services TIC à toutes les entités financières qui font partie du groupe en question. Dans de tels cas, le registre unique d’informations devrait permettre à chaque entité financière de se conformer à son obligation de tenir et de mettre à jour le registre des informations au niveau de l’entité et au niveau sous-consolidé, le cas échéant, y compris son obligation de communication à son autorité compétente. |
| (3) | Conformément à l’article 28, paragraphe 1, point b), du règlement (UE) 2022/2554, la gestion par les entités financières des risques liés aux prestataires tiers de services TIC doit tenir compte de la nature, de l’ampleur, de la complexité et de l’importance des relations de dépendance en matière de TIC, ainsi que des risques découlant des accords contractuels portant sur l’utilisation de services TIC conclus avec des prestataires tiers de services TIC. Cette évaluation des risques devrait tenir compte de la criticité ou de l’importance du service, du processus ou de la fonction de l’entité financière ainsi que des incidences potentielles sur la continuité et la disponibilité des services et activités financiers, au niveau de l’entité et du groupe. |
| (4) | Certains actes juridiques sectoriels de l’Union en matière de services financiers contiennent des exigences en matière d’externalisation. Ces exigences ont été précisées dans des lignes directrices publiées par les AES. En vertu de ces lignes directrices, certaines entités financières sont censées enregistrer des informations spécifiques sur leurs accords d’externalisation, dans certains cas également sous la forme de registres, dans le cadre de leur gestion des risques liés à l’externalisation. Ces dernières années, plusieurs autorités nationales compétentes et la BCE ont collecté des informations figurant dans ces registres dans le cadre de leur surveillance du respect des exigences en matière d’externalisation par les entités financières. Sur la base des enseignements tirés des différents exercices de collecte de données des registres d’externalisation réalisés ces dernières années par les AES et les autorités compétentes, les modèles types devraient être conçus d’une manière neutre sur le plan technologique avec des tableaux ouverts, comportant un nombre prédéfini de colonnes et un nombre indéfini de lignes. En outre, les modèles types devraient être reliés entre eux au moyen de différentes clés spécifiques formant une structure relationnelle entre ces modèles. |
| (5) | Pour recevoir des services TIC d’un prestataire tiers de services TIC, y compris de prestataires de services TIC intra-groupe, les entités financières concluent un contrat écrit avec le prestataire tiers de services TIC. Dans le cas de groupes, les prestataires de services TIC intra-groupe peuvent conclure un contrat avec des prestataires tiers de services TIC extérieurs au groupe pour fournir des services TIC à une ou plusieurs entités financières du groupe. Afin de saisir l’ensemble de la chaîne d’approvisionnement des services TIC, les entités financières qui tiennent le registre d’informations devraient communiquer à la fois des informations sur l’accord contractuel conclu avec leur prestataire de services TIC intra-groupe et des informations sur l’accord stipulé par le prestataire de services TIC intra-groupe et les prestataires tiers de services TIC extérieurs au groupe en tant que sous-traitants. Par conséquent, le registre d’informations devrait inclure un modèle spécifique permettant de rapprocher les contrats intra-groupe et les contrats conclus avec des prestataires tiers de services TIC extérieurs au groupe. |
| (6) | La fourniture de services TIC à des entités financières peut s’appuyer sur des chaînes de sous-traitance potentiellement longues ou complexes, qui devraient être surveillées par les entités financières. Les entités financières devraient évaluer les risques associés, y compris les risques de concentration liés aux prestataires tiers de services TIC en ce qui concerne des prestataires tiers de services TIC qui soutiennent une fonction critique ou importante, ou des parties significatives de celle-ci, en tenant compte d’une approche fondée sur les risques et du principe de proportionnalité. Pour permettre cette évaluation, les entités financières ne devraient être tenues d’enregistrer dans le registre d’informations que les sous-traitants qui sous-tendent de fait les services TIC qui soutiennent des fonctions critiques ou importantes, ou des parties significatives de celles-ci, y compris tous les sous-traitants fournissant des services TIC dont la perturbation compromettrait la sécurité ou la continuité de la fourniture des services. Au moment d’identifier ces sous-traitants, les entités financières devraient tenir compte des aspects liés à la continuité des activités et des services TIC et à la sécurité des TIC. |
| (7) | Un registre d’informations devrait être tenu et mis à jour par les entités financières, y compris lorsqu’une entité financière externalise toutes ses activités vers une autre entité, étant donné que la tenue du registre d’informations contribue à la résilience opérationnelle de l’entité financière. Par conséquent, lorsqu’une entité agit pour le compte d’une entité financière pour l’ensemble des activités de l’entité financière (y compris les services TIC), les prestataires tiers directs de services TIC de cette entité devraient être enregistrés dans les modèles correspondants du registre d’informations de l’entité financière. Dans ce cas, l’entité est enregistrée seulement qu’en tant qu’entité tenant le registre d’informations. |
| (8) | Afin de permettre la transparence et la comparabilité des accords contractuels et le suivi permanent de ces accords, le registre d’informations devrait se concentrer sur les liens opérationnels entre les entités financières et les prestataires tiers de services TIC. À cette fin, le registre d’informations devrait utiliser quatre clés, qui, entre autres, relient entre elles les données pertinentes des différents modèles du registre d’informations: i) le numéro de référence de l’accord contractuel conclu entre l’entité financière qui signe cet accord et le prestataire tiers direct de services TIC, ii) un identifiant approprié des entités financières et des prestataires tiers de services TIC, iii) l’identifiant de fonction et iv) le type de services TIC. |
| (9) | Afin de documenter de manière appropriée les accords contractuels conclus entre les entités financières et les prestataires tiers de services TIC, comme l’exige le règlement (UE) 2022/2554, il est entendu que les prestataires tiers de services TIC doivent fournir un numéro d’identification permettant leur identification de manière exacte et constante par les entités financières et par les AES, le forum de supervision et les autorités compétentes lorsqu’ils exercent leurs pouvoirs de surveillance, y compris pour la désignation de prestataires tiers critiques de services TIC au titre de l’article 31 dudit règlement. En ce qui concerne les personnes morales, le LEI et l’EUID sont des identifiants internationaux et européens reconnus qui garantissent l’identification constante, unique et solide des entreprises. Par conséquent, l’un de ces deux identifiants devrait être utilisé pour identifier les prestataires tiers de services TIC établis dans l’Union aux fins de l’application dudit règlement et devrait être considéré comme une information commune à tous les accords contractuels, tandis que les prestataires tiers de services TIC établis dans des pays tiers devraient être identifiés uniquement par leur LEI. Les modèles utilisés pour le registre des informations sur les prestataires tiers de services TIC devraient exiger des informations sur l’un de ces deux identifiants pour les prestataires de services TIC qui sont des personnes morales, tout en permettant aux personnes physiques agissant en qualité de prestataires de services TIC d’utiliser d’autres codes d’identification. |
| (10) | Chaque entité financière, y compris les entités financières du même groupe, a sa propre taxonomie interne des fonctions selon son modèle d’entreprise et ses organisations internes spécifiques. Afin de permettre un suivi clair établissant une distinction entre les fonctions des entités financières et celles des services TIC, les entités financières devraient elles-mêmes désigner les fonctions pertinentes en utilisant l’identifiant de fonction au niveau individuel et au niveau du groupe. |
| (11) | En vue d’assurer l’opérabilité du registre d’informations au niveau de l’entité et aux niveaux sous-consolidé et consolidé pour toutes les entités financières faisant partie du même groupe, les entités financières devraient veiller à l’exactitude et à la cohérence de toutes les données figurant dans ce registre. En particulier, pour permettre cette opérabilité, il est nécessaire d’assurer la cohérence dans la consolidation des identifiants, à savoir les numéros de référence d’accord contractuel, l’identifiant de fonction, le LEI des entités financières et les identifiants des prestataires tiers de services TIC. |
| (12) | Afin de garantir la cohérence et l’harmonisation ainsi que d’éviter un retraitement fastidieux des données à des fins de notification, la structure des modèles et les exigences relatives aux éléments de données devraient tenir compte des perspectives en matière de gestion des données et de communication d’informations. Pour assurer la pleine comparabilité des informations déclarées dans le registre d’informations avec les informations fournies dans d’autres rapports réglementaires ou statistiques, les entités financières devraient respecter les principes de qualité des données lors de la tenue et de la mise à jour de ce registre. |
| (13) | Le présent règlement se fonde sur le projet de normes techniques d’exécution soumis à la Commission par les AES. |
| (14) | Les AES ont procédé à une série de consultations publiques sur les projets de normes techniques d’exécution sur lesquels repose le présent règlement, analysé les coûts et les avantages potentiels liés à ces projets, et invité les groupes des parties concernées des AES, conformément à l’article 37 des règlements (UE) no 1093/2010 (2), (UE) no 1094/2010 (3) et (UE) no 1095/2010 (4) du Parlement européen et du Conseil, respectivement, à donner leur avis. |
| (15) | Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (5), |
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Définitions
Aux fins du présent règlement, on entend par:
| 1) | «prestataire tiers direct de services TIC»: un prestataire tiers de services TIC ou un prestataire de services TIC intra-groupe qui a signé un accord contractuel avec:
|
| 2) | «chaîne d’approvisionnement des services TIC»: une séquence d’accords contractuels en rapport avec le service TIC fourni par le prestataire tiers direct de services TIC à l’entité financière, commençant par le prestataire tiers direct de services TIC qui a recours à un ou plusieurs prestataires tiers de services TIC en tant que contreparties (sous-traitants); |
| 3) | «rang»: la position d’un prestataire tiers de services TIC dans la chaîne d’approvisionnement des services TIC. |
Article 2
Classement des prestataires tiers de services TIC dans la chaîne d’approvisionnement
Les entités financières attribuent un rang à chaque prestataire tiers de services TIC. Le rang est tout nombre naturel supérieur ou égal à «1», le nombre naturel attribué au rang étant d’autant plus petit que l’accord est proche de l’entité financière.
Le rang du prestataire tiers direct de services TIC dans la chaîne d’approvisionnement des services TIC est toujours «1».
Le rang d’un sous-traitant dans la chaîne d’approvisionnement des services TIC est toujours supérieur à «1».
