Pour le secteur bancaire, les établissements assujettis à la collecte DORA sont les suivants :

  • Établissements de crédit (hors SSM) ;
  • Entreprises d'investissement (sauf si exemptées à l’article 2 ou 3 de MiFID) ;
  • Établissements de monnaie électronique ;
  • Établissements de paiement ;
  • Prestataires de services d’information sur les comptes ;
  • Contrepartie centrale (LCH) ;
  • Plateformes de négociation (MR, OTF, MTF).

Les modalités de remises sont les suivantes :

Déclaration / Rapport
Périodicité / Délais de remise
Format de remise
Déclaration des incidents (IR) Annuelle / Déclaration au fil de l'eau JSON
Déclaration des cyber menaces (CT) Annuelle / Déclaration au fil de l'eau JSON
Déclaration des registres d'information (ROI) Annuelle (a) /
Pour la 1ère remise : 15/04/2025 (avec une date de référence au 31/03/2025)
Plain-csv

(a) Remise annuelle à l’autorité compétente qui transmettra aux AES et obligation de fournir ponctuellement un ROI à jour sur demande

Mise à jour le 3 Février 2025