Do not follow this hidden link or you will be blocked from this website !

Le Règlement DORA : nouvelle étape de renforcement de la résilience opérationnelle informatique des acteurs financiers

Mercredi 17 mai 2023

Inscriptions
Inscriptions fermées

Replay :

Présentation

Le degré croissant de numérisation et d’interconnexion accentue les risques informatiques, en particulier les cybermenaces pouvant conduire à des dysfonctionnements majeurs du système financier. Au cours des dernières décennies, l’utilisation des Technologies de l’Information et de la Communication (TIC) est devenue centrale dans le domaine de la finance. Le Comité Européen du Risque Systémique (CERS) a réaffirmé que le niveau élevé d’interconnexion existant entre les entités financières, les marchés financiers et les infrastructures de marché était susceptible de constituer une vulnérabilité systémique supplémentaire.

Le secteur financier est soumis à un corpus réglementaire unique et harmonisé mais les dispositions relatives à la résilience opérationnelle numérique et à la sécurité informatique ne sont pas encore totalement ou systématiquement harmonisées. Elles proviennent d’un ensemble de textes disparates sur les risques opérationnels (textes Bâle, Solvency, etc.). Le projet de règlement de la Commission européenne « DORA » (Digital Operational Resilience Act) a pour objectif de consolider les dispositions passées et d’améliorer la résilience opérationnelle des acteurs des services financiers en mettant l’accent sur :

  • la gouvernance et le cadre de gestion du risque informatique
  • le suivi des incidents informatiques
  • les tests de résilience et risque cyber
  • la gestion du risque de tiers (chaînes de sous-traitance).

Ce séminaire, sans entrer dans les détails de la gestion des risques, va se concentrer sur les procédures nécessaires à la mise en place de DORA, tout en s’appuyant sur l’existant. Le cabinet Mazars fera le point sur les nouvelles exigences, définira une problématique opérationnelle et proposera un cheminement de référence, dans un contexte de priorités rappelé par les superviseurs. Ensuite un échange se fera entre des directions des risques (banque, assurance, gestion d’actifs) en charge du projet sur les initiatives déjà prises, les problèmes rencontrés et les suggestions possibles.  Une fintech proposant des « outils » d’aide à ce pilotage illustrera en quoi les nouvelles technologies peuvent contribuer à accompagner positivement ces évolutions règlementaires.

Moyens pédagogiques
  • Livret d’accueil
  • Supports de présentation (slides, documents de référence)
  • Echanges avec les intervenants
8h30
Introduction
8h40
Les objectifs du Règlement DORA
9h10
La résilience opérationnelle : une priorité pour les superviseurs
10h10
La mise en œuvre du Règlement DORA : un défi pour les Directions des risques
11h20
Nouvelles technologies et gestion de projet-risque
11h45
Echanges avec la salle
12h00
Conclusion