Article 3
Exigences générales applicables aux modèles du registre d’informations
1. Les entités financières utilisent les modèles figurant aux annexes I à IV pour tenir et mettre à jour le registre d’informations conformément à l’article 28, paragraphe 3, du règlement (UE) 2022/2554, au niveau de l’entité ou aux niveaux sous-consolidé et consolidé.
2. Les entités financières veillent à ce que les modèles visés au paragraphe 1 comportent tous les éléments suivants:
| a) | les informations utiles relatives à tous les services TIC fournis par des prestataires tiers directs de services TIC; |
| b) | des informations sur tous les sous-traitants qui sous-tendent de fait les services TIC qui soutiennent des fonctions critiques ou importantes, ou des parties significatives de celles-ci. |
3. Les entités financières veillent à ce que les informations contenues dans les modèles visés au paragraphe 1 soient exactes et cohérentes. Les entités financières examinent régulièrement les informations contenues dans les modèles et corrigent rapidement toute erreur ou divergence détectée.
Dans le cas des groupes, les entités financières responsables de la tenue et de la mise à jour du registre d’informations aux niveaux sous-consolidé et consolidé veillent à ce que les informations au niveau de l’entité dans la consolidation soient correctes et cohérentes par rapport aux informations aux niveaux sous-consolidé et consolidé.
4. Les entités financières veillent à ce que les informations contenues dans les modèles visés au paragraphe 1 respectent les principes suivants de qualité des données:
| a) | exactitude; |
| b) | exhaustivité; |
| c) | cohérence; |
| d) | intégrité; |
| e) | uniformité; |
| f) | validité. |
5. Les entités financières utilisent un identifiant d’entité juridique (LEI) valide et actif ou l’identifiant unique européen visé à l’article 16 de la directive (UE) 2017/1132 («EUID»), et, le cas échéant, ces deux identifiants, pour identifier tous leurs prestataires tiers de services TIC qui sont des personnes morales, excepté les personnes physiques agissant à titre professionnel.
6. Lorsqu’un service TIC fourni par un prestataire tiers direct de services TIC soutient une fonction critique ou importante des entités financières, ces entités financières veillent, par l’intermédiaire du prestataire tiers direct de services TIC, à ce que tous les sous-traitants du prestataire tiers direct de services TIC inscrits dans le registre d’informations conformément au paragraphe 2, point b), qui sous-tendent/soutiennent de fait les services TIC soutenant des fonctions critiques ou importantes, utilisent un LEI valide et actif ou fournissent leur EUID et, le cas échéant, ces deux identifiants, sauf si ces sous-traitants sont des personnes physiques agissant à titre professionnel.
Article 4
Exigences en matière de format des données
1. Sauf indication contraire dans les instructions, chaque modèle composant le registre d’informations est un tableau comportant un nombre prédéfini de colonnes et un nombre indéterminé de lignes.
2. Les entités financières complètent chaque élément de données par une seule valeur. Lorsque plus d’une valeur est valide pour un élément de données spécifique, les entités financières ajoutent une ligne supplémentaire dans le modèle correspondant pour chaque valeur valide.
3. Les entités financières remplissent tous les éléments de données dans le registre d’informations au niveau de l’entité et aux niveaux sous-consolidé et consolidé, selon le cas.
Article 5
Contenu du registre d’informations
1. Les entités financières incluent dans le registre d’informations, conformément aux instructions de l’annexe I, les informations suivantes:
| a) | des informations générales sur l’entité financière qui tient et met à jour le registre d’informations au niveau de l’entité et aux niveaux sous-consolidé et consolidé, respectivement, comme indiqué dans le modèle B_01.01 de l’annexe I; |
| b) | des informations générales sur les entités incluses dans la consolidation, comme indiqué dans le modèle B_01.02 de l’annexe I; |
| c) | l’identification des succursales d’entités financières situées en dehors du pays d’origine énumérées dans le modèle B_01.02, le cas échéant, comme indiqué dans le modèle B_01.03 de l’annexe I; |
| d) | des informations générales sur les accords contractuels, comme indiqué dans le modèle B_02.01 de l’annexe I; |
| e) | des informations spécifiques sur les accords contractuels, comme indiqué dans le modèle B_02.02 de l’annexe I; |
| f) | des informations sur les liens entre les accords contractuels intra-groupe et les accords contractuels conclus avec des prestataires tiers de services TIC qui ne font pas partie du groupe, en utilisant les numéros de référence des accords contractuels lorsqu’une partie de la chaîne d’approvisionnement de services TIC est intra-groupe, comme indiqué dans le modèle B_02.03 de l’annexe I; |
| g) | des informations sur les entités qui signent les accords contractuels avec les prestataires tiers directs de services TIC pour la réception de services TIC ou pour le compte des entités qui ont recours aux services TIC, comme indiqué dans le modèle B_03.01 de l’annexe I; |
| h) | l’identification des prestataires tiers de services TIC qui signent les accords contractuels pour la fourniture de services TIC, comme indiqué dans le modèle B_03.02 de l’annexe I; |
| i) | l’identification des entités signataires des accords contractuels pour la fourniture de services TIC à d’autres entités de la consolidation, comme indiqué dans le modèle B_03.03 de l’annexe I; |
| j) | des informations sur les entités ayant recours aux services TIC fournis par les prestataires tiers de services TIC, comme indiqué dans le modèle B_04.01 de l’annexe I; |
| k) | des informations sur les prestataires tiers directs de services TIC et les sous-traitants, comme indiqué dans le modèle B_05.01 de l’annexe I; |
| l) | des informations sur la chaîne d’approvisionnement des services TIC, comme indiqué dans le modèle B_05.02 de l’annexe I; |
| m) | des informations sur l’identification des fonctions, comme indiqué dans le modèle B_06.01 de l’annexe I; |
| n) | des informations sur l’évaluation des services TIC fournis par des prestataires tiers de services TIC qui soutiennent une fonction critique ou importante, ou une partie significative de celle-ci, comme indiqué dans le modèle B_07.01 de l’annexe I; |
| o) | des informations sur la terminologie employée par les entités financières et les termes figurant dans les listes fermées et les systèmes de classification utilisés pour remplir les modèles, comme indiqué dans le modèle B_99.01 de l’annexe I. |
2. Lorsque cela est pertinent aux fins de leur gestion des risques ou de la gestion des contrats, les entités financières peuvent inclure dans le registre d’informations des informations supplémentaires dans le format le plus approprié pour ces informations supplémentaires.
Article 6
Champ d’application du registre d’informations aux niveaux sous-consolidé et consolidé
1. Dans le cas des groupes, les entreprises mères tiennent compte de la législation sectorielle pertinente de l’Union lorsqu’elles déterminent quelles entités doivent figurer dans le registre d’informations.
2. Le registre des informations tenues et mises à jour aux niveaux sous-consolidé et consolidé comprend toutes les entités financières et tous les prestataires de services TIC intra-groupe qui font partie du sous-groupe et du groupe.
Article 7
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 29 novembre 2024.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 333 du 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.
(2) Règlement (UE) no 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/78/CE de la Commission (JO L 331 du 15.12.2010, p. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(3) Règlement (UE) no 1094/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des assurances et des pensions professionnelles), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/79/CE de la Commission (JO L 331 du 15.12.2010, p. 48, ELI: http://data.europa.eu/eli/reg/2010/1094/oj).
(4) Règlement (UE) no 1095/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des marchés financiers), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/77/CE de la Commission (JO L 331 du 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(5) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ANNEXE I
Instructions pour remplir le registre d’informations
PARTIE 1
INSTRUCTIONS GÉNÉRALES
Dans le cadre de la tenue et de la mise à jour du registre d’informations au niveau de l’entité ainsi qu’aux niveaux sous-consolidé et consolidé, les entités financières remplissent les modèles du registre d’informations avec les données en utilisant les formats définis dans les instructions de la partie 2.
La partie 2 énonce les instructions que les entités financières doivent suivre pour remplir chaque colonne de chaque modèle. Lorsqu’elles complètent les informations de certaines colonnes, les entités financières doivent se référer aux annexes II, III et IV ou à d’autres sources externes. Dans ce cas, la référence aux annexes ou sources externes pertinentes est indiquée dans les instructions.
