La multiplication des risques cyber pouvant survenir dans le secteur financier a mené la présidence du Conseil de l’UE et le Parlement européen, mardi 10 mai, à la conclusion d’un accord politique provisoire relatif au règlement sur la résilience opérationnelle numérique.

Après s’être accordés sur les marchés et les services numériques, la présidence du Conseil de l’Union européenne (UE) et le Parlement européen s’attaquent au secteur financier. Mardi 10 mai, ils sont parvenus à un accord provisoire relatif au règlement sur la résilience opérationnelle numérique (règlement Dora). Ce texte devrait constituer "un cadre très solide qui favorisera la sécurité informatique du secteur financier européen" grâce au maintien "des opérations résilientes en cas de perturbation opérationnelle grave", indique le Conseil de l’UE.  L’objectif est de renforcer la sécurité informatique des entités financières telles que les banques, les compagnies d'assurance et les entreprises d'investissement. La nouvelle proposition s’inscrit dans le cadre du train de mesures sur la finance numérique lancé par l’UE, qui vise à renforcer le potentiel du secteur sur le plan de l’innovation et de la compétitivité.

Concrètement, l’accord provisoire vient fixer un cadre réglementaire uniforme pour la résilience opérationnelle numérique afin de permettre aux entreprises du secteur financier de faire face aux cyber-attaques et aux autres risques découlant de l’utilisation des technologies de l'information et de la communication (TIC). Il a pour but d’améliorer et de rationaliser la gestion des risques informatiques par les entités financières, d’instaurer une procédure de test approfondi des systèmes informatiques et de sensibiliser davantage les autorités de surveillance aux cyber-risques ainsi qu’aux incidents liés à l’informatique. Le texte compte également conférer aux autorités de surveillance financière des pouvoirs leur permettant de superviser les risques résultant de la dépendance des entités financières à l’égard de tiers prestataires de services informatiques.

Pour l’heure, le règlement Dora doit encore être approuvé par le Conseil de l’UE et le Parlement européen avant d’être soumis à la procédure d'adoption formelle. Une fois cette étape franchie, le texte sera intégré à la législation de chaque État membre. Les autorités européennes de surveillance concernées élaboreront des normes techniques que tous les établissements de services financiers devront respecter, qu'ils soient chargés d'opérations bancaires, de produits d'assurance ou de la gestion d'actifs. Les autorités nationales compétentes seront quant à elles chargées de la surveillance de la conformité et feront respecter le règlement.

Anaëlle Demolin

Prochains rendez-vous

02 octobre 2024
Sommet du Droit en Entreprise
La rencontre des juristes d'entreprise
DÉJEUNER ● CONFÉRENCES ● DÎNER ● REMISE DE PRIX

Voir le site »

02 octobre 2024
Rencontres du Droit Social
Le rendez-vous des acteurs du Droit social
CONFÉRENCES ● DÉJEUNER  

Voir le site »

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

GUIDE ET CLASSEMENTS

> Guide 2024