SFCR & RSR / Rappel sur les modifications imposées par DORA

Pour mémoire et dans la droite ligne de ce que prévoit la notice décrivant le cadre de gestion des risques TIC, la dernière version de la notice RSR/SFCR de l’ACPR de décembre 2024 précise en effet les éléments relatifs à DORA que les organismes d’assurance relevant du régime S2 sont désormais tenus de faire figurer dans leur « rapport régulier au contrôleur » (RSR) :

• A la Section « B3 : Système de gestion des risques, y compris l’évaluation interne des risques et de la solvabilité » : renseigner l’identité de la fonction de contrôle du cadre de gestion des risques TIC en annexe de la liste des responsables de fonction clé.
• A la Section « C5 : Risque opérationnel » : traiter distinctement des risques TIC avec la description de l’exposition de l’organisme aux risques TIC pour présenter sa maîtrise de ces risques spécifiques avec vos différentes politiques et procédures, telles que la politique de gouvernance ou encore la stratégie de résilience opérationnelle numérique (des attendus ACPR).

Entre complétude du registre d’information (RoI) et RSR, préparez-vous donc pour un mois d’avril aux couleurs de DORA !

Consultez ici l’intégralité des documents : Notice sur la communication d’informations à l’autorité de contrôle et informations à destination du public (RSR/SFCR) ; Notice décrivant le cadre de gestion des risques liés aux TIC au sens DORA