La FSMA a clôturé fin mai sa première collecte de registres d’informations sur les prestataires tiers de services. La quasi-totalité des entités financières contrôlées par la FSMA ont mené à bien cet exercice prévu par le règlement DORA.
Le règlement européen sur la résilience opérationnelle numérique du secteur financier (DORA) impose aux entités financières de tenir et de mettre à jour un registre d’informations en rapport avec tous les accords contractuels portant sur l’utilisation de services TIC fournis par des prestataires tiers de services TIC.
Cette collecte organisée pour la première fois s’achève sur un bilan positif. Sur un total de 211 entités financières concernées, 208 ont soumis leur registre selon les modalités prévues. Seules 3 entités ne l’ont pas fait. Par ailleurs, 98 pour cent des registres introduits étaient conformes aux exigences techniques définies par les autorités européennes de surveillance (ESA).
Ces résultats très favorables témoignent de l’engagement du secteur financier belge.
Pour que cette collecte soit un succès, la FSMA a publié plusieurs communications[1] et un guide de l’utilisateur[2] de manière à assurer la bonne compréhension des exigences applicables. Des développements IT spécifiques ont été effectués dans l’application FiMIS de la FSMA, permettant de tester la conformité technique et le format des données avant leur envoi aux ESA. La FSMA a par ailleurs répondu à plusieurs centaines de questions individuelles concernant principalement les modalités techniques de l’exercice.
Les autorités européennes de supervision analysent actuellement les données collectées. Cette analyse permettra de désigner les prestataires tiers critiques de services ICT. Le règlement DORA soumet en effet cette catégorie de prestataires à un régime de supervision organisé au niveau européen.