Liste des modèles
| Code modèle | Nom du modèle | Brève description | ||||||||
| B_01.01 | Entité tenant le registre d’informations | Ce modèle indique l’entité qui tient et met à jour le registre d’informations au niveau de l’entité ainsi qu’aux niveaux sous-consolidé et consolidé, respectivement. | ||||||||
| B_01.02 | Liste des entités comprises dans le périmètre de consolidation | Ce modèle indique toutes les entités appartenant au groupe. Lorsque l’entité financière responsable de la tenue et de la mise à jour du registre d’informations n’appartient pas à un groupe, seule cette entité financière est déclarée dans ce modèle. | ||||||||
| B_01.03 | Liste des succursales | Ce modèle indique les succursales des entités financières visées au modèle B_01.02. | ||||||||
| B_02.01 | Accords contractuels — informations générales | Ce modèle énumère tous les accords contractuels conclus avec des prestataires tiers directs de services TIC. Pour chaque accord contractuel conclu avec un prestataire tiers direct de services TIC, l’entité financière qui tient le registre d’informations attribue un «numéro de référence de l’accord contractuel» unique pour identifier sans ambiguïté l’accord contractuel lui-même. | ||||||||
| B_02.02 | Accords contractuels — informations spécifiques | Ce modèle fournit des détails sur chaque accord contractuel énuméré dans le modèle B_02.01 en ce qui concerne:
| ||||||||
| B_02.03 | Liste des accords contractuels intra-groupe | Ce modèle indique les liens entre les accords contractuels intra-groupe et les accords contractuels conclus avec des prestataires tiers de services TIC qui ne font pas partie du groupe en utilisant les numéros de référence des accords contractuels lorsqu’une partie de la chaîne d’approvisionnement des services TIC est intra-groupe. | ||||||||
| B_03.01 | Entités qui signent les accords contractuels pour la réception d’un ou de plusieurs services TIC ou pour le compte des entités ayant recours au(x) service(s) TIC | Ce modèle fournit des informations sur l’entité qui signe les accords contractuels avec le prestataire tiers direct de services TIC pour le compte de l’entité ayant recours aux services TIC. Lorsque le registre d’informations est tenu et mis à jour au niveau de l’entité, l’entité qui signe l’accord contractuel et l’entité ayant recours aux services TIC sont l’entité financière qui tient et met à jour le registre d’informations. Dans le cadre de la sous-consolidation et de la consolidation, l’entité financière ayant recours aux services TIC fournis n’est pas nécessairement l’entité qui signe l’accord contractuel avec les prestataires tiers de services TIC. | ||||||||
| B_03.02 | Prestataires tiers de services TIC qui signent les accords contractuels pour la fourniture de services TIC | Ce modèle indique tous les prestataires tiers de services TIC visés au modèle B_05.01 qui signent les accords contractuels visés au modèle B_02.01 pour la fourniture des services TIC. | ||||||||
| B_03.03 | Entités signataires des accords contractuels pour la fourniture de services TIC à d’autres entités relevant du périmètre de consolidation | Ce modèle indique toutes les entités visées au modèle B_01.02 qui signent les accords contractuels visés au modèle B_02.01 pour la fourniture de services TIC à d’autres entités relevant du périmètre de consolidation. | ||||||||
| B_04.01 | Entités ayant recours aux services TIC | Ce modèle indique toutes les entités qui utilisent les services TIC fournis par des prestataires tiers de services TIC et qui sont inscrites dans le registre d’informations. Les entités qui ont recours aux services TIC sont soit les entités financières relevant du périmètre, soit les prestataires de services TIC intra-groupe. Lorsque le registre d’informations est tenu et mis à jour au niveau de l’entité, l’entité qui signe l’accord contractuel et l’entité ayant recours aux services TIC sont l’entité financière qui tient le registre. | ||||||||
| B_05.01 | Prestataires tiers de services TIC | Ce modèle énumère et fournit des informations générales permettant d’identifier:
| ||||||||
| B_05.02 | Chaîne d’approvisionnement des services TIC | Ce modèle indique et relie les prestataires tiers de services TIC qui font partie de la même chaîne d’approvisionnement des services TIC. Les entités financières identifient et classent les prestataires tiers de services TIC pour chaque service TIC inclus dans chaque accord contractuel. Exemple: une entité financière a conclu un accord contractuel avec un prestataire tiers de services TIC (ci-après le «prestataire tiers de services TIC X») pour recevoir deux services TIC spécifiques (ci-après le «service TIC A» et le «service TIC B») et le prestataire de services fait appel à un sous-traitant (le «prestataire tiers de services TIC Y») pour fournir l’un de ces services (à savoir, le service TIC B).
| ||||||||
| B_06.01 | Identification des fonctions | Ce modèle indique les fonctions de l’entité financière ayant recours aux services TIC et fournit des informations sur elles. Dans les informations à fournir dans ce modèle, les entités financières incluent un identifiant unique, appelé «identifiant de fonction», pour chaque combinaison de LEI, d’activité autorisée et de fonction d’une entité financière. Exemple: une entité financière (LEI: 21USLEIC20231109J3Z8) qui opère dans le cadre de deux activités autorisées («activité A» et «activité B») se verra attribuer deux «identifiants de fonction» uniques pour la même fonction X (ventes, par exemple) exercée respectivement pour l’activité A et l’activité B. L’identifiant de fonction sera:
| ||||||||
| B_07.01 | Évaluations des services TIC | Ce modèle recueille des informations relatives à l’évaluation des risques des services TIC (par exemple, la substituabilité, la date du dernier audit, etc.) lorsque ces services TIC soutiennent une fonction critique ou importante, ou une partie significative de celle-ci. | ||||||||
| B_99.01 | Définitions des entités ayant recours aux services TIC | Ce modèle reprend les explications, les significations et les définitions, internes à l’entité, de l’ensemble fermé d’indicateurs utilisé par l’entité financière dans le registre d’informations. Exemple: dans le modèle B_07.01, l’entité financière doit fournir une indication de l’incidence de l’interruption des services TIC en utilisant un ensemble fermé d’options (faible, moyenne, élevée). dans le modèle B_99.01, l’entité financière précise la signification de ces options. |
PARTIE 2
INSTRUCTIONS SPÉCIFIQUES PAR MODÈLE
Instructions pour compléter le modèle B_01.01 — Entité financière tenant le registre d’informations
Indiquer l’entité financière qui tient et met à jour le registre d’informations.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage | ||||||||||||||||||||||||||||||||||||||||||||
| B_01.01.0010 | LEI de l’entité financière tenant le registre d’informations | Alphanumérique | Identifier l’entité financière qui tient et met à jour le registre des informations à l’aide du code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442 | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||
| B_01.01.0020 | Nom de l’entité financière | Alphanumérique | Raison sociale de l’entité financière qui tient et met à jour le registre d’informations | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||
| B_01.01.0030 | Pays de l’entité financière | Pays | Indiquer le code ISO 3166-1 alpha-2 du pays dans lequel l’autorisation ou l’enregistrement de l’entité inscrite dans le registre d’informations a été délivré. | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||
| B_01.01.0040 | Type d’entité financière | Ensemble fermé d’options | Indiquer le type d’entité financière en utilisant l’une des options de la liste fermée suivante:
Lorsque le registre d’informations est tenu au niveau du groupe par l’entreprise mère, qui n’est pas elle-même soumise à l’obligation de tenir ce registre, c’est-à-dire qu’elle ne relève pas de la définition des entités financières figurant à l’article 2 du règlement (UE) 2022/2554 (par exemple, compagnie financière holding, compagnie financière holding mixte ou compagnie holding mixte), c’est l’option «une autre entité financière» qui est choisie. | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||
| B_01.01.0050 | Autorité compétente | Alphanumérique | Indiquer l’autorité compétente visée à l’article 46 du règlement (UE) 2022/2554 à laquelle le registre d’informations est communiqué. | Obligatoire en cas de communication | ||||||||||||||||||||||||||||||||||||||||||||
| B_01.01.0060 | Date de la communication | Date | Indiquer la date à l’aide du code ISO 8601 (aaaa-mm-jj) de la date de communication. | Obligatoire en cas de communication |
Instructions pour compléter le modèle B_01.02 — Liste des entités financières relevant du périmètre du registre d’informations
Lorsque le registre d’informations est tenu et mis à jour aux niveaux sous-consolidé et consolidé, ce modèle identifie toutes les entités financières appartenant au sous-groupe et au groupe. Lorsque l’entité financière responsable de la tenue et de la mise à jour du registre d’informations n’appartient pas à un groupe, seule cette entité financière est déclarée dans ce modèle, de la même manière que dans le modèle B_01.01.
Lorsqu’une entité agit pour le compte d’une entité financière pour l’ensemble des activités de l’entité financière (y compris les services TIC), les prestataires tiers directs de services TIC de cette entité devraient être enregistrés dans les modèles correspondants du registre d’informations de l’entité financière. Dans ce cas, l’entité en question n’est enregistrée qu’en tant qu’entité tenant le registre et ne doit pas être déclarée dans ce modèle.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage | ||||||||||||||||||||||||||||||||||||||||||||||||
| B_01.02.0010 | LEI de l’entité financière | Alphanumérique | Identifier l’entité financière déclarée dans le registre d’informations à l’aide du code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442. | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||||||
| B_01.02.0020 | Nom de l’entité financière | Alphanumérique | Raison sociale de l’entité financière déclarée dans le registre d’informations | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||||||
| B_01.02.0030 | Pays de l’entité financière | Pays | Indiquer le code ISO 3166-1 alpha-2 du pays dans lequel la licence ou l’enregistrement de l’entité financière inscrite dans le registre d’informations a été délivré. | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||||||
| B_01.02.0040 | Type d’entité financière | Ensemble fermé d’options | Indiquer le type d’entité financière en utilisant l’une des options de la liste fermée suivante:
| Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||||||
| B_01.02.0050 | Rang hiérarchique de l’entité financière au sein du groupe (le cas échéant) | Ensemble fermé d’options | Déterminer le rang hiérarchique de l’entité financière dans la consolidation en utilisant l’une des options de la liste fermée suivante:
Lorsqu’une entité remplit plusieurs options de la liste fermée ci-dessus, l’option du niveau le plus élevé qui lui est applicable doit être sélectionnée. | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||||||
| B_01.02.0060 | LEI de l’entreprise mère directe de l’entité financière | Alphanumérique | Identifier l’entreprise mère directe de l’entité financière déclarée dans le registre d’informations en utilisant le code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442 | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||||||
| B_01.02.0070 | Dernière mise à jour | Date | Indiquer la date à l’aide du code ISO 8601 (aaaa-mm-jj) de la date de la dernière mise à jour effectuée dans le registre d’informations en ce qui concerne l’entité financière. | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||||||
| B_01.02.0080 | Date d’intégration dans le registre d’informations | Date | Indiquer la date à l’aide du code ISO 8601 (aaaa-mm-jj) de la date d’intégration de l’entité financière dans le registre d’informations | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||||||
| B_01.02.0090 | Date de suppression du registre d’informations | Date | Indiquer la date à l’aide du code ISO 8601 (aaaa-mm-jj) de la date de suppression de l’entité financière du registre d’informations. Lorsque l’entité financière n’a pas été supprimée, indiquer «9999-12-31». | Obligatoire | ||||||||||||||||||||||||||||||||||||||||||||||||
| B_01.02.0100 | Monnaie | Monnaie | Indiquer le code alphabétique ISO 4217 de la devise utilisée pour la préparation des états financiers de l’entité financière. La monnaie déclarée doit être celle utilisée par l’entité financière pour la préparation des états financiers au niveau de l’entité ou aux niveaux sous-consolidé ou consolidé, selon le cas. | Obligatoire uniquement si la colonne B_01.02.0110 est remplie. | ||||||||||||||||||||||||||||||||||||||||||||||||
| B_01.02.0110 | Valeur du total des actifs de l’entité financière | Monétaire | Valeur monétaire du total des actifs de l’entité financière, telle qu’elle figure dans les états financiers annuels de l’entité financière de l’année précédant la date de la dernière mise à jour du registre d’informations. La valeur monétaire est déclarée en unités. Voir l’annexe IV pour remplir cette colonne. | Obligatoire si l’entité est une entité financière |
Instructions pour compléter le modèle B_01.03 — Liste des succursales
Lorsqu’une entité financière a des succursales situées en dehors de son pays d’origine, indiquer ces succursales au moyen de ce modèle.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage | ||||
| B_01.03.0010 | Code d’identification de la succursale | Alphanumérique | Identifier une succursale d’une entité financière située en dehors de son pays d’origine en utilisant un code unique pour chaque succursale. Choisir impérativement l’une des options suivantes:
| Obligatoire | ||||
| B_01.03.0020 | LEI du siège social de l’entité financière de la succursale | Alphanumérique | Comme indiqué dans la colonne B_01.02.0010 Indiquer le siège social de l’entité financière de la succursale, en utilisant le code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442. | Obligatoire | ||||
| B_01.03.0030 | Nom de la succursale | Alphanumérique | Indiquer le nom de la succursale. | Obligatoire | ||||
| B_01.03.0040 | Pays de la succursale | Pays | Indiquer le code ISO 3166-1 alpha-2 du pays dans lequel la succursale est établie. | Obligatoire |
Instructions pour compléter le modèle B_02.01 — Accords contractuels — Informations générales
Les entités financières désignent un «numéro de référence de l’accord contractuel» pour chaque accord contractuel dans le registre d’informations. Lorsque le prestataire tiers de services TIC externe fait appel à des sous-traitants, les entités financières n’incluent pas dans le registre d’informations de «numéro de référence de l’accord contractuel» pour les accords conclus entre les prestataires tiers de services TIC externes et leurs sous-traitants. Dans le cas d’un prestataire de services TIC intragroupe, les entités financières indiquent le «numéro de référence de l’accord contractuel» entre ce prestataire de services TIC intragroupe et ses tiers prestataires de services TIC dans ce modèle et complètent le modèle B_02.03 (Liste des accords contractuels intragroupe) en conséquence.
