El registro de información es el inventario estructurado de todos los acuerdos con terceros proveedores de servicios TIC, exigido por el artículo 28(3) de DORA. Debe presentarse anualmente a la autoridad competente en formato xBRL-CSV.
El registro de información es uno de los elementos centrales del pilar de gestión del riesgo de terceros proveedores de servicios TIC de DORA. Consiste en un inventario completo y estructurado de todos los acuerdos contractuales que la entidad financiera mantiene con proveedores de servicios TIC.
Su base jurídica es el artículo 28(3) del Reglamento (UE) 2022/2554, que obliga a mantener y actualizar este registro tanto a nivel de entidad como, en su caso, de forma consolidada y subconsolidada.
El formato y el contenido del registro se concretan en el Reglamento de Ejecución (UE) 2024/2956, la norma técnica de ejecución (ITS) que establece las plantillas normalizadas. Esta ITS define con precisión:
El registro de información se compone de 15 plantillas interrelacionadas que recogen, de forma normalizada, toda la cadena de prestación de servicios TIC. A grandes rasgos, cubren:
El registro debe presentarse a la autoridad competente en formato xBRL-CSV, un formato estructurado que combina la flexibilidad de los archivos CSV con la taxonomía y las reglas de validación del estándar xBRL.
Este formato permite el tratamiento automatizado de los datos por parte de las autoridades y facilita la agregación a escala europea. La entidad debe asegurarse de que sus archivos superan las reglas de validación de la taxonomía publicada por las Autoridades Europeas de Supervisión antes de la presentación.
Para garantizar la coherencia y la calidad de los datos, el registro exige el uso de vocabularios controlados e identificadores normalizados:
El registro de información debe presentarse a la autoridad competente con periodicidad anual, con una fecha de referencia habitual en torno al 30 de abril de cada año (según las instrucciones de la autoridad nacional).
Además, el registro cumple una función estratégica: los datos agregados de todas las entidades permiten a las Autoridades Europeas de Supervisión identificar y designar a los proveedores terceros críticos de servicios TIC (CTPP), que quedan sometidos al marco de supervisión paneuropeo. Por ello, la exactitud del registro es esencial. Conozca el contexto normativo en nuestra página de normas técnicas.
Genere su registro de información gratis →
Es el inventario estructurado de todos los acuerdos contractuales con terceros proveedores de servicios TIC, exigido por el artículo 28(3) de DORA, que las entidades financieras deben mantener y presentar anualmente a su autoridad competente.
El registro se compone de 15 plantillas normalizadas e interrelacionadas, definidas por el Reglamento de Ejecución (UE) 2024/2956, que cubren la entidad, los acuerdos, los proveedores, las funciones y la evaluación de los servicios.
Debe presentarse en formato xBRL-CSV, un formato estructurado que combina archivos CSV con la taxonomía y las reglas de validación del estándar xBRL, lo que permite su tratamiento automatizado por las autoridades.
Sí. El identificador de entidad jurídica (LEI) es obligatorio tanto para la entidad declarante como para los terceros proveedores de servicios TIC, junto con los códigos ISO de país y de moneda.
El registro se presenta con periodicidad anual, con una fecha de referencia habitual en torno al 30 de abril de cada año, conforme a las instrucciones de la autoridad nacional competente.
Además de servir a la supervisión de cada entidad, los datos agregados permiten a las Autoridades Europeas de Supervisión designar a los proveedores terceros críticos de servicios TIC (CTPP) sometidos al marco de supervisión paneuropeo.
Esta página es una ayuda profesional, no asesoramiento jurídico. · Versión en inglés