Face au risque croissant de cyberattaques, l’Union européenne renforce la sécurité informatique des institutions financières telles que les banques, les compagnies d’assurance et les sociétés d’investissement. Le Conseil a approuvé ce jour le règlement sur la résilience des opérations numériques dans le secteur financier (règlement DORA), qui permet au secteur financier européen de rester résilient en cas de perturbation opérationnelle grave.
Nous vivons une époque incertaine. Les banques et autres entreprises qui fournissent des services financiers en Europe ont déjà des plans pour protéger la sécurité informatique, mais nous devons continuer. Grâce aux exigences juridiques harmonisées que nous avons adoptées aujourd’hui, notre secteur financier pourra mieux continuer à fonctionner. S’il y a une attaque massive contre l’économie européenne, nous serons prêts.
Zbyněk Stanjura, ministre des Finances de la République tchèque & # xD ;
La loi DORA établit des exigences uniformes en matière de sécurité des réseaux et des systèmes d’information pour les entreprises et les organisations opérant dans le secteur financier ainsi que pour les tiers importants qui fournissent des services liés aux technologies de l’information et de la communication (TIC), tels que les dispositifs de cloud computing ou les services d’analyse. .données. La loi DORA crée un cadre réglementaire pour la résilience opérationnelle numérique dont toutes les entreprises doivent s’assurer qu’elles peuvent résister, réagir et se remettre de tous les types de perturbations et de menaces liées aux TIC. Ces conditions sont cohérentes dans tous les États membres de l’UE. L’objectif principal est de prévenir et de réduire les cybermenaces.
Maintenant que la proposition de loi a été officiellement approuvée, les dispositions qui nécessitent des modifications nationales seront incorporées dans la législation de chaque pays de l’Union européenne. Dans le même temps, les autorités européennes de surveillance (AES) compétentes, telles que l’Autorité bancaire européenne (ABE), l’Autorité européenne des marchés financiers (AEMF) et l’Autorité européenne des assurances et des pensions professionnelles (AEAPP), élaboreront ensuite des normes techniques Toutes les institutions de services financiers doivent s’y conformer, qu’elles soient responsables des activités bancaires, des produits d’assurance ou de la gestion d’actifs. Les autorités nationales compétentes seront chargées de surveiller la conformité et de faire appliquer la loi si nécessaire.
Contexte
La Commission a présenté la proposition de règlement DORA le 24 septembre 2020. Celle-ci s’inscrivait dans le cadre plus large du paquet sur la finance numérique, qui vise à développer une approche européenne pour favoriser le développement technologique et garantir la stabilité financière et la protection des consommateurs. En plus de la proposition DORA, ce paquet contient une stratégie financière numérique, une proposition sur les marchés des crypto-actifs (MiCA) et une proposition sur la technologie des registres distribués (DLT).
Il comble le vide existant dans le droit de l’UE en veillant à ce que le cadre juridique actuel n’entrave pas l’utilisation de nouveaux instruments financiers numériques. Dans le même temps, il veille à ce que ces nouvelles technologies et nouveaux produits restent dans les limites des réglementations financières et des systèmes de gestion des risques opérationnels pour les entreprises opérant au sein de l’Union européenne. Le paquet vise donc à soutenir l’innovation et la promotion des nouvelles technologies financières tout en garantissant un niveau de protection approprié pour les consommateurs et les investisseurs.
La Chambre a approuvé son mandat de négociation pour la loi DORA le 24 novembre 2021. Les négociations entre les législateurs ont commencé le 25 janvier 2022 et se sont terminées par un accord de principe conclu le 10 mai 2022. L’adoption de la loi aujourd’hui marque la dernière étape. du processus législatif.
Visitez la page dédiée à la réunion & # xD;