Le «numéro de référence de l’accord contractuel» fait référence au type d’accords contractuels suivant:
| a) | tout type d’accord autonome; |
| b) | tout type d’«accord général ou cadre», y compris les accords directeurs et cadres; |
| c) | tout type d’«accord ultérieur ou associé», y compris les accords de mise en œuvre, les accords de service intermédiaires, les bons de commande. |
Le numéro de référence de l’accord contractuel ne fait référence à aucun type d’accord de niveau de service subordonné à l’un des types d’accords contractuels visés aux points a), b) et c) ci-dessus.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage | ||||||
| B_02.01.0010 | Numéro de référence de l’accord contractuel | Alphanumérique | Indiquer l’accord contractuel entre l’entité financière ou, dans le cas d’un groupe, la filiale du groupe et le prestataire tiers direct de services TIC. Le numéro de référence de l’accord contractuel est le numéro de référence interne de l’accord contractuel attribué par l’entité financière. Le numéro de référence de l’accord contractuel est unique et constant dans le temps au niveau de l’entité et aux niveaux sous-consolidé et consolidé, le cas échéant. Le numéro de référence de l’accord contractuel est utilisé de manière constante dans tous les modèles du registre d’informations lorsqu’il est fait référence au même accord contractuel. Dans le cas où une entité agit pour le compte d’une entité financière pour l’ensemble des activités de l’entité financière, y compris les services TIC (voir le considérant 7), le numéro de référence de l’accord contractuel peut être l’accord contractuel conclu entre l’entité et son prestataire tiers direct de services TIC. | Obligatoire | ||||||
| B_02.01.0020 | Type d’accord contractuel | Ensemble fermé d’options | Indiquer le type d’accord contractuel en utilisant l’une des options de la liste fermée suivante:
| Obligatoire | ||||||
| B_02.01.0030 | Numéro de référence de l’accord contractuel général | Alphanumérique | Ne s’applique pas si l’accord contractuel est l’«accord contractuel général» ou un «accord autonome». Dans les autres cas, indiquer le numéro de référence de l’accord contractuel général, qui est égal à la valeur déclarée dans la colonne B_02.01.0010 lors de la déclaration de l’accord contractuel général. | Obligatoire | ||||||
| B_02.01.0040 | Monnaie du montant déclaré dans la colonne B_02.01.0050 | Monnaie | Indiquer le code alphabétique ISO 4217 de la devise utilisée pour exprimer le montant dans la colonne B_02.01.0050. | Obligatoire | ||||||
| B_02.01.0050 | Dépense annuelle ou coût estimé de l’accord contractuel pour l’année écoulée | Monétaire | Dépenses annuelles ou coûts estimés (ou transfert intra-groupe) de l’accord contractuel de services TIC pour l’année écoulée. La valeur monétaire est déclarée en unités. La dépense annuelle ou le coût estimé est exprimé dans la monnaie déclarée dans la colonne B_01.02.0040. Dans le cas d’un accord général accompagné d’accords ultérieurs ou associés, la somme des dépenses annuelles ou des coûts estimés déclarés pour l’accord général et les accords ultérieurs ou associés est égale au total des dépenses ou des coûts estimés de l’accord contractuel général. Il n’y a pas de répétition ou de double comptage des dépenses annuelles ou des coûts estimés. Il convient de tenir compte des cas suivants:
| Obligatoire |
Instructions pour compléter le modèle B_02.02 — Accords contractuels — Informations spécifiques
Les entités financières remplissent ce modèle avec le plus haut niveau de détail possible. Lorsque l’accord contractuel comprend plusieurs services TIC soutenant plusieurs fonctions, les entités financières utilisent autant de lignes que les éléments du modèle en combinant les services TIC couverts par l’accord contractuel et les fonctions de l’entité financière.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage | ||||||||||||
| B_02.02.0010 | Numéro de référence de l’accord contractuel | Alphanumérique | Comme indiqué dans la colonne B_02.01.0010 | Obligatoire | ||||||||||||
| B_02.02.0020 | LEI de l’entité financière ayant recours au(x) service(s) TIC | Alphanumérique | Comme indiqué dans la colonne B_04.01.0020 Identifier l’entité financière ayant recours aux services TIC en utilisant le code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442. | Obligatoire | ||||||||||||
| B_02.02.0030 | Code d’identification du prestataire tiers de services TIC | Alphanumérique | Comme indiqué dans la colonne B_05.01.0010 Code permettant d’identifier le prestataire tiers de services TIC comme indiqué dans la colonne B_05.01.0010 pour ce prestataire. | Obligatoire | ||||||||||||
| B_02.02.0040 | Type de code permettant d’identifier le prestataire tiers de services TIC | Code | Comme indiqué dans la colonne B_05.01.0020 Type de code permettant d’identifier le prestataire tiers de services TIC déclaré dans la colonne B_02.02.0030, comme indiqué dans la colonne B_05.01.0020 pour ce prestataire. | Obligatoire | ||||||||||||
| B_02.02.0050 | Identifiant de la fonction | Code | Défini par l’entité financière dans la colonne B_06.01.0010 | Obligatoire | ||||||||||||
| B_02.02.0060 | Type de services TIC | Ensemble fermé d’options | Un des types de services TIC visés à l’annexe III | Obligatoire | ||||||||||||
| B_02.02.0070 | Date de début de l’accord contractuel | Date | Indiquer la date d’entrée en vigueur de l’accord contractuel telle qu’elle est stipulée dans l’accord contractuel, en utilisant le code ISO 8601 (aaaa-mm-jj). | Obligatoire | ||||||||||||
| B_02.02.0080 | Date de fin de l’accord contractuel | Date | Indiquer la date de fin telle qu’elle est stipulée dans l’accord contractuel, en utilisant le code ISO 8601 (aaaa-mm-jj). Lorsque l’accord contractuel est à durée indéterminée, indiquer «9999-12-31». Lorsqu’il a été résilié à une date différente de la date de fin, indiquer la date de résiliation. Lorsqu’il prévoit une reconduction, indiquer la date de reconduction du contrat telle qu’elle est stipulée dans l’accord contractuel. | Obligatoire | ||||||||||||
| B_02.02.0090 | Raison de la résiliation ou de la fin de l’accord contractuel | Ensemble fermé d’options | Lorsque l’accord contractuel a été résilié ou a pris fin, indiquer la raison de la résiliation ou de la fin de l’accord contractuel en utilisant l’une des options de la liste fermée suivante:
| Obligatoire en cas de résiliation de l’accord contractuel | ||||||||||||
| B_02.02.0100 | Délai de préavis pour l’entité financière ayant recours au(x) service (s) TIC | Nombre naturel | Indiquer le délai de préavis pour la résiliation de l’accord contractuel par l’entité financière dans un scénario de statu quo. Le délai de préavis est exprimé en nombre de jours civils à compter de la réception par la contrepartie de la demande de résiliation du service TIC. | Obligatoire si le service TIC soutient une fonction critique ou importante | ||||||||||||
| B_02.02.0110 | Délai de préavis pour le prestataire tiers de services TIC | Nombre naturel | Indiquer le délai de préavis pour la résiliation de l’accord contractuel par le prestataire tiers direct de services TIC dans un scénario de statu quo. Le délai de préavis est exprimé en nombre de jours civils à compter de la réception par la contrepartie de la demande de résiliation du service TIC. | Obligatoire si le service TIC soutient une fonction critique ou importante | ||||||||||||
| B_02.02.0120 | Pays du droit applicable de l’accord contractuel | Pays | Indiquer le pays du droit applicable de l’accord contractuel en utilisant le code ISO 3166-1 alpha-2. | Obligatoire si le service TIC soutient une fonction critique ou importante | ||||||||||||
| B_02.02.0130 | Pays de fourniture des services TIC | Pays | Indiquer le pays à partir duquel les services TIC sont fournis en utilisant le code ISO 3166-1 alpha-2. | Obligatoire si le service TIC soutient une fonction critique ou importante | ||||||||||||
| B_02.02.0140 | Stockage des données | [Oui/Non] | Le service TIC est-il lié au stockage (ou prévoit-il le stockage) de données (même temporairement)? Choisir l’une des options suivantes:
| Obligatoire si le service TIC soutient une fonction critique ou importante | ||||||||||||
| B_02.02.0150 | Localisation des données au repos (stockage) | Pays | Indiquer le pays de localisation des données au repos (stockage) en utilisant le code ISO 3166-1 alpha-2. S’il y a plusieurs pays de localisation, utiliser une ligne supplémentaire pour chaque pays. | Obligatoire si «Oui» est indiqué dans la colonne B_02.02.0140 | ||||||||||||
| B_02.02.0160 | Localisation de la gestion des données (traitement) | Pays | Indiquer le pays de localisation de la gestion des données (traitement) en utilisant le code ISO 3166-1 alpha-2. S’il y a plusieurs pays de localisation, une ligne supplémentaire sera utilisée pour chaque pays. | Obligatoire si le service TIC est fondé sur le traitement de données ou prévoit le traitement de données. | ||||||||||||
| B_02.02.0170 | Caractère sensible des données stockées par le prestataire tiers de services TIC | Ensemble fermé d’options | Indiquer le niveau de sensibilité des données stockées ou traitées par le prestataire tiers de services TIC en utilisant l’une des options de la liste fermée suivante:
Les données les plus sensibles prévalent: par exemple, si «moyen» et «élevé» s’appliquent en même temps, il convient de sélectionner «élevé». | Obligatoire si le prestataire tiers de services TIC stocke des données et si le service TIC soutient une fonction critique ou importante ou des parties significatives de celle-ci | ||||||||||||
