Om de conformiteit te garanderen van hun kader voor ICT-risicobeheer, handhaven en actualiseren de financiële entiteiten op het niveau van de entiteit en op gesubconsolideerd en geconsolideerd niveau een informatieregister (register of information of ROI) met betrekking tot alle contractuele overeenkomsten over het gebruik van door derde aanbieders verleende ICT-diensten.
De contractuele overeenkomsten moeten naar behoren worden gedocumenteerd, waarbij een onderscheid wordt gemaakt tussen die welke van toepassing zijn op ICT-diensten ter ondersteuning van kritieke functies, en die welke daarop niet van toepassing zijn.
De financiële entiteiten stellen de FSMA op verzoek het volledige informatieregister of desgevraagd specifieke onderdelen daarvan ter beschikking, samen met alle informatie die noodzakelijk wordt geacht om doeltreffend toezicht op de financiële entiteit mogelijk te maken.
De financiële entiteiten stellen de FSMA in kennis van alle geplande contractuele overeenkomsten inzake het gebruik van ICT-diensten die Een kritieke of belangrijke functie is een verrichting of een dienst die essentieel is voor de doorlopende en beveiligde werking van een organisatie, en waarvan de uitval mogelijk ernstige verstoringen of aanzienlijke verliezen kan veroorzaken. ondersteunen, en van het feit dat een functie cruciaal of belangrijk is geworden.
Technische uitvoeringsnormen
Technische uitvoeringsnormen (ITS) voorzien een standaardmodel voor het informatieregister met betrekking tot alle contractuele overeenkomsten.