Article 53

Obligations de notification

Règlement sur la résilience opérationnelle numérique du secteur financier · UE 2022/2554

Obligations de notification

Les États membres notifient à la Commission, à l’AEMF, à l’ABE et à l’AEAPP les dispositions législatives, réglementaires et administratives qui mettent en œuvre le présent chapitre, y compris toute disposition de droit pénal pertinente, au plus tard le 17 janvier 2025. Les États membres notifient à la Commission, à l’AEMF, à l’ABE et à l’AEAPP, sans retard injustifié, toute modification ultérieure desdites dispositions.

Spécificité Luxembourg
loi luxembourgeoise du 1er aout 2024 relative a la mise en oeuvre du reglement (UE) 2022/2554 (DORA)

Au Luxembourg, c'est la CSSF qui exerce les pouvoirs de surveillance et de sanction prévus au chapitre VII de DORA pour l'ensemble du secteur financier supervise. La transposition est portee par la loi du 1er aout 2024 relative a DORA et mise en œuvre operationnellement via les circulaires CSSF 25/881 (modifiant 20/750 sur la gestion des risques TIC), 25/883 (modifiant 22/806 sur l'externalisation) et 25/882 (services TIC tiers). Les sanctions administratives DORA peuvent atteindre jusqu'à 1 pour cent du chiffre d'affaires journalier moyen, en complement d'eventuelles dispositions pénales notifiées au titre de l'article 53.

Pratique Luxgap : verifiez que votre cartographie de conformité référence les versions consolidees des circulaires CSSF modifiees en 2025, et non les versions d'origine, faute de quoi votre dispositif s'appuie sur un périmètre de sanction perime.