Dans le cadre de la réglementation DORA, l’ACPR a mis à jour son système d’information afin de permettre la télétransmission des déclarations dans le portail OneGate. Les Cartes de Visite Fonctionnelles (CVF) ont été mises à jour, et seront communiquées très prochainement.
Déclarations et rapports de la collecte
La collecte DORA se décompose entre la déclaration des :
- Registres d’information (ROI) ;
- Incidents (IR) ;
- Cyber menaces (CT).
Les rapports sont les suivants :
Déclaration |
Rapport |
|---|---|
| Déclaration des incidents (IR) | DORA_IR_BANQUE |
| Déclaration des cyber menaces (CT) | DORA_CYB_THREATS_BQE |
| Déclaration des registres d'information (ROI) | Non applicable |
Modalités techniques de télétransmission
Nous vous précisons les modalités techniques de télétransmission dans le tableau ci-dessous :
Déclaration |
Format de remise |
Niveau de consolidation |
Date de référence |
Date de remise |
|---|---|---|---|---|
| Déclaration des incidents (IR) | JSON | Non applicable | 31/12/2025 | Déclaration au fil de l'eau |
| Déclaration des cyber menaces (CT) | JSON | Non applicable | 31/12/2025 | Déclaration au fil de l'eau |
| Déclaration des registres d'information (ROI) | Plain-CSV | LEI.IND LEI.CON |
31/03/2025 | 15/04/2025 |
Remarques
Pour les établissements bancaires qualifiés "significant institution" (SI) selon les définitions réglementaires en vigueur, la remise des registres d’information est à déposer directement auprès de la BCE, via l’outil Casper. Une remise via OneGate ne sera donc pas nécessaire pour ces établissements.
Pour les déclarations d’incidents et de cyber-menaces, la date de référence indiquée (31/12/2025) est une date technique propre à OneGate.
Des informations techniques sont disponibles directement sur le site de l’EBA : https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act/preparation-dora-application
Portail OneGate
Accréditation au portail
Pour le secteur bancaire, il conviendra de s’accréditer à nouveau au LEI via la collecte "SURFI".
Domaines OneGate
Les domaines OneGate sont les suivants :
Déclaration |
Domaines OneGate |
|---|---|
| Déclaration des incidents (IR) | DSB |
| Déclaration des cyber menaces (CT) |
DSB |
| Déclaration des registres d'information (ROI) | DRB |
Portail OneGate d'homologation
Les établissements et organismes peuvent, dès à présent, tester les remises DORA pour les remises IR et ROI sur le portail OneGate Homologation (portail test). Pour la déclaration des cyber menaces, le portail homologation sera disponible dans les prochains jours.
Signature électronique
Aucune signature électronique n’est exigée pour télétransmettre les remises de la collecte DORA.
Updated on the 21st of January 2025