Comment se conformer à l'article 63 du DORA ?

Question

Je dois mettre mon organisation luxembourgeoise en conformité à l'article 63 du DORA (UE 2022/2554). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Accepted Answer

Le piège classiqueL'article 63 de DORA modifie discretement le règlement Benchmarks (UE) 2016/1011 en imposant aux administrateurs d'indices de référence d'importance critique (EURIBOR, EONIA historique, indices boursiers systemiques) le respect integral de DORA pour leurs systèmes TIC. Le piège : beaucoup d'administrateurs d'indices ne se considèrent pas comme des entités financieres classiques et n'ont pas anticipe ce rattachement. La CSSF, l'ESMA et la BCE controleront la robustesse de la gouvernance TIC de ces administrateurs au même titre qu'une banque, avec des sanctions DORA pouvant atteindre 1% du chiffre d'affaires journalier moyen.Le périmètre exact des obligations TIC pour un administrateur d'indice critiqueProcédures comptables et administratives saines : tracabilite des calculs d'indice, separation des taches, audit trail des modifications de méthodologie.Mécanismes de contrôle interne : revue independante du code de calcul, validation des données d'entree (contributions des panelistes), détection d'anomalies.Procédures efficaces d'évaluation des risques TIC : cartographie des actifs critiques (moteurs de calcul, bases de contributions, systèmes de publication), tests de penetration TLPT obligatoires.Dispositifs de contrôle et de sauvegarde : continuite opérationnelle de la publication quotidienne, plans de reprise, gestion des incidents TIC notifiés a la CSSF dans les 4h pour les incidents majeurs.Reporting de tous les contrats TIC critiques : sous-traitants de calcul, hebergeurs cloud, fournisseurs de market data (Refinitiv, Bloomberg) doivent figurer au registre d'information DORA.Au Luxembourg, plusieurs administrateurs d'indices et fournisseurs de données financieres sont supervises par la CSSF. La double qualification Benchmarks + DORA cree un risque de double sanction et impose une coordination des fonctions conformité et risque TIC.Comment Luxgap automatise ce risqueNotre Luxgap Benchmark TIC Guardian ferme le sujet de la double conformité Benchmarks + DORA en transformant la gouvernance TIC de votre indice critique en preuve opposable a la CSSF et a l'ESMA. L'outil s'intégré nativement a votre chaîne de calcul d'indice (moteurs Python/R, bases Snowflake ou Oracle, API de publication Bloomberg/Refinitiv) et a votre SI conformité pour produire un dossier unique couvrant l'article 6(6) du règlement Benchmarks ET les exigences DORA des articles 5 a 16.Scanne en continu votre chaîne de calcul d'indice et cartographie automatiquement les actifs TIC critiques (moteurs, bases de contributions, jobs cron de publication) sans questionnaire au RSSI.Detecte les ruptures de contrôle interne sur les modifications de méthodologie (commit Git non revu, deploiement sans approbation) et bloque la publication si l'audit trail est rompu.Genere automatiquement le registre d'information DORA des contrats TIC critiques de l'administrateur, exportable au format ESMA pour le reporting annuel.Calcule un score de robustesse TIC dedie aux indices cr...

Modification du règlement (UE) 2016/1011

Ils nous font confiance

Avant de discuter