Actualités Réglementaires et Conformité : Les Points Clés de la Semaine du 20 Janvier 2025

1. Nouvelles Orientations Stratégiques des Régulateurs

La CNIL dévoile son plan stratégique 2025-2028, articulé autour de quatre axes majeurs :

- Intelligence artificielle

- Protection des mineurs dans l'environnement numérique

- Cybersécurité

- Usages quotidiens du numérique

L'ACPR présente également son programme de travail 2025, mettant l'accent sur :

- Le renforcement de la supervision des risques d'inconduite

- L'intensification de la lutte contre le blanchiment et le financement du terrorisme

- Une attention particulière à la finance décentralisée et aux cryptoactifs

2. Mise en Application du Règlement DORA

L'AMF annonce son alignement avec les orientations de l'ESMA concernant le Digital Operational Resilience Act (DORA), effectif depuis le 17 janvier 2025. Ce cadre réglementaire vise à :

- Renforcer la résilience numérique du secteur financier

- Établir une supervision harmonisée des prestataires critiques de services IT

- Assurer une collaboration efficace entre autorités nationales et européennes

3. Développements en Matière d'Éthique et de Gouvernance

Le CESE formule des recommandations pour une IA éthique et responsable, notamment :

- L'importance du dialogue social en entreprise

- La nécessité de formations adaptées

- Le respect des droits fondamentaux

- La transparence des données

Une décision de justice importante concernant l'État et d'anciens magistrats du PNF souligne l'importance de la gestion des conflits d'intérêts dans la fonction publique.

4. Enjeux Climatiques et Conformité Internationale

Le retrait des États-Unis de l'Accord de Paris soulève des inquiétudes quant à :

- La cohérence de la politique climatique internationale

- Les risques d'effet domino sur d'autres pays

- L'impact sur les engagements climatiques globaux

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

• Renforcer vos processus de contrôle en matière de protection des données et de cybersécurité en anticipant les nouvelles exigences de la CNIL

• Mettre à jour vos procédures LCB-FT en intégrant les spécificités liées aux cryptoactifs et à la finance décentralisée

• Développer une approche structurée pour l'évaluation et la gestion des risques liés à l'utilisation de l'IA dans vos activités