Résilience opérationnelle numérique du secteur financier

 

SYNTHÈSE DU DOCUMENT:

Règlement (UE) 2022/2554 sur la résilience opérationnelle numérique du secteur financier

QUEL EST L’OBJET DE CE RÈGLEMENT?

Il établit des règles uniformes en matière de sécurité des réseaux et des systèmes d’information des entités financières, telles que les banques, les compagnies d’assurance et les entreprises d’investissement.

Elle couvre un large éventail d’entités financières réglementées de l’Union européenne (UE), leur demandant de résister, de répondre et de se remettre de toute perturbation ou menace impliquant les technologies de l’information et de la communication (TIC).

POINTS CLÉS

Champ d’application

Le règlement couvre:

Gestion du risque lié aux TIC

Les entités financières, autres que les microentreprises, doivent:

Gestion, classification et notification des incidents liés aux TIC

Les entités financières doivent:

Tests de résilience opérationnelle numérique

Les entités financières, autres que les microentreprises, doivent:

Gérer le risque lié aux prestataires tiers de services TIC

Les entités financières doivent:

Cadre de surveillance des prestataires tiers critiques de services TIC

Le cadre:

Dispositifs de partage d’informations

Les entités financières peuvent échanger entre elles des informations et des renseignements sur les cybermenaces, à condition que ces échanges:

Sanctions et mesures correctives

Les autorités compétentes:

Les AES élaborent des normes techniques de réglementation pour les outils de gestion du risque lié aux TIC, la classification et la déclaration des incidents liés aux TIC et la conduite d’activités de surveillance.

La Commission:

Ce règlement modifie les règlements (CE) no 1060/2009, (UE) no 648/2012, (UE) no 909/2014, (UE) no 600/2014 et (UE) 2016/1011.

DEPUIS QUAND CE RÈGLEMENT S’APPLIQUE-T-IL?

Il s’applique à partir du 17 janvier 2025.

CONTEXTE

Les réformes qui ont suivi la crise financière de 2008 ont principalement renforcé la stabilité financière du secteur. Les risques liés aux TIC n’ont été abordés qu’indirectement dans certains domaines et ont continué à poser un problème pour la résilience opérationnelle, la performance et la stabilité du système financier de l’UE.

Le règlement, connu sous le nom de DORA, fait partie d’un ensemble plus large de mesures relatives à la finance numérique visant à encourager le développement technologique et à garantir la stabilité financière et la protection des consommateurs. Ses autres éléments couvrent une stratégie de finance numérique, les marchés des cryptoactifs et la technologie des registres distribués.

Pour de plus amples informations, veuillez consulter:

DOCUMENT PRINCIPAL

Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) no 1060/2009, (UE) no 648/2012, (UE) no 600/2014, (UE) no 909/2014 et (UE) 2016/1011 (JO L 333 du 27.12.2022, p. 1-79).

DOCUMENTS LIÉS

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions sur une stratégie en matière de finance numérique pour l’UE [COM(2020) 591 final du 24.9.2020].

Règlement (UE) 2016/1011 du Parlement européen et du Conseil du 8 juin 2016 concernant les indices utilisés comme indices de référence dans le cadre d’instruments et de contrats financiers ou pour mesurer la performance de fonds d’investissement et modifiant les directives 2008/48/CE et 2014/17/UE et le règlement (UE) no 596/2014 (JO L 171 du 29.6.2016, p. 1-65).

Les modifications successives du règlement (UE) 2016/1011 ont été intégrées au texte de base. Cette version consolidée n’a qu’une valeur documentaire.

Règlement (UE) no 909/2014 du Parlement européen et du Conseil du 23 juillet 2014 concernant l’amélioration du règlement de titres dans l’Union européenne et les dépositaires centraux de titres, et modifiant les directives 98/26/CE et 2014/65/UE ainsi que le règlement (UE) no 236/2012 (JO L 257 du 28.8.2014, p. 1-72).

Voir la version consolidée.

Règlement (UE) no 600/2014 du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant le règlement (UE) no 648/2012 (JO L 173 du 12.6.2014, p. 84-148).

Voir la version consolidée.

Règlement (UE) no 648/2012 du Parlement européen et du Conseil du 4 juillet 2012 sur les produits dérivés de gré à gré, les contreparties centrales et les référentiels centraux (JO L 201 du 27.7.2012, p. 1-59).

Voir la version consolidée.

Règlement (CE) no 1060/2009 du Parlement européen et du Conseil du 16 septembre 2009 sur les agences de notation de crédit (JO L 302 du 17.11.2009, p. 1-31).

Voir la version consolidée.

dernière modification 10.01.2024