DORA : L'ACPR publie une FAQ et un formulaire pour accompagner l'entrée en vigueur du règlement

Contexte réglementaire et objectifs de DORA

Le règlement européen 2022/2554 sur la résilience opérationnelle numérique du secteur financier (DORA) entre en vigueur ce 17 janvier 2025. Cette réglementation majeure vise à harmoniser et renforcer la gestion des risques liés aux technologies de l'information et de la communication (TIC) dans le secteur financier européen.

Les nouvelles publications de l'ACPR

Pour accompagner cette entrée en vigueur, l'ACPR a mis à disposition deux documents essentiels :

- Une FAQ détaillée pour répondre aux interrogations des entités assujetties

- Un formulaire spécifique pour la déclaration d'externalisation et la notification des incidents majeurs

Échéances clés et obligations pour les entités assujetties

L'ACPR souligne une échéance critique : les entités concernées doivent soumettre leur registre d'information avant le 15 avril 2025. Ce registre est crucial pour l'identification des prestataires tiers critiques de services TIC (CTPP).

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

• Établir rapidement une cartographie exhaustive de vos prestataires de services TIC

• Mettre en place un processus de qualification et d'évaluation des prestataires critiques

• Préparer dès maintenant la documentation nécessaire pour le registre d'information

• Développer des procédures de notification des incidents majeurs conformes aux nouvelles exigences

• Former les équipes aux nouvelles obligations et aux processus de reporting