| B_02.02.0180 | Niveau de dépendance au service TIC qui soutient la fonction critique ou importante. | Ensemble fermé d’options | Choisir impérativement l’une des options suivantes:
| Obligatoire si le service TIC soutient une fonction critique ou importante ou des parties significatives de ces fonctions |
Instructions pour compléter le modèle B_02.03 — Liste des accords contractuels intra-groupe
Le modèle B_02.03 recense les accords contractuels de la même chaîne d’approvisionnement de services TIC en utilisant les numéros de référence des accords contractuels intra-groupe dans les cas où la chaîne d’approvisionnement de services TIC contient des prestataires de services TIC intra-groupe, c’est-à-dire lorsqu’au moins l’un des prestataires tiers de services TIC de la chaîne d’approvisionnement de services TIC est une entité appartenant au même groupe que l’entité qui a recours aux services TIC.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage |
| B_02.03.0010 | Numéro de référence de l’accord contractuel | Alphanumérique | Numéro de référence de l’accord contractuel conclu entre l’entité qui a recours aux services TIC fournis et le prestataire de services TIC intra-groupe. Le numéro de référence de l’accord contractuel est unique et constant dans le temps et dans l’ensemble du groupe. | Obligatoire |
| B_02.03.0020 | Accord contractuel lié à l’accord contractuel visé dans la colonne B_02.03.0010 | Alphanumérique | Numéro de référence de l’accord contractuel entre le prestataire de services TIC intra-groupe de l’accord contractuel visé dans la colonne B_02.03.0010 et son prestataire tiers direct de services TIC. | Obligatoire |
Instructions pour compléter le modèle B_03.01 — Entités signant les accords contractuels pour la réception d’un ou de plusieurs services TIC pour le compte des entités financières ayant recours aux services TIC
Indiquer toutes les entités financières visées au modèle B_01.02 qui signent les accords contractuels visés au modèle B_02.01 pour la réception des services TIC. Lorsque le registre d’informations est tenu et mis à jour au niveau de l’entité, l’entité financière qui signe les accords contractuels est l’entité financière qui tient et met à jour elle-même le registre d’informations.
Les entités qui signent l’accord contractuel ne sont pas nécessairement une entité financière ni l’entité financière ayant recours aux services TIC fournis par le prestataire tiers de services TIC.
Par exemple, l’entité qui signe l’accord contractuel visé au deuxième alinéa peut être un prestataire de services TIC intra-groupe, une entité financière ou non financière appartenant au même groupe que les entités financières ayant recours aux services TIC fournis par le prestataire tiers de services TIC.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage |
| B_03.01.0010 | Numéro de référence de l’accord contractuel | Alphanumérique | Comme indiqué dans la colonne B_02.02.0010 Indiquer le numéro de référence de l’accord contractuel signé par l’entreprise | Obligatoire |
| B_03.01.0020 | LEI de l’entité signant l’accord contractuel | Alphanumérique | Indiquer l’entreprise qui signe l’accord contractuel en utilisant le code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442 ou l’EUID. | Obligatoire |
Instructions pour compléter le modèle B_03.02 — Prestataires tiers de services TIC signant les accords contractuels pour la fourniture de services TIC
Indiquer tous les prestataires tiers de services TIC visés au modèle B_05.01 qui signent les accords contractuels visés au modèle B_02.01 pour la fourniture des services TIC.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage |
| B_03.02.0010 | Numéro de référence de l’accord contractuel | Alphanumérique | Comme indiqué dans la colonne B_02.02.0010 Indiquer le numéro de référence de l’accord contractuel signé par le prestataire tiers de services TIC. | Obligatoire |
| B_03.02.0020 | Code d’identification du prestataire tiers de services TIC | Alphanumérique | Comme indiqué dans la colonne B_05.01.0010 Code permettant d’identifier le prestataire tiers de services TIC comme indiqué dans la colonne B_05.01.0020 pour ce prestataire. | Obligatoire |
| B_03.02.0030 | Type de code permettant d’identifier le prestataire tiers de services TIC | Code | Comme indiqué dans la colonne B_05.01.0020 Type de code permettant d’identifier le prestataire tiers de services TIC déclaré dans la colonne B_03.02.0020 , comme indiqué dans la colonne B_05.01.0020 pour ce prestataire. | Obligatoire |
Instructions pour compléter le modèle B_03.03 — Entités financières signant les accords contractuels pour la fourniture de services TIC à d’autres entités financières dans le cadre de la consolidation.
Indiquer toutes les entités financières visées au modèle B_01.02 qui ont signé des accords contractuels tels que visés au modèle B_02.01 pour la fourniture de services TIC à d’autres entités dans le cadre de la consolidation visées au modèle B_01.02.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage |
| B_03.03.0010 | Numéro de référence de l’accord contractuel | Alphanumérique | Comme indiqué dans la colonne B_02.02.0010 Indiquer le numéro de référence de l’accord contractuel signé par l’entité pour la fourniture de services TIC. | Obligatoire |
| B_03.03.0020 | LEI de l’entité financière fournissant des services TIC | Alphanumérique | Comme indiqué dans la colonne B_01.02.0010 Identifier l’entité fournissant des services TIC en utilisant un code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442 | Obligatoire |
Instructions pour compléter le modèle B_04.01 — Entités financières ayant recours aux services TIC
Toutes les entités financières visées dans le modèle B_01.02 et les succursales d’entités financières visées dans le modèle B_01.03 ayant recours aux services TIC fournis par un prestataire tiers de services TIC sont déclarées dans ce modèle.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage | ||||
| B_04.01.0010 | Numéro de référence de l’accord contractuel | Alphanumérique | Comme indiqué dans la colonne B_02.01.0010 Indiquer le numéro de référence de l’accord contractuel avec l’entité financière ayant recours aux services TIC fournis. | Obligatoire | ||||
| B_04.01.0020 | LEI de l’entité financière ayant recours au(x) service(s) TIC | Alphanumérique | Identifier l’entité financière ayant recours aux services TIC en utilisant le code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442. | Obligatoire | ||||
| B_04.01.0030 | Nature de l’entité financière ayant recours au(x) service(s) TIC | Ensemble fermé d’options | Choisir impérativement l’une des options suivantes:
| Obligatoire | ||||
| B_04.01.0040 | Code d’identification de la succursale | Alphanumérique | Code d’identification de la succursale tel qu’indiqué dans la colonne B_01.03.0010. | Obligatoire si l’entité financière ayant recours aux services TIC est une succursale d’une entité financière (B_04.01.0030) |
Instructions pour compléter le modèle B_05.01 — Prestataire tiers de services TIC
Les entités financières recensent tous les prestataires tiers de services TIC pertinents, dont:
| a) | tous les prestataires tiers directs de services TIC; |
| b) | tous les prestataires de services TIC intra-groupe; |
| c) | tous les sous-traitants inscrits dans le modèle B_05.02 qui font partie de la chaîne d’approvisionnement des services TIC; |
| d) | toutes les entreprises mères ultimes des prestataires tiers de services TIC visés aux points a), b) et c).
|
Instructions pour compléter le modèle B_05.02 — Chaînes d’approvisionnement de services TIC
Ce modèle identifie et relie les prestataires tiers de services TIC qui font partie de la même chaîne d’approvisionnement des services TIC.
La chaîne d’approvisionnement des services TIC comprend, le cas échéant:
| a) | tous les prestataires tiers directs de services TIC; |
| b) | tous les prestataires de services TIC intra-groupe; |
| c) | pour les services TIC qui soutiennent une fonction critique ou importante ou une partie significatives de celle-ci, tous les sous-traitants qui sous-tendent efficacement la fourniture de ces services TIC (c’est-à-dire tous les sous-traitants fournissant des services TIC dont la perturbation compromettrait la sécurité ou la continuité de la fourniture des services); |
| d) | lorsqu’un prestataire de services TIC intra-groupe fait appel à des sous-traitants pour fournir ses services TIC à l’entité financière, au moins le premier sous-traitant hors groupe, même si les services TIC fournis ne soutiennent pas une fonction critique ou importante ou une partie significatives de celle-ci. |
Tous les prestataires tiers de services TIC appartenant à la même chaîne d’approvisionnement des services TIC partagent:
| a) | le même «numéro de référence de l’accord contractuel» comme indiqué dans le modèle B_02.01; |
| b) | le même «type de services TIC» comme visé à l’annexe III; |
Chaque prestataire tiers de services TIC qui appartient à la même chaîne d’approvisionnement des services TIC se voit attribuer un «rang» (modèle B_05.02.0050) pour déterminer sa position au sein de la chaîne d’approvisionnement des services TIC. Lorsque plusieurs prestataires tiers de services TIC occupent la même position au sein de la même chaîne d’approvisionnement de services TIC, ces prestataires se voient attribuer le même «rang». Conformément à l’article 2, les prestataires tiers directs de services TIC sont donc classés au 1er rang. S’ils sont classés à un rang supérieur à 1, les prestataires tiers de services TIC sont des sous-traitants.
