DORA : un équivalent du DMA pour le secteur financier

D'ici une dizaine de jours, le règlement DORA sera appliqué dans l'Union européenne. Ce nouveau texte a pour unique objectif d'uniformiser la protection numérique des différents acteurs financiers sur le continent.

DORA : nouveau règlement pour le secteur financier dans l'Union européenne

L’Autorité des marchés financiers (AMF) a publié un dossier thématique pour accompagner la mise en œuvre du règlement DORA (Digital Operational Resilience Act). Ce texte européen, qui entrera en vigueur le 17 janvier 2025, vise à renforcer la résilience opérationnelle numérique des acteurs financiers face aux risques technologiques et cyber.

Le règlement impose aux entreprises des obligations concernant la gestion des risques liés aux technologies de l’information. Parmi les mesures clés figure l’évaluation des cybermenaces, la mise en place de plans de continuité et la notification obligatoire des incidents majeurs.

Issu d’une série de mesures sur la finance numérique dans l’Union européenne, le règlement DORA établit un cadre commun pour la gestion des risques liés aux technologies de l’information et de la communication (TIC). Il définit des règles en matière de cyber-sécurité et de gestion des risques informatiques pour un grand nombre d’entités financières.

Ce cadre concerne la majorité des entités financières, qui sont listées à l’article 2 du règlement.

Le règlement comprend notamment des dispositions imposant aux entités financières :

  • la mise en œuvre d’un cadre de gestion du risque lié aux TIC dont le risque cyber fait partie
  • la notification des incidents majeurs liés aux TIC aux autorités compétentes
  • la réalisation de tests de résilience opérationnelle numérique
  • la gestion du risque lié au recours à des prestataires tiers de services TIC, incluant notamment de nouvelles exigences au niveau contractuel ainsi que la tenue d’un registre d’information des accords contractuels conclus avec ces prestataires
  • le partage volontaire des informations opérationnelles relatives aux menaces d’origine cyber et vulnérabilités entre acteurs du secteur financier

L’AMF accompagne les acteurs dans cette transition en expliquant les exigences du règlement et en fournissant des recommandations concrètes. Ce dossier détaille les responsabilités des entreprises, notamment en matière de gouvernance, de surveillance et de coordination avec les prestataires tiers.

En publiant ce guide, l’AMF souhaite aider les entreprises à anticiper ces évolutions et à se préparer à répondre efficacement aux défis posés par la transformation numérique du secteur financier. Dans un monde de plus en plus digital, il est vital d'anticiper les potentiels problèmes à venir.

L'année 2025 marque un tournant important pour les consommateurs, avec l'obligation pour tous les établissements de proposer des virements instantanés gratuits dans l'Union européenne. Fini les frais supplémentaires pour les transferts d'argent immédiats. De plus, Wero, un nouveau concurrent européen d'Apple Pay, fait son apparition sur le marché.

Les réactions
Aucun commentaire pour le moment, lancez la discussion.
Donnez votre avis
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles