Registros da resiliência digital de terceiros

A partir da versão 19,1.x, o. Registro de informações da resiliência digital de terceiros a aplicação é compatível com DORA conformidade no Espaço de gestão de fornecedores.

. Registro de informações da resiliência digital de terceiros a aplicação é usada para baixar o. Registros da resiliência digital de terceiros. A aplicação contém o. Microsoft Excel modelo que inclui todas as guias para fins de emissão de relatórios. Ele ajuda as entidades financeiras a manter um registro abrangente de seus acordos contratuais com ICT Provedores de serviços de terceiros nos níveis individual, subconsolidado e consolidado.

Você pode usar Registros da resiliência digital de terceiros para criar ou editar os registros em massa ou individualmente para avaliações, filiais, contratos, funções, entidades jurídicas, cadeias de suprimentos, terceiros ou compromissos de terceiros usando o. Microsoft Excel recurso de upload e download.

Resiliência operacional digital

Digital Resiliência operacional refere-se à capacidade de uma entidade financeira de criar, garantir e revisar sua integridade operacional e confiabilidade. Isso garante que a entidade tenha a faixa completa de ICT recursos relacionados que são necessários para proteger sua rede e sistemas de informação. Estes sistemas suportam a prestação contínua de serviços financeiros e mantêm a sua qualidade, mesmo durante interrupções. A continuidade pode ser alcançada direta ou indiretamente com os serviços prestados pelo ICT provedores de serviços terceirizados.

Ato de resiliência operacional digital

Digital Resiliência operacional alinha-se com  Ato de resiliência operacional digital( DORA). . União Europeia( UE) Que entrou em vigor em 16 de janeiro de 2023 e será aplicável a partir de 17 de janeiro de 2025. . ICT segurança das entidades financeiras supervisionadas pelo Autoridades de supervisão europeias( ESA E protege o setor financeiro europeu das grandes perturbações digitais.

Para obter mais informações sobre DORA e o. Registro de informações da resiliência digital de terceiros aplicação, consulte https://www.eba.europa.eu/activities/direct-supervision-and-oversight/digital-operational-resilience-act e. Explorando Registros da resiliência digital de terceiros.

Criando registros para Registros da resiliência digital de terceiros

O exemplo a seguir mostra como os registros aparecem no Registros da resiliência digital de terceiros em Espaço de gestão de fornecedores.

Entidades legais

Você pode criar um registro de entidade jurídica navegando até Registros da resiliência digital de terceiros em Espaço de gestão de fornecedores. Aqui, você pode exibir entidades jurídicas existentes e aprimorar suas informações de resiliência digital para cumprir DORA regulamentos. Depois de instalar o. Registro de informações da resiliência digital de terceiros aplicação, a. Entidades jurídicas a lista relacionada é adicionada para empresas existentes que ainda não estão definidas como terceiros, permitindo que você adicione os detalhes deles. O registro de entidade jurídica inclui campos essenciais para emissão de relatórios regulatórios, como o Identificador de entidade jurídica (LEI), nome, país de registro e tipo de entidade. Esses campos são oferecidos como listas de seleção no sistema. O sistema reconhece a hierarquia da entidade, sem detalhes adicionais necessários para as matrizes finais, enquanto as subsidiárias devem especificar sua entidade primária. A data de registro de cada entidade jurídica também é anotada. Além disso, detalhes específicos, como a última atualização, data de integração, status de remoção, data de exclusão, moeda usada, e o valor total do ativo são documentados para cada entidade, conforme exigido pelos reguladores para entidades que se envolvem com terceiros externos para serviços técnicos terceirizados. Os reguladores determinam esses detalhes específicos para entidades jurídicas envolvidas com terceiros externos para serviços técnicos terceirizados.

Nota:

Os terceiros existentes não são mostrados na lista de entidades jurídicas. Os registros da empresa só podem ser definidos como um terceiro ou entidade jurídica. Para empresas e entidades jurídicas, a opção Fornecedor está definida como Falso . (A caixa de seleção não está marcada.)

Para obter mais informações, consulte, Crie uma entidade jurídica e melhore os dados de resiliência digital, Formulário Criar nova empresa e. Formulário Criar nova entidade jurídica.

Branches

Você pode criar um registro de ramificação navegando até Registros da resiliência digital de terceiros em Espaço de gestão de fornecedores. Isso permite que você melhore as informações de resiliência digital da agência para ajudar a garantir a conformidade com DORA regulamentos. Uma entidade jurídica pode operar várias filiais em diferentes cidades ou países, e todas essas filiais podem ser documentadas. Quando uma nova filial é estabelecida, suas informações devem ser incluídas para a emissão de relatórios regulatórios. Alguns detalhes comuns capturados incluem o nome e a descrição da agência, detalhes do proprietário, unidades de negócios e departamentos para fins de relatório, se a agência é uma matriz ou outro tipo, o ID da agência e seu país de origem. O número da agência é gerado automaticamente e, quando todos os detalhes estiverem completos, as informações estarão prontas para serem capturadas no registro de informações.

