Les enjeux de la réglementation DORA
Découvrez la réglementation DORA (Digital Operational Resilience Act), le nouveau cadre réglementaire qui adresse les risques introduits par la transformation numérique dans les services financiers.
Quelles échéances pour s’y préparer ?
Le règlement étant d’application directe, il vient ainsi uniformiser au niveau européen les règles applicables à partir du 17 janvier 2025, date d’application de cette nouvelle réglementation à l’ensemble des États membres de l’UE.
Le règlement s’accompagne d’une directive (2022/2556), qui vient insérer des renvois au règlement au sein du corpus législatif européen existant (Directives CRD IV, Solvabilité 2, MIF 2, etc.). La loi venant transposer ces modifications devrait également définir le régime de sanctions applicable en cas de manquement aux obligations du règlement, pour lesquelles DORA laisse chaque État membre adapter à leur contexte respectif.
Afin de s’y préparer, les acteurs financiers et les prestataires de service TIC concernés doivent dès maintenant initialiser leur chantier de mise à niveau en commençant par évaluer les différents impacts opérationnels mais aussi stratégiques de cette nouvelle réglementation.
Afin de les y aider, la Commission européenne publiera un ensemble de normes réglementaires techniques et d’exécutions (RTS, et ITS) sous l’égide des autorités européennes de surveillance (EBA, EIOPA, ESMA). L’objectif de ce corpus sera d’accompagner les acteurs impactés dans leur mise en conformité en précisant les exigences de DORA.
La publication de ces RTS et ITS interviendra en deux étapes, une première partie devant intervenir avant le 17 janvier 2024 et une seconde partie avant le 17 juillet 2024. À ce titre, les autorités européennes de surveillance ont lancées le 19 juin une procédure de consultation publique sur la première partie des RTS et ITS, ouverte jusqu’au 11 septembre 2023. La consultation publique sur la seconde partie des RTS et ITS devrait quant à elle s’ouvrir à compter de novembre ou décembre 2023.
