Coopération entre autorités
Règlement sur la résilience opérationnelle numérique du secteur financier · UE 2022/2554
Coopération entre autorités
1. Les autorités compétentes coopèrent étroitement entre elles et, le cas échéant, avec le superviseur principal.
2. Les autorités compétentes et le superviseur principal s’échangent mutuellement, en temps utile, toutes les informations pertinentes concernant les prestataires tiers critiques de services TIC qui leur sont nécessaires pour s’acquitter des missions qui leur incombent en vertu du présent règlement, en particulier en ce qui concerne les risques recensés, les approches et les mesures adoptées dans le cadre des tâches de supervision du superviseur principal.
Au Luxembourg, la CSSF est l'autorité competente DORA pour la quasi-totalite du secteur financier (banques, PSF, fonds, gestionnaires AIFM, OPCVM, établissements de paiement, EMI), tandis que le CAA couvre les entreprises d'assurance et de reassurance. La loi du 1er juin 2023 portant mise en oeuvre du règlement DORA désigné ces autorités et organise leur coordination avec la BCE pour les établissements importants soumis au MSU. En pratique, la CSSF participe activement aux forums de supervision conjointe avec l'AEMF et l'EIOPA, ce qui signifie que toute information echangee par le superviseur principal sur un prestataire TIC critique arrive a la CSSF dans des délais tres courts.
Pratique Luxgap : si vous etes une entité supervisee CSSF utilisant un prestataire potentiellement désigné critique par les ESAs (AWS, Azure, GCP, IBM, Broadcom-VMware), faites scanner votre registre d'information sous 48h pour vérifier qu'il resistera au premier croisement CSSF avec les listes ESAs.