Pour relier ensemble les prestataires tiers de services TIC qui appartiennent à la même chaîne d’approvisionnement des services TIC, pour chaque sous-traitant TIC (c’est-à-dire lorsque le «rang» est supérieur à 1), les entités financières indiquent le prestataire tiers de services TIC qui reçoit ses services sous-traités. L’identification du prestataire tiers de services TIC qui reçoit les services sous-traités se fait en remplissant les colonnes B_05.02.0060 et B_05.02.0070.
Pour chaque chaîne d’approvisionnement des services TIC (c’est-à-dire une combinaison d’un «numéro de référence de l’accord contractuel» et d’un «type de services TIC»), lorsque plusieurs prestataires tiers de services TIC reçoivent les services sous-traités, tous ces prestataires sont déclarés dans des lignes distinctes dans le modèle. La même logique s’applique à chaque rang de la chaîne d’approvisionnement des services TIC.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage | ||||||||||||
| B_05.02.0010 | Numéro de référence de l’accord contractuel | Alphanumérique | Comme indiqué dans la colonne B_02.01.0010 | Obligatoire | ||||||||||||
| B_05.02.0020 | Type de services TIC | Ensemble fermé d’options | Un des types de services TIC visés à l’annexe III | Obligatoire | ||||||||||||
| B_05.02.0030 | Code d’identification du prestataire tiers de services TIC | Alphanumérique | Comme indiqué dans la colonne B_05.01.0010 pour ce prestataire tiers de services TIC. Exemples:
| Obligatoire | ||||||||||||
| B_05.02.0040 | Type de code permettant d’identifier le prestataire tiers de services TIC | Code | Comme indiqué dans la colonne B_05.01.0020 pour ce prestataire tiers de services TIC. | Obligatoire | ||||||||||||
| B_05.02.0050 | Rang | Nombre naturel | Lorsque le prestataire tiers de services TIC signe l’accord contractuel avec l’entité financière, il est considéré comme un prestataire tiers direct de services TIC et le «rang» à indiquer est «1». Lorsque le prestataire tiers de services TIC signe l’accord contractuel avec le prestataire tiers direct de services TIC, il est considéré comme un sous-traitant et le «rang» à indiquer est «2». La même logique s’applique à tous les sous-traitants suivants en augmentant le «rang». Lorsque plusieurs prestataires tiers de services TIC ont le même «rang» dans la chaîne d’approvisionnement des services TIC, les entités financières indiquent le même «rang» pour tous ces prestataires tiers de services TIC. | Obligatoire | ||||||||||||
| B_05.02.0060 | Code d’identification du destinataire des services TIC sous-traités | Alphanumérique | À laisser vierge si le prestataire tiers de services TIC (modèle B_05.02.0030) est un prestataire tiers direct de services TIC, c’est-à-dire qu’il est au «rang» r = 1 (modèle B_05.02.0050). Lorsque le prestataire tiers de services TIC est au «rang» r = n où n>1, indiquer le «Code d’identification du destinataire des services TIC sous-traités» au «rang» r = n-1 pour le destinataire qui a sous-traité le service TIC (même partiellement) au prestataire tiers de services TIC situé au «rang» r = n. Exemples:
Le code utilisé pour identifier le destinataire des services TIC sous-traités doit correspondre au code d’identification indiqué dans la colonne B_05.01.0010 pour ce prestataire. | Obligatoire Ne s’applique pas au 1er rang | ||||||||||||
| B_05.02.0070 | Type de code permettant d’identifier le destinataire des services TIC sous-traités | Code | À laisser vierge si le prestataire tiers de services TIC (modèle B_05.02.0030) est classé au «rang» r = 1 (modèle B_05.02.0050). Lorsque le prestataire tiers de services TIC est au «rang» r = n où n>1, indiquer le «Type de code permettant d’identifier le destinataire des services TIC sous-traités» au «rang» r = n-1 pour le destinataire qui a sous-traité le service TIC (même partiellement) au prestataire tiers de services TIC au «rang» r = n.
Le type de code utilisé pour identifier le destinataire des services TIC sous-traités doit correspondre au code d’identification indiqué dans la colonne B_05.01.0020 pour ce prestataire. | Obligatoire Ne s’applique pas au 1er rang |
Instructions pour compléter le modèle B_06.01 — Identification des fonctions
Les entités financières identifient, selon leur organisation interne, toutes les fonctions de l’entité financière soutenue par un service TIC fourni par des prestataires tiers de services TIC.
Chaque combinaison des éléments suivants se voit attribuer un identifiant de fonction unique:
| a) | «LEI de l’entité financière ayant recours au(x) service(s) TIC», colonne B_06.01.0040; |
| b) | «Activité autorisée», colonne B_06.01.0020; |
| c) | «Nom de la fonction», colonne B_06.01.0030. |
Les entités financières doivent utiliser autant de lignes qu’il y a d’éléments dans le modèle en combinant les deux éléments ci-dessus pour remplir ce modèle.
| Code colonne | Nom de la colonne | Type | Instructions | Option de remplissage | ||||||||
| B_06.01.0010 | Identifiant de la fonction | Code | L’identifiant de la fonction est composé de la lettre F (en majuscule) suivie d’un numéro naturel (par exemple, «F1» pour le 1er identifiant de la fonction et «Fn» pour le énième identifiant de fonction, «n» étant un nombre naturel). Un identifiant de fonction unique doit être attribué à chaque combinaison de «LEI de l’entité financière ayant recours au(x) service(s) TIC» (B_06.01.0040), de «Nom de la fonction» (B_06.01.0030) et d’«Activité autorisée» (B_06.01.0020). Exemple: une entité financière qui opère dans le cadre de deux activités autorisées («activité A» et «activité B») se verra attribuer deux «identifiants de fonction» uniques pour la même fonction X (ventes, par exemple) exercée pour l’activité A et pour l’activité B. | Obligatoire | ||||||||
| B_06.01.0020 | Activité autorisée | Ensemble fermé d’options | L’une des activités autorisées visées dans les actes législatifs sous-jacents énumérés à l’annexe II pour les différents types d’entités financières. Lorsque la fonction n’est pas liée à une activité enregistrée ou autorisée, indiquer «fonctions de soutien». | Obligatoire | ||||||||
| B_06.01.0030 | Nom de la fonction | Alphanumérique | Nom de la fonction selon l’organisation interne de l’entité financière. | Obligatoire | ||||||||
| B_06.01.0040 | LEI de l’entité financière | Alphanumérique | Comme indiqué dans la colonne B_04.01.0020 Identifier l’entité financière en utilisant le code LEI alphanumérique à 20 caractères basé sur la norme ISO 17442 | Obligatoire | ||||||||
| B_06.01.0060 | Évaluation de la criticité ou de l’importance | Ensemble fermé d’options | Utiliser cette colonne pour indiquer si la fonction est critique ou importante selon l’évaluation de l’entité financière. Choisir impérativement l’une des options suivantes:
| Obligatoire | ||||||||
| B_06.01.0070 | Raisons de la criticité ou de l’importance | Alphanumérique | Brève explication des raisons pour lesquelles la fonction est classée comme critique ou importante (300 caractères maximum) | Optionnel | ||||||||
| B_06.01.0080 | Date de la dernière évaluation de la criticité ou de l’importance | Date | Indiquer la date de la dernière évaluation de la criticité ou de l’importance selon la norme ISO 8601 (aaaa-mm-jj) si la fonction est soutenue par des services TIC fournis par des prestataires tiers de services TIC. En l’absence d’évaluation de la criticité ou de l’importance de la fonction, indiquer «9999-12-31». | Obligatoire | ||||||||
| B_06.01.0090 | Objectif en matière de délai de rétablissement de la fonction | Nombre naturel | En nombre d’heures. Lorsque l’objectif en matière de délai de rétablissement est inférieur à 1 heure, indiquer «1». Lorsque l’objectif en matière de délai de rétablissement de la fonction n’est pas défini, indiquer «0». | Obligatoire | ||||||||
| B_06.01.0100 | Objectif en matière de point de rétablissement de la fonction | Nombre naturel | En nombre d’heures. Lorsque l’objectif en matière de point de rétablissement est inférieur à 1 heure, indiquer «1». Lorsque l’objectif en matière de point de rétablissement de la fonction n’est pas défini, indiquer «0». | Obligatoire | ||||||||
| B_06.01.0110 | Incidence de l’interruption de la fonction | Ensemble fermé d’options | Utiliser cette colonne pour indiquer l’incidence de l’interruption de la fonction selon l’évaluation de l’entité financière. Choisir impérativement l’une des options suivantes:
| Obligatoire |
Instructions pour compléter le modèle B_07.01 — Évaluation des services TIC
Lorsqu’une fonction critique ou importante, ou des parties significatives de celle-ci, sont soutenues, ce modèle permet de procéder à d’autres évaluations des services TIC fournis à l’entité financière par des prestataires tiers de services TIC, y compris le premier sous-traitant hors groupe dans la chaîne d’approvisionnement des services TIC lorsque les prestataires tiers de services TIC antérieurs sont intra-groupe.