Para obter mais informações, consulte, Crie uma filial e melhore os dados de resiliência digital e. Criar novo formulário de ramificação.

Função

Você pode criar um registro de função navegando até Registros da resiliência digital de terceiros em Espaço de gestão de fornecedores. Aqui, você pode adicionar detalhes, como identificador de função, atividade de licença, nome da função e avaliação de criticidade ou importância. Cada função representa um serviço específico ou grupo de serviços, conforme definido pela Lei de Resiliência Operacional Digital ( DORA). O registro de funções é usado para capturar informações detalhadas sobre cada função, incluindo texto descritivo. Depois que o registro de função for criado, você poderá aprimorar suas informações de resiliência digital para ajudar a garantir a conformidade com DORA documentando efetivamente o terceiro fornecido ICT uso do serviço.

Para obter mais informações, consulte, Crie uma função e melhore os dados de resiliência digital e. Formulário Criar nova função.

Terceiros

Você pode acessar e exibir registros de terceiros existentes selecionando a lista de terceiros em Registros da resiliência digital de terceiros em Espaço de gestão de fornecedores. Depois de instalar o. Registros da resiliência digital de terceiros. Resiliência digital a lista relacionada é adicionada à página do terceiro, permitindo que você configure os detalhes das informações de resiliência digital.

Aqui, você pode exibir o ID da entidade jurídica do terceiro, que pode ser capturado pelo número do imposto sobre valor agregado (IVA) ou pelo número de registro da empresa (CRN). Você pode especificar o país de registro e seu código, que o sistema usa para gerar o ID. Além disso, você pode indicar se o terceiro é um definitivo ou uma subsidiária, incluir o nome do ICT E o tipo de serviço que eles fornecem (por exemplo, Software como serviço) e, opcionalmente, observe se um indivíduo age em nome da organização. Você também pode selecionar a moeda do relatório e inserir a despesa anual total deste compromisso.

Para obter mais informações, consulte, Crie um terceiro e melhore os dados de resiliência digital, Formulário Criar nova empresa e. Criar novo formulário de provedor de serviços de terceiros de ICT.

Compromissos

Você pode acessar e exibir registros de compromisso de terceiros existentes selecionando a lista Compromissos de terceiros em Registros da resiliência digital de terceiros em Espaço de gestão de fornecedores. Depois de instalar o. Registros da resiliência digital de terceiros. Resiliência digital a lista relacionada é adicionada à página compromissos de terceiros, permitindo que você configure os detalhes das informações de resiliência digital.

Aqui, você pode exibir o nome do terceiro, seu tipo, gasto anual, nível de compromisso e outras informações relevantes. Você pode aprimorar as informações de resiliência digital do registro criando ICT registros do provedor de serviços de terceiros. Adicionar ICT detalhes do provedor de serviços terceirizado, como o nome do provedor de serviços, seu código de identificação, tipo de ICT serviços, moeda e assim por diante. Isso aprimora as informações de resiliência digital do compromisso de terceiros associado para conformidade com DORA regulamento.

Para obter mais informações, consulte, Crie um compromisso de terceiros e aprimore os dados de resiliência digital, Criar novo formulário de compromisso de terceiros e. Adicione informações de resiliência digital a compromissos de terceiros.

Contratos

Você pode criar um registro de contrato navegando até Registros da resiliência digital de terceiros em Espaço de gestão de fornecedores. Aqui, você pode adicionar detalhes como o nome do fornecedor, datas de início e término, estado, subestado e outras informações relevantes. Quando o registro do contrato for estabelecido, você poderá aprimorar suas informações de resiliência digital para ajudar a garantir a conformidade com DORA regulamentos.

. Registros da resiliência digital de terceiros forneça detalhes sobre quem em sua organização está usando terceirizado externamente ICT serviços, quais funções e ramificações os estão usando e quem são os provedores terceirizados e seus compromissos. Os contratos servem como o elo entre esses aspectos, vinculando entidades jurídicas, filiais e funções a terceiros e seus compromissos.

Você pode acessar esses contratos por meio da lista Contratos em Registros da resiliência digital de terceiros. Como alternativa, navegue até o registro de uma entidade jurídica específica, abra Entidades jurídicas lista relacionada e acesse todas as informações de contrato associadas. Para exibir contratos de uma entidade jurídica, acesse o registro da entidade jurídica e abra Entidades jurídicas Lista relacionada e navegue até as diferentes guias relacionadas a contratos. Se a entidade que assina o contrato for diferente da que o usa, esse detalhe será incluído no registro, junto com o provedor de serviços. Os detalhes capturados nesses registros podem incluir locais de armazenamento e processamento de dados, confidencialidade de dados e dependência do provedor de serviços, detalhes de contrato e rescisão, avaliações anuais e números de referência contratuais.

