Aux fins d’assurer la conformité de leur cadre de gestion du risque lié aux TIC, les entités financières tiennent et mettent à jour, au niveau de l’entité et aux niveaux sous-consolidé et consolidé, un registre d’informations (register of information ou ROI) en rapport avec tous les accords contractuels portant sur l’utilisation de services TIC fournis par des prestataires tiers de services TIC.
Les accords contractuels doivent être dûment documentés, en opérant une distinction entre ceux qui couvrent des services TIC qui soutiennent des fonctions critiques, et ceux qui ne le font pas.
Les entités financières mettent à la disposition de la FSMA, si elle en fait la demande, le registre d’informations complet ou, le cas échéant, des sections spécifiques de celui-ci, ainsi que toute information jugée nécessaire pour garantir une surveillance efficace de l’entité financière.
Les entités financières informent la FSMA de tout projet d’accord contractuel portant sur l’utilisation de services TIC qui soutiennent des Une fonction critique ou importante est une opération ou un service essentiel au fonctionnement continu et sécurisé d’une organisation, dont l’interruption est susceptible de causer des perturbations significatives ou des pertes importantes. , ainsi que lorsqu’une fonction est devenue critique ou importante.
Des normes techniques d’exécution
Des normes techniques d’exécution (ITS) prévoient un modèle standard pour le registre des informations des accords contractuels.