Dans le cadre de la réglementation DORA, l’ACPR a mis à jour son système d’information afin de permettre la télétransmission des déclarations dans le portail OneGate. Les Cartes de Visite Fonctionnelles (CVF) ont été mises à jour, et seront communiquées très prochainement.
Déclarations et rapports de la collecte
La collecte DORA comprend les rapports suivants :
Déclaration |
Rapport |
|---|---|
| Déclaration des incidents (IR) | DORA_IR_BANQUE |
| Déclaration des cyber menaces (CT) | DORA_CYB_THREATS_BQE |
| Déclaration des registres d'information (ROI) | Non applicable |
| Déclaration Article 45.3 | DORA_ART45_BQ |
| Déclaration Formulaire Prestataires | DORA_PRESTA_BQ |
Maquettes
Les maquettes (identiques pour la Banque et l'Assurance) sont disponibles dans la rubrique États et notices.
Validation rules
Nous vous communiquons les validations rules en vigueur :
Modalités techniques de télétransmission
Nous vous précisons les modalités techniques de télétransmission dans le tableau ci-dessous :
Déclaration |
Format de remise |
Niveau de consolidation |
Date de référence |
Date de remise |
|---|---|---|---|---|
| Déclaration des incidents (IR) | JSON | Non applicable | 31/12/2026 | Déclaration au fil de l'eau |
| Déclaration des cyber menaces (CT) | JSON | Non applicable | 31/12/2026 | Déclaration au fil de l'eau |
| Déclaration des registres d'information (ROI) | Plain-CSV | LEI.IND LEI.CON |
31/12/2025 | 31/03/2026 |
| Déclaration Article 45.3 | Excel | Non applicable | 31/12/2026 | Déclaration au fil de l'eau |
| Déclaration Formulaire Prestataires | Excel | Non applicable | 31/12/2026 | Déclaration au fil de l'eau |
Remarques
Pour les établissements bancaires qualifiés "significant institution" (SI) selon les définitions réglementaires en vigueur, la remise des registres d’information est à déposer directement auprès de la BCE, via l’outil Casper. Une remise via OneGate ne sera donc pas nécessaire pour ces établissements.
Pour les déclarations d’incidents et de cyber-menaces, la date de référence indiquée (31/12/2026) est une date technique propre à OneGate.
Des informations techniques sont disponibles directement sur le site de l’EBA : https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act/preparation-dora-application
Portail OneGate
Accréditation au portail
Pour le secteur bancaire, il conviendra de s’accréditer à nouveau au LEI via la collecte "SURFI".
Domaines OneGate
Les domaines OneGate sont les suivants :
Déclaration |
Domaines OneGate |
|---|---|
| Déclaration des incidents (IR) | DSB |
| Déclaration des cyber menaces (CT) |
DSB |
| Déclaration des registres d'information (ROI) | DRB |
| Déclaration Article 45.3 | DSB |
| Déclaration Formulaire Prestataires | DSB |
Portail OneGate d'homologation
Les établissements et organismes peuvent, dès à présent, tester les remises DORA pour les remises IR et ROI sur le portail OneGate Homologation (portail test). Pour la déclaration des cyber menaces, le portail homologation sera disponible dans les prochains jours.
Signature électronique
Aucune signature électronique n’est exigée pour télétransmettre les remises de la collecte DORA.
Environnement de production
Publiée le 17/01/2025, mise à jour le 16/12/2025
Mise à jour le 18 Décembre 2025