Para obter mais informações, consulte, Crie um contrato e melhore os dados de resiliência digital, Formulário Criar novo contrato e. Criar novo formulário de acordo contratual.

Nota:

Os totais de despesas anuais no nível do provedor podem ser agregados automaticamente durante a geração do relatório quando todos os contratos atenderem aos critérios obrigatórios. A agregação se aplica somente a relatórios exportados e não altera os registros do contrato.

Para obter mais informações, consulte Agregação de despesas totais de terceiros e conversão de moeda.

Cadeias de suprimentos

Você pode criar um registro da cadeia de suprimentos navegando até Registros da resiliência digital de terceiros em Espaço de gestão de fornecedores. Aqui, você pode capturar detalhes da cadeia de suprimentos, como o tipo de ICT Identificador de entidade jurídica (LEI) da entidade que fornece o. ICT e assim por diante.

Para obter mais informações, consulte, Crie uma cadeia de suprimentos e melhore os dados de resiliência digital e. Criar novo formulário de acordo contratual.

Avaliações

Você pode criar uma avaliação do ICT registro de serviço navegando até Registros da resiliência digital de terceiros em Espaço de gestão de fornecedores. Aqui, você pode adicionar detalhes, como o número de referência do acordo contratual, o código de identificação e o tipo de código do ICT provedor de serviços terceirizado. Depois que a avaliação for criada, você poderá aprimorar suas informações de resiliência digital para ajudar a garantir a conformidade com o. DORA regulamento. É necessário revisar seus contratos e terceiros anualmente.

Adicione detalhes como o número de referência do acordo contratual, o código de identificação e o tipo de código para ICT provedor de serviços terceirizado. Em seguida, você pode aprimorar suas informações de resiliência digital para conformidade com DORA regulamento.

Para obter mais informações, consulte, Crie uma avaliação e aprimore os dados de resiliência digital e. Criar novo formulário de acordo contratual.

Para obter mais informações sobre as funções relacionadas ao uso Registros da resiliência digital de terceiros, consulte Funções no Gestão de risco de terceiros.

Carregando e baixando registros

O exemplo a seguir mostra onde você pode exibir e criar solicitações de download/upload do Excel.

Registro de pacotes de informações

Depois de atualizar a aplicação Registro de informações de terceiros de resiliência digital para a versão 21,1.x, avaliadores de terceiros (sn_vdr_risk_asmt.vendor_asst) podem gerar pacotes de registro de informações (ROI) prontos para regulador usando a opção Pacote de relatório CSV simples na página de download. O arquivo ZIP resultante inclui metadados e pastas de relatório estruturadas de acordo com as especificações do regulador, com nomes de arquivo que contêm o Identificador de entidade jurídica (LEI), o ID da entidade e a versão da versão. Este formato garante a conformidade com O DORA da UE e oferece suporte a fluxos de trabalho de validação automatizados. Os usuários podem seguir o guia fornecido na seção Instruções na página de solicitação de download/upload para obter instruções passo a passo e as permissões necessárias. Para obter mais informações, consulte Registro de pacotes regulatórios de informação e Gere um registro do pacote de informações.

Durante a geração do pacote de ROI, os usuários podem opcionalmente habilitar a conversão de moeda e a agregação de despesas totais de terceiros. Quando habilitadas, essas opções padronizam os valores das despesas anuais usando taxas de câmbio históricas e consolidam as despesas contratuais qualificadas no nível do provedor ou compromisso no pacote exportado.

Os gerentes de risco de terceiros (sn_vdr_risk_asmt.vendor_manager) podem validar pacotes de ROI baixados usando a mesma opção de pacote de relatório CSV simples. O sistema executa a validação em várias tabelas, verificando formato de arquivo, estrutura, codificação, convenções de nomenclatura, e dados no nível de campo. Se avisos de validação forem detectados, um relatório será anexado automaticamente, incluindo mapeamentos para campos do regulador, como Código do modelo, Código de linha e Código da coluna. Esses relatórios também incluem rótulos de campo do mundo real, expressões de regra e identificadores de registro. Os erros de validação podem ser referenciados usando um modelo mestre do Excel para download que espelha a estrutura CSV, simplificando a identificação e a resolução de problemas. Este modelo pode ser gerado usando a opção de modelo mestre do Excel na página de download. As melhorias adicionais incluem suporte para valores "não aplicáveis", imposição de limites de tamanho de arquivo e mensagens de erro mais claras para dados malformados. Para obter mais informações, consulte Estrutura de validação para registro de informações e Validar registro de pacotes de informações.