DORA : Nouveau formulaire de notification pour les accords avec les prestataires tiers critiques

Contexte réglementaire et objectifs du formulaire de notification

La CSSF (Commission de Surveillance du Secteur Financier) vient de publier un nouveau formulaire de notification conformément au règlement DORA (Digital Operational Resilience Act) concernant les accords conclus avec des prestataires tiers pour des services soutenant des fonctions critiques ou importantes. Cette initiative s'inscrit dans le cadre du renforcement de la résilience opérationnelle numérique du secteur financier européen.

Détails du formulaire et exigences de notification

Le formulaire, disponible uniquement en anglais, requiert des informations détaillées sur :

- L'identification précise du prestataire de services tiers

- La nature et la criticité des services externalisés

- Les mesures de gestion des risques mises en place

- Les dispositifs de continuité d'activité prévus

- Les processus de surveillance et d'évaluation continue

Impact pour les établissements financiers

Cette nouvelle obligation de notification implique pour les établissements financiers de :

- Réaliser une analyse approfondie de leurs relations avec les prestataires tiers

- Documenter précisément les services critiques externalisés

- Mettre en place des processus de suivi renforcés

- Assurer une communication transparente avec le régulateur

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

• Établir un inventaire exhaustif des prestataires tiers fournissant des services critiques

• Mettre en place une procédure interne de validation et de notification des nouveaux accords

• Développer des outils de suivi et de reporting adaptés aux exigences du formulaire

• Former les équipes concernées aux nouvelles exigences de notification