Do not follow this hidden link or you will be blocked from this website !

Le Règlement DORA : nouvelle étape de renforcement de la résilience opérationnelle informatique des acteurs financiers

Wednesday 17 May 2023

Registration
Registrations closed
Presentation

Le degré croissant de numérisation et d’interconnexion accentue les risques informatiques, en particulier les cybermenaces pouvant conduire à des dysfonctionnements majeurs du système financier. Au cours des dernières décennies, l’utilisation des Technologies de l’Information et de la Communication (TIC) est devenue centrale dans le domaine de la finance. Le Comité Européen du Risque Systémique (CERS) a réaffirmé que le niveau élevé d’interconnexion existant entre les entités financières, les marchés financiers et les infrastructures de marché était susceptible de constituer une vulnérabilité systémique supplémentaire.

Le secteur financier est soumis à un corpus réglementaire unique et harmonisé mais les dispositions relatives à la résilience opérationnelle numérique et à la sécurité informatique ne sont pas encore totalement ou systématiquement harmonisées. Elles proviennent d’un ensemble de textes disparates sur les risques opérationnels (textes Bâle, Solvency, etc.). Le projet de règlement de la Commission européenne « DORA » (Digital Operational Resilience Act) a pour objectif de consolider les dispositions passées et d’améliorer la résilience opérationnelle des acteurs des services financiers en mettant l’accent sur :

  • la gouvernance et le cadre de gestion du risque informatique
  • le suivi des incidents informatiques
  • les tests de résilience et risque cyber
  • la gestion du risque de tiers (chaînes de sous-traitance).

Ce séminaire, sans entrer dans les détails de la gestion des risques, va se concentrer sur les procédures nécessaires à la mise en place de DORA, tout en s’appuyant sur l’existant. Le cabinet Mazars fera le point sur les nouvelles exigences, définira une problématique opérationnelle et proposera un cheminement de référence, dans un contexte de priorités rappelé par les superviseurs. Ensuite un échange se fera entre des directions des risques (banque, assurance, gestion d’actifs) en charge du projet sur les initiatives déjà prises, les problèmes rencontrés et les suggestions possibles.  Une fintech proposant des « outils » d’aide à ce pilotage illustrera en quoi les nouvelles technologies peuvent contribuer à accompagner positivement ces évolutions règlementaires.