Blog
Report du reporting ROI DORA : Nouveau délai accordé par l'AMF
Retour
All Posts
News

Report du reporting ROI DORA : Nouveau délai accordé par l'AMF

Christophe BARDY - GRACES community
29/4/2025
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Report du reporting ROI DORA : L'AMF annonce un délai supplémentaire pour la conformité


Contexte réglementaire et implications du report


L'Autorité des Marchés Financiers (AMF) vient d'annoncer une modification importante concernant le calendrier de mise en œuvre du reporting ROI (Register of Incidents) dans le cadre du règlement DORA (Digital Operational Resilience Act). Cette annonce représente un changement significatif pour les entités financières soumises à cette obligation réglementaire.


Le reporting ROI, qui constitue un élément central du dispositif DORA en matière de résilience opérationnelle numérique, voit sa date de première remise repoussée. Cette décision s'inscrit dans une démarche d'accompagnement des acteurs du secteur financier dans leur mise en conformité avec les nouvelles exigences réglementaires.


Analyse détaillée des implications pour les établissements financiers


Ce report offre aux établissements financiers un délai supplémentaire pour:


- Finaliser leurs dispositifs de collecte et de reporting des incidents opérationnels majeurs

- Adapter leurs systèmes d'information pour répondre aux exigences techniques du reporting

- Former leurs équipes aux nouvelles procédures de déclaration

- Mettre en place les contrôles nécessaires pour assurer la qualité des données reportées


Impact sur la gouvernance et l'organisation interne


Les établissements doivent profiter de ce délai supplémentaire pour:


- Renforcer leur gouvernance en matière de gestion des incidents informatiques

- Optimiser leurs processus de détection et de classification des incidents

- Améliorer leurs mécanismes de remontée d'information

- Consolider leurs dispositifs de contrôle interne


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


1. Réaliser un diagnostic approfondi de votre dispositif actuel de gestion des incidents IT

2. Établir une feuille de route détaillée pour la mise en conformité, en tenant compte du nouveau calendrier

3. Mettre à jour vos procédures internes et vos outils de reporting

4. Former les équipes concernées aux nouvelles exigences et au processus de déclaration

5. Tester votre dispositif avant la date effective de mise en œuvre

Partager sur
Expertises
Cybersécurité
Risque opérationnel
Secteurs d’activité
Banque Corporate / CIB
Banque de détail
Marchés Financiers
Société de gestion
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plaire

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Voir toute l'actualité

AFA : Vers une cartographie mondiale des autorités anticorruption : les résultats de notre enquête

11/1/2021
10min
20
20
News

Présentation du rapport d’activité de l’Autorité de contrôle prudentiel et de résolution pour 2021 - Conférence de presse du 31 mai 2022

17/6/2022
10min
20
20
News

Lutte contre le blanchiment de capitaux : mise à jour de la liste des pays

22/12/2023
10min
20
20
News

QUELLE MATURITÉ RSE pour les entreprises américaines ?

15/1/2024
10min
20
20
Veille réglementaire

Les points d’attention de l’APCR à l’égard des assureurs en matière de gestion des risques liés aux systèmes d’information et leur sécurité

13/3/2023
10min
20
20
News

Corporate Sustainability Due Diligence Directive (CSDDD) CDP Policy Explainer

20/9/2024
10min
20
20
Edito

Droit des crypto-actifs et de la blockchain

16/3/2021
10min
20
20
News

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?