| Code colonne | Nom de la colonne | Type | Instruction de remplissage | Option de remplissage | ||||||||
| B_07.01.0010 | Numéro de référence de l’accord contractuel | Alphanumérique | Comme indiqué dans la colonne B_02.01.0010 | Obligatoire | ||||||||
| B_07.01.0020 | Code d’identification du prestataire tiers de services TIC | Alphanumérique | Comme indiqué dans la colonne B_05.01.0010 | Obligatoire | ||||||||
| B_07.01.0030 | Type de code permettant d’identifier le prestataire tiers de services TIC | Code | Comme indiqué dans la colonne B_05.01.0020 | Obligatoire | ||||||||
| B_07.01.0040 | Type de services TIC | Ensemble fermé d’options | Un des types de services TIC visés à l’annexe III | Obligatoire | ||||||||
| B_07.01.0050 | Substituabilité du prestataire tiers de services TIC | Ensemble fermé d’options | Utiliser cette colonne pour fournir les résultats de l’évaluation de l’entité financière en ce qui concerne le degré de substituabilité du prestataire tiers de services TIC pour exécuter les services TIC spécifiques soutenant une fonction critique ou importante. Choisir impérativement l’une des options suivantes:
| Obligatoire | ||||||||
| B_07.01.0060 | Raison pour laquelle le prestataire tiers de services TIC est considéré comme non substituable ou difficilement substituable | Ensemble fermé d’options | Choisir impérativement l’une des options suivantes:
| Obligatoire dans le cas où l’option «non substituable» ou «substituabilité très complexe» est sélectionnée dans la colonne B_07.01.0041 | ||||||||
| B_07.01.0070 | Date du dernier audit du prestataire tiers de services TIC | Date | Utiliser cette colonne pour indiquer la date du dernier audit des services TIC spécifiques fournis par le prestataire tiers de services TIC. Cette colonne concerne les audits effectués par l’un des acteurs suivants:
Cette colonne ne concerne pas la date de réception ou de référence des certifications de tiers ou des rapports d’audit interne du prestataire tiers de services TIC, ni la date de suivi annuel de l’accord par l’entité financière ni la date de réexamen de l’évaluation des risques effectuée par l’entité financière. Cette colonne est utilisée pour signaler tous les types d’audits réalisés par l’un des sujets visés aux points a), b) et c) concernant tout ou partie des services TIC fournis par le prestataire tiers de services TIC. Pour déclarer la date, utiliser le code ISO 8601 (aaaa-mm-jj). Lorsqu’aucun audit n’a été effectué, indiquer «9999-12-31». | Obligatoire | ||||||||
| B_07.01.0080 | Existence d’un plan de sortie | [Oui/Non] | Utiliser cette colonne pour signaler l’existence d’un plan de sortie du prestataire tiers de services TIC en ce qui concerne le service TIC spécifique fourni. Choisir impérativement l’une des options suivantes:
| Obligatoire | ||||||||
| B_07.01.0090 | Possibilité de réintégration du service TIC contractuel | Ensemble fermé d’options | Choisir impérativement l’une des options suivantes:
Utiliser cette colonne lorsque le service TIC est fourni par un prestataire tiers de services TIC qui n’est pas un prestataire de services TIC intra-groupe. | Obligatoire | ||||||||
| B_07.01.0100 | Incidence de la cessation des services TIC | Ensemble fermé d’options | Utiliser cette colonne pour indiquer l’incidence, pour l’entité financière, de la cessation des services TIC fournis par le prestataire tiers de services TIC selon l’évaluation de l’entité financière. Choisir impérativement l’une des options suivantes:
| Obligatoire | ||||||||
| B_07.01.0110 | D’autres prestataires tiers de services TIC ont-ils été recensés? | Ensemble fermé d’options | Choisir impérativement l’une des options suivantes:
Pour chaque prestataire tiers de services TIC soutenant une fonction critique ou importante, l’évaluation visant à identifier un autre prestataire de services doit être effectuée. | Obligatoire | ||||||||
| B_07.01.0120 | Identification d’un autre prestataire tiers de services TIC | Alphanumérique | Si la mention «Oui» est indiquée dans la colonne B_07.01.0110, des informations supplémentaires peuvent être fournies dans cette colonne. | Optionnel |
Instructions pour compléter le modèle B_99.01 — Terminologie utilisée par les entités financières ayant recours aux services TIC
Les entités financières fournissent les explications, les significations et les définitions, internes à l’entité, de l’ensemble fermé d’indicateurs et d’options qu’elles utilisent dans le registre d’informations.
|
| B_99.01.C0010 | B_99.01.C0020 | B_99.01.C0030 | B_99.01.C0040 | ||
| Code colonne | Nom de la colonne | Option | Description/définition interne de l’option | |||
| B_99.01.R0010 | B_02.01.0020 | Type d’accord contractuel |
|
| ||
| B_99.01.R0020 |
|
| ||||
| B_99.01.R0030 |
|
| ||||
| B_99.01.R0040 | B_02.02.0170 | Caractère sensible des données stockées par le prestataire tiers de services TIC |
|
| ||
| B_99.01.R0050 |
|
| ||||
| B_99.01.R0060 |
|
| ||||
| B_99.01.R0070 | B_06.01.0110 | Incidence de l’interruption de la fonction |
|
| ||
| B_99.01.R0080 |
|
| ||||
| B_99.01.R0090 |
|
| ||||
| B_99.01.R0100 | B_07.01.0050 | Substituabilité du prestataire tiers de services TIC |
|
| ||
| B_99.01.R0110 |
|
| ||||
| B_99.01.R0120 |
|
| ||||
| B_99.01.R0130 |
|
| ||||
| B_99.01.R0140 | B_07.01.0090 | Possibilité de réintégration du service TIC contractuel |
|
| ||
| B_99.01.R0150 |
|
| ||||
| B_99.01.R0160 |
|
| ||||
| B_99.01.R0170 | B_07.01.0100 | Incidence de la cessation des services TIC |
|
| ||
| B_99.01.R0180 |
|
| ||||
| B_99.01.R0190 |
|
|
(1) Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE, 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).
(2) Directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l’accès à l’activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE (JO L 267 du 10.10.2009, p. 7, ELI: http://data.europa.eu/eli/dir/2009/110/oj).
(3) Règlement (UE) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto-actifs, et modifiant les règlements (UE) no 1093/2010 et (UE) no 1095/2010 et les directives 2013/36/UE et (UE) 2019/1937 (JO L 150 du 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj).
ANNEXE II
Liste des activités par type d’entité
| Type d’entité | Liste des activités et services | ||
| Activités figurant à l’annexe I de la directive 2013/36/UE et aux sections A et B de l’annexe I de la directive 2014/65/UE | ||
| Activités figurant à l’annexe I de la directive (UE) 2015/2366 | ||
| Services d’information sur les comptes visés à l’annexe I, point 8), de la directive (UE) 2015/2366 | ||
| Émission de monnaie électronique conformément à la directive 2009/110/CE et activités figurant à l’annexe I de la directive (UE) 2015/2366 | ||
| Services et activités d’investissement figurant à l’annexe I, sections A et B, de la directive 2014/65/UE | ||
| Services et activités figurant à l’article 3, point 16), du règlement (UE) 2023/1114 | ||
| Activités visées à l’article 16, paragraphe 1, du règlement (UE) 2023/1114 | ||
| Activités figurant à l’annexe du règlement (UE) no 909/2014 du Parlement européen et du Conseil (1) | ||
| Activité des contreparties centrales telles qu’elles sont définies à l’article 2, point 1), du règlement (UE) no 648/2012 | ||
| Activité de plates-formes de négociation au sens de l’article 4, points 21) à 24), de la directive 2014/65/UE | ||
| Activités des référentiels centraux telles qu’elles sont définies à l’article 2, point 2), du règlement (UE) no 648/2012 et à l’article 3, point 1), du règlement (UE) 2015/2365 du Parlement européen et du Conseil (2) | ||
| Activités figurant à l’article 6, paragraphe 4, et à l’annexe I de la directive 2011/61/UE du Parlement européen et du Conseil (3) | ||
| Activités figurant à l’article 6, paragraphe 3, et à l’annexe II de la directive 2009/65/CE du Parlement européen et du Conseil (4) | ||
| Services visés à l’article 2, paragraphe 1, points 34), 35) et 36), du règlement (UE) no 600/2014 du Parlement européen et du Conseil (5) | ||
| Activités autorisées pour i) les branches d’assurance non-vie visées à l’annexe I, section B, de la directive 2009/138/CE du Parlement européen et du Conseil (6); ii) les branches d’assurance vie visées à l’annexe II de ladite directive; iii) les activités de réassurance non-vie, et iv) les activités de réassurance vie visées à l’article 15, paragraphe 5, de ladite directive. | ||
| Activités relatives à la distribution d’assurances et de réassurances telles que définies à l’article 2, paragraphe 1, points 1) et 2), de la directive (UE) 2016/97 du Parlement européen et du Conseil (7) | ||
| Activités des institutions de retraite professionnelle visées à l’article 7 de la directive (UE) 2016/2341 du Parlement européen et du Conseil (8) | ||
| Activités des agences de notation de crédit visées à l’article 3, paragraphe 1, point a) et b), du règlement (CE) no 1060/2009 du Parlement européen et du Conseil (9) | ||
| Fourniture d’indices de référence par des administrateurs telle que définie à l’article 3, paragraphe 1, points 5) et 6), du règlement (UE) 2016/1011 du Parlement européen et du Conseil, en ce qui concerne les indices de référence d’importance critique définis à l’article 3, paragraphe 1, point 25), dudit règlement | ||
| Prestation de services de financement participatif comme prévu à l’article 3 du règlement (UE) 2020/1503 du Parlement européen et du Conseil (10) | ||
| Activité des référentiels des titrisations comme défini à l’article 2, point 23), du règlement (UE) 2017/2402 du Parlement européen et du Conseil (11)et à l’article 1er, points 4) et 5), du règlement délégué (UE) 2020/1230 de la Commission (12) | ||
| Entité non financière: prestataire de services TIC intra-groupe | Sans objet | ||
| Entité non financière: autre entité intra-groupe | Sans objet | ||
| Entité non financière: prestataire tiers de services TIC | Sans objet |
(1) Règlement (UE) no 909/2014 du Parlement européen et du Conseil du 23 juillet 2014 concernant l’amélioration du règlement de titres dans l’Union européenne et les dépositaires centraux de titres, et modifiant les directives 98/26/CE et 2014/65/UE ainsi que le règlement (UE) no 236/2012 (JO L 257 du 28.8.2014, p. 1, ELI: http://data.europa.eu/eli/reg/2014/909/oj).
(2) Règlement (UE) 2015/2365 du Parlement européen et du Conseil du 25 novembre 2015 relatif à la transparence des opérations de financement sur titres et de la réutilisation et modifiant le règlement (UE) no 648/2012 (JO L 337 du 23.12.2015, p. 1, ELI: http://data.europa.eu/eli/reg/2015/2365/oj).
