Aller au contenu

+352 621 583 116 · Nous contacter

Cabinet luxembourgeois · Réponse sous 24 h EN

Lois › DORA

UE 2022/2554

Règlement sur la résilience opérationnelle numérique du secteur financier

La résilience opérationnelle numérique imposée au secteur financier.

Source officielle : EUR-Lex CELEX:32022R2554 ↗

106considérants

0avec conseil Luxgap

24htemps de réponse moyen

À l’ère numérique, les technologies de l’information et de la...

Au cours des dernières décennies, l’utilisation des TIC est devenue...

Dans un rapport de 2020 consacré au cyberrisque systémique, le Comité...

Ces dernières années, le risque lié aux TIC a attiré l’attention des...

Malgré des initiatives stratégiques et législatives ciblées aux...

Dans sa communication du 8 mars 2018 intitulée «Plan d’action pour...

En avril 2019, l’Autorité européenne de surveillance (Autorité...

Le secteur financier de l’Union est soumis à un corpus réglementaire...

Les disparités législatives et les approches nationales inégales en...

À ce jour, étant donné que les dispositions relatives au risque lié...

Étant donné que le corpus réglementaire unique n’a pas été accompagné...

Le présent règlement vise à consolider et à mettre à niveau les...

Les entités financières devraient suivre la même approche et les...

Un règlement permet de réduire la complexité réglementaire, favorise...

La directive (UE) 2016/1148 du Parlement européen et du Conseil (7) a...

Toutefois, étant donné que le présent règlement rehausse le niveau...

Conformément à l’article 4, paragraphe 2, du traité sur l’Union...

Afin de favoriser l’apprentissage intersectoriel et de tirer...

En raison des liens étroits entre la résilience numérique et la...

Les fournisseurs de services d’informatique en nuage constituent une...

Afin de conserver la maîtrise totale du risque lié aux TIC, les...

Les seuils et les taxinomies de notification des incidents liés aux...

Pour réduire la charge administrative et les obligations de...

Afin de permettre aux autorités compétentes de remplir un rôle de...

Les exigences en matière de tests de résilience opérationnelle...

En outre, lorsque aucun test des TIC n’est requis, les vulnérabilités...

La dépendance des entités financières à l’égard de l’utilisation des...

L’utilisation étendue des services TIC est attestée par des accords...

Bien que le droit de l’Union sur les services financiers contienne...

Un certain manque d’homogénéité et de convergence en ce qui concerne...

Compte tenu du risque systémique potentiel induit par des pratiques...

Face à la complexité et à la sophistication croissantes du risque lié...

En outre, les doutes quant au type d’informations qui peuvent être...

Les entités financières devraient être encouragées à échanger entre...

Afin de maintenir un niveau élevé de résilience opérationnelle...

Nonobstant la large couverture prévue par le présent règlement,...

Les prestataires de services d’information sur les comptes, visés à...

Étant donné que les grandes entités financières pourraient disposer...

Certaines entités financières bénéficient d’exemptions ou sont...

Étant donné que les entités visées à l’article 2, paragraphe 5,...

De la même manière, afin que le présent règlement corresponde au...

En vertu du droit sectoriel de l’Union, certaines entités financières...

De la même manière, les entités financières qui sont considérées...

Étant donné que seules les entités reconnues aux fins des tests de...

Pour garantir une concordance complète et une cohérence globale entre...

De plus, le principe de la responsabilité entière et ultime de...

S’inspirant des bonnes pratiques, lignes directrices, recommandations...

Afin de rester en phase avec l’évolution des cybermenaces, les...

Des plans efficaces de continuité des activités et de rétablissement...

Si le présent règlement laisse aux entités financières une certaine...

Les propagateurs de cyberattaques cherchent généralement des gains...

La notification directe devrait permettre aux autorités de...

Toutes les entités financières devraient être tenues de notifier des...

Le présent règlement devrait imposer aux établissements de crédit,...

Les AES devraient être chargées d’examiner la faisabilité et les...

Dans le but d’assurer un niveau élevé de résilience opérationnelle...

Les entités financières qui participent à des activités...

Afin de tirer parti de l’expertise déjà acquise par certaines...

Étant donné que le présent règlement n’exige pas des entités...

Les tests groupés au sens du présent règlement, dans le cadre...

Afin de tirer parti des ressources internes disponibles au niveau de...

Afin d’assurer un suivi efficace du risque lié aux prestataires tiers...

Afin de remédier à la complexité des différentes sources du risque...

Une entité financière devrait à tout moment demeurer pleinement...

La réalisation de ce suivi devrait se fonder sur une approche...

Une analyse précontractuelle approfondie devrait étayer et précéder...

Afin de remédier à l’effet systémique du risque de concentration des...

Afin d’évaluer et de contrôler régulièrement la capacité du...

Lorsqu’elles renégocient les accords contractuels en vue de les faire...

La définition de «fonction critique ou importante» figurant dans le...

Indépendamment de la criticité ou de l’importance de la fonction que...

Outre ces dispositions contractuelles, et afin que les entités...

Les contrats de fourniture de services TIC qui soutiennent des...

Ces accords contractuels devraient également établir des droits de...

En outre, le recours volontaire aux clauses contractuelles types...

Afin de promouvoir la convergence et l’efficacité des approches des...

Le cadre de supervision ne devrait s’appliquer qu’aux prestataires...

De la même manière, les entités financières fournissant des services...

La transformation numérique que connaissent les services financiers a...

Le cadre de supervision dépend dans une large mesure du degré de...

Dans ce contexte, la nécessité pour le superviseur principal...

L’obligation de créer une filiale dans l’Union ne devrait pas...

Les prestataires tiers critiques de services TIC devraient être en...

Afin de faciliter la communication avec le superviseur principal et...

Le cadre de supervision devrait être sans préjudice de la compétence...

Afin de tirer parti de l’architecture institutionnelle à plusieurs...

Afin que les prestataires tiers critiques de services TIC fassent...

Les superviseurs principaux devraient se voir confier les pouvoirs...

En raison de l’incidence considérable de la désignation comme...

Les autorités compétentes devraient dûment inclure la tâche...

L’exercice de la supervision devrait être fondé sur trois principes...

Le cadre de supervision ne devrait pas remplacer, ni se substituer en...

Afin d’éviter les doubles emplois et les chevauchements, les...

Dans le but de promouvoir la convergence au niveau international en...

Pour tirer parti des compétences, des aptitudes techniques et de...

Alors que les coûts résultant des tâches de supervision seraient...

Les autorités compétentes devraient disposer de tous les pouvoirs de...

Afin de mieux quantifier et qualifier les critères de désignation des...

Des normes techniques de réglementation devraient garantir...

Afin de faciliter la comparabilité des rapports sur les incidents...

Étant donné que des exigences supplémentaires ont déjà été définies...

Étant donné que le présent règlement, conjointement avec la directive...

En conséquence, le champ d’application des articles pertinents...

L’éventuel cyberrisque systémique associé à l’utilisation...

Étant donné que l’objectif du présent règlement, à savoir atteindre...

Le Contrôleur européen de la protection des données a été consulté...

Vous devez vous conformer au DORA ?

Notre équipe DPO et CISO accompagne plus de 80 organisations luxembourgeoises. Diagnostic gratuit, devis sous 48h.

Demander un diagnostic →

Ils nous font confiance

Voir toutes les références →