Rapport du Joint Committee sur la centralisation du reporting des incidents ICT majeurs sous DORA

Contexte et objectifs du rapport

Le Joint Committee des autorités européennes de surveillance (EBA, EIOPA et ESMA) a publié un rapport analysant la faisabilité d'une centralisation accrue du reporting des incidents ICT majeurs dans le cadre du règlement DORA. Cette étude s'inscrit dans le cadre de l'article 49 de DORA qui requiert une évaluation des possibilités de rationalisation des obligations de reporting.

Principales conclusions et recommandations

Le rapport identifie plusieurs options pour améliorer l'efficacité du reporting des incidents ICT :

1. Création d'un hub central de reporting permettant une collecte harmonisée des données

2. Standardisation des formats et taxonomies de reporting entre les différentes autorités

3. Mise en place d'un système d'échange automatisé d'informations entre autorités compétentes

Les avantages attendus incluent :

- Une réduction de la charge administrative pour les entités déclarantes

- Une meilleure qualité et comparabilité des données

- Un partage d'information plus efficace entre autorités

Implications pratiques pour les établissements financiers

Les établissements financiers devront adapter leurs processus internes pour se conformer aux futures exigences de reporting centralisé. Cela implique notamment :

- La mise à jour des procédures de gestion et de reporting des incidents

- L'adaptation des systèmes d'information pour supporter les nouveaux formats de reporting

- La formation des équipes aux nouvelles modalités de déclaration

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

• Réaliser une cartographie des processus actuels de reporting des incidents ICT

• Identifier les écarts avec les futures exigences et planifier les adaptations nécessaires

• Prévoir les ressources et budgets pour la mise en conformité

• Former les équipes aux nouvelles modalités de reporting centralisé