Par où commencer pour formaliser son registre DORA ?

Par le périmètre : identifier l'entité qui tient le registre et les entités/LEI concernés (tables B_01.x), puis recenser les accords avec les prestataires TIC dans B_02.01, qui sert de pivot au reste du registre.

Accueil › Registre DORA › Formaliser le registre

DORA · Méthode pas-à-pas

Comment formaliser son Registre d'Informations DORA

Le registre ne se « remplit » pas au hasard : c'est un inventaire structuré de vos prestataires TIC, organisé en 15 tables reliées. Voici la méthode, étape par étape, pour le constituer sans incohérence — et sans rejet au dépôt.

En bref — On formalise son Registre DORA en 6 étapes : définir le périmètre (entité/LEI), recenser les accords TIC, identifier les prestataires avec un LEI valide, cartographier les fonctions et leur criticité, convertir au format xBRL-CSV, puis valider la cohérence avant le dépôt (OneGate en France).

Les 6 étapes

1 · Le périmètre
2 · Les accords TIC
3 · Les prestataires
4 · Fonctions & criticité
5 · Le format xBRL-CSV
6 · Valider & déposer

Avant de commencer : il faut savoir quoi remplir. Le Registre d'Informations DORA se compose de 15 tables en 8 groupes (Règlement d'exécution (UE) 2024/2956), reliées par des clés étrangères. Si la structure ne vous est pas familière, lisez d'abord les 15 tables du registre. Sinon, suivez les étapes.

Définir le périmètre

Commencez par l'identité : quelle entité tient le registre, quelles entités entrent dans le périmètre de consolidation, et quelles succursales existent. C'est le socle ; tout le reste s'y rattache par les LEI.

→ tables B_01.01 · B_01.02 · B_01.03

Recenser les accords contractuels TIC

Listez chaque accord avec un prestataire de services TIC et attribuez-lui une référence unique. Cette référence est le pivot de tout le registre : presque toutes les autres tables y pointent. Puis détaillez les services, fonctions et termes contractuels.

→ tables B_02.01 (général) · B_02.02 (spécifique) · B_02.03 (intra-groupe)

Identifier les prestataires TIC

Décrivez chaque prestataire et renseignez un LEI valide — vérifiez-le sur GLEIF. Cartographiez aussi la chaîne de sous-traitance : un prestataire s'appuie souvent sur d'autres, qu'il faut déclarer.

→ tables B_05.01 (prestataires) · B_05.02 (chaîne d'approvisionnement)

Cartographier les fonctions et leur criticité

Reliez chaque service TIC aux fonctions métier qu'il supporte, puis évaluez celles qui sont critiques ou importantes. C'est l'étape la plus jugée par le régulateur : elle conditionne le niveau d'exigence sur le prestataire.

→ tables B_06.01 (fonctions) · B_07.01 (évaluations)

Compléter signataires, usage… puis convertir en xBRL-CSV

Renseignez les signataires des accords et les entités qui utilisent chaque service (B_03.x, B_04.01). Une fois les tables réunies, assemblez le package xBRL-CSV défini par l'EBA (taxonomie + dictionnaire DPM) : un export Excel libre n'est pas accepté.

→ tables B_03.01/02/03 · B_04.01 · puis format xBRL-CSV

Valider la cohérence, puis déposer

Avant le dépôt, vérifiez la cohérence inter-tables (chaque référence d'accord, code prestataire et identifiant de fonction doit pointer vers un enregistrement existant), l'encodage UTF-8, les dates ISO et les valeurs DPM. Le dépôt s'effectue ensuite via le portail national — en France, OneGate (ACPR/AMF). L'échéance est annuelle, à confirmer auprès de votre autorité.

→ causes de rejet · checklist

Le plus dur n'est pas la mise en forme — c'est de garder l'ensemble cohérent quand les données viennent de dizaines de contrats.

Validez avant de déposer

DoraReady confronte votre registre aux 116 règles de validation de l'EBA, signale ligne par ligne ce qui ferait rejeter le dépôt (références orphelines, LEI invalide, valeur DPM non conforme, encodage…) et génère le package xBRL-CSV. Tout s'exécute dans votre navigateur : la liste de vos prestataires ne quitte jamais votre poste.

Lancer le diagnostic gratuit

Questions fréquentes

Par où commencer ?

Par le périmètre (entité/LEI, tables B_01.x), puis le recensement des accords TIC dans B_02.01 qui sert de pivot au reste.

Peut-on préparer le registre dans Excel ?

On peut collecter l'inventaire en tableur, mais le dépôt exige le format xBRL-CSV (taxonomie + DPM de l'EBA). Un export Excel libre n'est pas accepté tel quel.

Qu'est-ce qui prend le plus de temps ?

La collecte : retrouver tous les accords, les LEI valides, la criticité des fonctions et la sous-traitance. La mise en forme et la validation sont rapides une fois les données réunies.

DoraReady garantit-il l'acceptation ?

Non. L'outil réduit le risque de rejet technique en vérifiant le fichier avant le dépôt ; il ne remplace pas le contrôle officiel de votre régulateur et ne garantit pas l'acceptation.

← Le guide complet du registre DORA