L’Union européenne renforce la finance numérique avec le règlement DORA
Temps de lecture : 5 min
Le 11 mai dernier, le Conseil de l’Union européenne et le Parlement européen sont parvenus à un accord provisoire concernant le règlement DORA, retenu quelques mois plus tôt pour renforcer la sécurité informatique des entités financières. Ce règlement sur la résilience opérationnelle numérique (Digital Operational Resilience Act) devrait notamment permettre au secteur financier européen de maintenir des opérations résilientes en cas de perturbations opérationnelles graves et aux entreprises concernées de disposer d’un cadre solide de gouvernance et de contrôle interne.
Le règlement DORA
La finance numérique fait aujourd’hui partie des éléments les plus influents du paysage économique européen. Pour que ce secteur puisse continuer son expansion dans un cadre plus sûr, les entreprises, mais aussi les investisseurs et les consommateurs, doivent disposer d’un environnement adapté et de mesures en adéquation avec les objectifs attendus. C’est pourquoi le Parlement et le Conseil ont réussi à sceller un accord provisoire sur la résilience opérationnelle numérique pour les entités financières baptisé DORA.
Selon le communiqué de presse du Conseil Européen, le règlement DORA fixe des exigences uniformes pour la sécurité des réseaux et des systèmes d’information des entreprises et des organisations actives dans le secteur financier, comme les banques, les compagnies d’assurance ou encore les entreprises d’investissement.
Avec ce cadre règlementaire, toutes les entreprises doivent s’assurer de pouvoir résister à tous types de perturbations et de menaces liées aux technologies de l’information et de la communication (TIC), dans le but de prévenir et d’affaiblir les cybermenaces. Afin d’améliorer la gestion des risques informatiques, le règlement prévoit également une procédure de tests de pénétration approfondis qui permettra de sensibiliser davantage les entités financières aux cyberattaques.
// À (re)lire : Cybersécurité : L’ANSSI publie son panorama de la menace informatique en 2021
Un texte pour chaque État membre
Selon l’accord provisoire, presque toutes les entités financières seront soumises à la nouvelle réglementation. Même les prestataires critiques établis dans un pays tiers et qui fournissent des services informatiques aux entités financières dans l’UE sont concernés et tenus de créer une filiale dans l’UE pour optimiser la supervision. Seuls les auditeurs ne seront pas soumis au règlement, mais feront partie d’un réexamen du règlement.
Une fois la proposition de règlement formellement adoptée, elle sera directement intégrée au sein de la législation de chaque État membre de l’Union européenne. « Les autorités européennes de surveillance (AES) concernées, telles que l’Autorité bancaire européenne (ABE), l’Autorité européenne des marchés financiers (AEMF) et l’Autorité européenne des assurances et des pensions professionnelles (AEAPP), élaboreront ensuite des normes techniques que tous les établissements de services financiers devront respecter, qu’ils soient chargés d’opérations bancaires, de produits d’assurance ou de la gestion d’actifs. », précise le communiqué du Conseil. Les autorités nationales compétentes seront quant à elles chargées de la surveillance et de la conformité et s’assureront que le règlement est bien respecté.
Un cadre complet pour le secteur financier
Cette proposition s’inscrit dans le cadre d’un ensemble de mesures sur la finance numérique visant à renforcer le potentiel de ce secteur. En novembre dernier, le Conseil de l’Union européenne s’est également mis d’accord sur une seconde proposition, en plus de DORA : le règlement sur les marchés de crypto-actifs (MiCA). L’objectif du règlement MiCA est de créer un cadre réglementaire pour le marché en forte évolution des crypto-actifs. Par le biais de ce règlement, le Conseil veut soutenir l’innovation et ainsi tirer parti du potentiel offert par les crypto-actifs tout en sécurisant les investisseurs et en s’assurant d’une stabilité financière.
// À (re)lire : Cybersécurité : Les bases que vous devez avoir
Cet accord provisoire devrait permettre d’accroître la cybersécurité des entités financières qui encourent encore aujourd’hui des risques toujours plus importants de cyberattaques.
Rejoignez-nous
Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :
>> Je veux rejoindre Adentis <<
Photo de couverture : tous droits réservés.
![[Mission Handicap Adentis] Genèse, objectifs et programme de la semaine du Handicap 2023](https://www.adentis.fr/wp-content/uploads/2023/05/ADENTIS_HANDICAP-500x383.png)
![[CES 2023] Lumus présente ses nouvelles lunettes AR futuristes](https://www.adentis.fr/wp-content/uploads/2023/03/ADENTIS_LENS_BLOG-500x383.png)
Laisser un commentaire
Vous devez être identifié pour poster un commentaire.