Article 46

Autorités compétentes

Règlement sur la résilience opérationnelle numérique du secteur financier · UE 2022/2554

Autorités compétentes

Sans préjudice des dispositions relatives au cadre de supervision des prestataires tiers critiques de services TIC visés au chapitre V, section II, du présent règlement, le respect du présent règlement est assuré par les autorités compétentes suivantes, conformément aux pouvoirs conférés par les actes juridiques correspondants:

a)

pour les établissements de crédit et pour les établissements exemptés en vertu de la directive 2013/36/UE, l’autorité compétente désignée conformément à l’article 4 de ladite directive, et pour les établissements de crédit classés comme importants conformément à l’article 6, paragraphe 4, du règlement (UE) no 1024/2013, la BCE conformément aux pouvoirs et missions conférés par ledit règlement;

b)

pour les établissements de paiement, y compris les établissements de paiement exemptés en vertu de la directive (UE) 2015/2366, les établissements de monnaie électronique exemptés en vertu de la directive 2009/110/CE et les prestataires de services d’information sur les comptes visés à l’article 33, paragraphe 1, de la directive (UE) 2015/2366, l’autorité compétente désignée conformément à l’article 22 de la directive (UE) 2015/2366;

c)

pour les entreprises d’investissement, l’autorité compétente désignée conformément à l’article 4 de la directive (UE) 2019/2034 du Parlement européen et du Conseil (38);

d)

pour les prestataires de services sur crypto-actifs, agréés en vertu du règlement sur les marchés de crypto-actifs et les émetteurs de jetons se référant à un ou des actifs, l’autorité compétente désignée conformément à la disposition pertinente dudit règlement;

e)

pour les dépositaires centraux de titres, l’autorité compétente désignée conformément à l’article 11 du règlement (UE) no 909/2014;

f)

pour les contreparties centrales, l’autorité compétente désignée conformément à l’article 22 du règlement (UE) no 648/2012;

g)

pour les plates-formes de négociation et les prestataires de services de communication de données, l’autorité compétente désignée conformément à l’article 67 de la directive 2014/65/UE, et l’autorité compétente définie à l’article 2, paragraphe 1, point 18), du règlement (UE) no 600/2014;

h)

pour les référentiels centraux, l’autorité compétente désignée conformément à l’article 22 du règlement (UE) no 648/2012;

i)

pour les gestionnaires de fonds d’investissement alternatifs, l’autorité compétente désignée conformément à l’article 44 de la directive 2011/61/UE;

j)

pour les sociétés de gestion, l’autorité compétente désignée conformément à l’article 97 de la directive 2009/65/CE;

k)

pour les entreprises d’assurance et de réassurance, l’autorité compétente désignée conformément à l’article 30 de la directive 2009/138/CE;

l)

pour les intermédiaires d’assurance, les intermédiaires de réassurance et les intermédiaires d’assurance à titre accessoire, l’autorité compétente désignée conformément à l’article 12 de la directive (UE) 2016/97;

m)

pour les institutions de retraite professionnelle, l’autorité compétente désignée conformément à l’article 47 de la directive (UE) 2016/2341;

n)

pour les agences de notation de crédit, l’autorité compétente désignée conformément à l’article 21 du règlement (CE) no 1060/2009;

o)

pour les administrateurs d’indices de référence d’importance critique, l’autorité compétente désignée conformément aux articles 40 et 41 du règlement (UE) 2016/1011;

p)

pour les prestataires de services de financement participatif, l’autorité compétente désignée conformément à l’article 29 du règlement (UE) 2020/1503;

q)

pour les référentiels des titrisations, l’autorité compétente désignée conformément à l’article 10 et à l’article 14, paragraphe 1, du règlement (UE) 2017/2402.

Spécificité Luxembourg
circulaires CSSF 20/750, 22/806, 25/882 et reglement (UE) 2022/2554

Au Luxembourg, l'autorité competente DORA de droit commun est la CSSF pour les banques, PSF, gestionnaires AIFM, sociétés de gestion OPCVM, établissements de paiement et de monnaie électronique et prestataires de services sur crypto-actifs. Les entreprises et intermédiaires d'assurance et de reassurance relevent en revanche du Commissariat aux Assurances (CAA). Pour les établissements de crédit classes comme importants au titre du MSU, la BCE intervient en parallele de la CSSF. Les circulaires CSSF 20/750 (modifiee par 25/881), 22/806 (modifiee par 25/883) et 25/882 transposent les attentes de supervision TIC dans le contexte luxembourgeois, et les tests TLPT sont opérés via TIBER-LU sous autorité CSSF.

Pratique Luxgap: identifiez sans ambiguite si votre entité relevé de la CSSF, du CAA ou des deux autorités avant de configurer vos canaux de notification d'incident, puis verifiez votre eventuelle dualité CSSF/BCE des le statut d'agrement.