(3) Directive 2011/61/UE du Parlement européen et du Conseil du 8 juin 2011 sur les gestionnaires de fonds d’investissement alternatifs et modifiant les directives 2003/41/CE et 2009/65/CE ainsi que les règlements (CE) no 1060/2009 et (UE) no 1095/2010 (JO L 174 du 1.7.2011, p. 1, ELI: http://data.europa.eu/eli/dir/2011/61/oj).
(4) Directive 2009/65/CE du Parlement européen et du Conseil du 13 juillet 2009 portant coordination des dispositions législatives, réglementaires et administratives concernant certains organismes de placement collectif en valeurs mobilières (OPCVM) (JO L 302 du 17.11.2009, p. 32, ELI: http://data.europa.eu/eli/dir/2009/65/oj).
(5) Règlement (UE) no 600/2014 du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant le règlement (UE) no 648/2012 (JO L 173 du 12.6.2014, p. 84, ELI: http://data.europa.eu/eli/reg/2014/600/oj).
(6) Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l’accès aux activités de l’assurance et de la réassurance et leur exercice (solvabilité II) (JO L 335 du 17.12.2009, p. 1, ELI: http://data.europa.eu/eli/dir/2009/138/oj).
(7) Directive (UE) 2016/97 du Parlement européen et du Conseil du 20 janvier 2016 sur la distribution d’assurances (JO L 26 du 2.2.2016, p. 19, ELI: http://data.europa.eu/eli/dir/2016/97/oj).
(8) Directive (UE) 2016/2341 du Parlement européen et du Conseil du 14 décembre 2016 concernant les activités et la surveillance des institutions de retraite professionnelle (IRP) (JO L 354 du 23.12.2016, p. 37, ELI: http://data.europa.eu/eli/dir/2016/2341/oj).
(9) Règlement (CE) no 1060/2009 du Parlement européen et du Conseil du 16 septembre 2009 sur les agences de notation de crédit (JO L 302 du 17.11.2009, p. 1, ELI: http://data.europa.eu/eli/reg/2009/1060/oj).
(10) Règlement (UE) 2020/1503 du Parlement européen et du Conseil du 7 octobre 2020 relatif aux prestataires européens de services de financement participatif pour les entrepreneurs, et modifiant le règlement (UE) 2017/1129 et la directive (UE) 2019/1937 (JO L 347 du 20.10.2020, p. 1, ELI: http://data.europa.eu/eli/reg/2020/1503/oj).
(11) Règlement (UE) 2017/2402 du Parlement européen et du Conseil du 12 décembre 2017 créant un cadre général pour la titrisation ainsi qu’un cadre spécifique pour les titrisations simples, transparentes et standardisées, et modifiant les directives 2009/65/CE, 2009/138/CE et 2011/61/UE et les règlements (CE) no 1060/2009 et (UE) no 648/2012 (JO L 347 du 28.12.2017, p. 35, ELI: http://data.europa.eu/eli/reg/2017/2402/oj).
(12) Règlement délégué (UE) 2020/1230 de la Commission du 29 novembre 2019 complétant le règlement (UE) 2017/2402 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les détails de la demande d’enregistrement d’un référentiel des titrisations et les détails de la demande simplifiée d’extension de l’enregistrement d’un référentiel central (JO L 289 du 3.9.2020, p. 345), ELI: http://data.europa.eu/eli/reg_del/2020/1230/oj).
ANNEXE III
Type de services TIC
Lorsqu’il est fait référence à un type de services TIC dans les modèles du registre d’informations, seul l’identifiant (de S01 à S19) du type de services TIC concerné est déclaré.
| Identifiant | Type de services TIC | Description | ||
| S01 |
| Prestation de services liés au responsable de la gestion des projets. | ||
| S02 |
| Prestation de services en rapport avec: l’analyse commerciale, la conception et le développement de logiciels, les essais. | ||
| S03 |
| Prestation de services en rapport avec: le service d’assistance et l’assistance de premier niveau en cas d’incident lié aux TIC. | ||
| S04 |
| Prestation de services en rapport avec: la sécurité des TIC (protection, détection, réaction et récupération), y compris le traitement des incidents de sécurité et les analyses technico-légales. | ||
| S05 |
| Abonnement aux services de fournisseurs de données (service de données numériques). | ||
| S06 |
| Fourniture de services liés à l’appui à l’analyse de données (service de données numériques). | ||
| S07 |
| Fourniture d’infrastructures, d’installations et de services d’hébergement TIC, y compris la fourniture de services d’utilité publique (énergie, gestion de la chaleur, etc.), l’accès aux services de télécommunication et la sécurité physique (à l’exclusion des services en nuage), les activités de traitement des paiements ou l’exploitation d’infrastructures de paiement. | ||
| S08 |
| Fourniture de capacités de traitement numérique (y compris le calcul de données), à l’exclusion des services de calcul fournis dans le contexte d’un environnement en nuage. | ||
| S09 |
| Fourniture d’une plateforme de stockage de données (à l’exclusion des services en nuage). | ||
| S10 |
| Opérations pour les systèmes de télécommunication et la gestion des flux. Les services traditionnels de téléphonie analogique sont explicitement exclus en vertu de l’article 3, point 21), du règlement (UE) 2022/2554. | ||
| S11 |
| Mise à disposition d’infrastructures de réseau. | ||
| S12 |
| Fourniture de postes de travail, de téléphones, de serveurs, de dispositifs de stockage de données, d’appareils, etc. sous la forme d’un service. | ||
| S13 |
| Mise à disposition de logiciels exécutés localement. | ||
| S14 |
| Prestation de services en rapport avec: la configuration, la maintenance, l’installation, la gestion des capacités, la gestion de la continuité des activités, etc., de l’infrastructure (systèmes et matériel à l’exception du réseau) Y compris les fournisseurs de services gérés. | ||
| S15 |
| Fourniture de services intellectuels/d’expertise dans les TIC. | ||
| S16 |
| Vérification du respect des exigences en matière de gestion du risque lié aux TIC conformément à l’article 6, paragraphe 10, du règlement (UE) 2022/2554. | ||
| S17 |
| Infrastructure à la demande | ||
| S18 |
| Plateforme à la demande | ||
| S19 |
| Logiciels en tant que service |
ANNEXE IV
Instructions pour déclarer la «valeur du total des actifs»
| Type d’entité | Instructions pour déclarer la valeur du total des actifs dans la colonne B_01.02.0110 | ||
| Informations telles que précisées dans le modèle C40.00, ligne 0410, colonne 0010, de l’annexe X du règlement d’exécution (UE) 2021/451 de la Commission (1) | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Informations visées au modèle Z01.00, colonne 0090, de l’annexe I du règlement d’exécution (UE) 2018/1624 de la Commission (2) | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Valeur du total des actifs figurant dans les états financiers audités déclarés aux autorités compétentes conformément à l’article 41, point a), du règlement délégué (UE) 2017/392 de la Commission (3) | ||
| Informations déclarées dans la rubrique «Normes en matière de publication de données quantitatives pour les contreparties centrales» de la BRI/OICV, champ 15.2 | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Informations visées à l’annexe II et au modèle S02.01, ligne 0500, colonne 0010, de l’annexe III du règlement d’exécution (UE) 2023/894 de la Commission (4) | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Le total de l’actif doit être égal à la somme de tous les postes, pris séparément, de l’actif du bilan et également au total du passif. | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Valeur du total des actifs dans les comptes légaux | ||
| Entité non financière: prestataire de services TIC intra-groupe | Sans objet | ||
| Entité non financière: autre entité intra-groupe | Sans objet | ||
| Entité non financière: prestataire tiers de services TIC | Sans objet |
(1) Règlement d’exécution (UE) 2021/451 de la Commission du 17 décembre 2020 définissant des normes techniques d’exécution pour l’application du règlement (UE) no 575/2013 du Parlement européen et du Conseil en ce qui concerne l’information prudentielle à fournir par les établissements, et abrogeant le règlement d’exécution (UE) no 680/2014 (JO L 97 du 19.3.2021, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2021/451/oj?locale=fr).
(2) Règlement d’exécution (UE) 2018/1624 de la Commission du 23 octobre 2018 définissant des normes techniques d’exécution concernant les procédures, les formulaires types et les modèles à utiliser pour la fourniture d’informations aux fins de l’établissement de plans de résolution pour les établissements de crédit et les entreprises d’investissement, conformément à la directive 2014/59/UE du Parlement européen et du Conseil, et abrogeant le règlement d’exécution (UE) 2016/1066 de la Commission (JO L 277 du 7.11.2018, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2018/1624/oj?locale=fr).
(3) Règlement délégué (UE) 2017/392 de la Commission du 11 novembre 2016 complétant le règlement (UE) no 909/2014 du Parlement européen et du Conseil par des normes techniques de réglementation sur les exigences opérationnelles, d’agrément et de surveillance applicables aux dépositaires centraux de titres (JO L 65 du 10.3.2017, p. 48, ELI: http://data.europa.eu/eli/reg_del/2017/392/oj?locale=fr).
(4) Règlement d’exécution (UE) 2023/894 de la Commission du 4 avril 2023 définissant, pour l’application de la directive 2009/138/CE du Parlement européen et du Conseil, des normes techniques d’exécution concernant les modèles à utiliser pour la communication, par les entreprises d’assurance et de réassurance à leurs autorités de contrôle, des informations nécessaires à leur contrôle, et abrogeant le règlement d’exécution (UE) 2015/2450 (JO L 120 du 5.5.2023, p. 1, ELI: http://data.europa.eu/eli/reg_impl/2023/894/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/2956/oj
ISSN 1977-0693 (electronic edition)
Documents similaires
Règlement32023R2745R(01)
Rectificatif au règlement d’exécution (UE) 2023/2745 de la Commission du 8 décembre 2023 portant modalités d’application du règlement (UE) 2022/2379 du Parlement européen et du Conseil en ce qui concerne les statistiques sur la production animale (JO L, 2023/90838, 11.12.2023)
31/12/2024
Règlement32023R0137R(04)
Règlement (UE) 2023/137
31/12/2024
Règlement32024R2733R(01)
Règlement (UE) 2024/2733
27/12/2024
Règlement32022R1092R(01)
Règlement (UE) 2022/1092
23/12/2024