DORA en vigueur : Les banques de l'UE alertées sur les risques LCB-FT liés à la nouvelle réglementation sur la cyber-résilience

Le règlement européen sur la résilience opérationnelle numérique du secteur financier (DORA) est entré en vigueur le 21 janvier 2025, marquant une étape majeure dans le renforcement de la cybersécurité du secteur financier européen.

Les implications de DORA pour la conformité LCB-FT

Les autorités européennes alertent les établissements financiers sur la nécessité d'intégrer les exigences de DORA dans leurs dispositifs existants de lutte contre le blanchiment et le financement du terrorisme. Cette nouvelle réglementation impose des obligations renforcées en matière de gestion des risques informatiques, qui doivent être coordonnées avec les contrôles LCB-FT.

Les principaux points d'attention pour les établissements

Les établissements financiers doivent notamment :

- Renforcer leurs systèmes de détection et de reporting des incidents de cybersécurité

- Mettre en place des tests de résilience réguliers

- Assurer une surveillance continue des prestataires de services informatiques critiques

- Intégrer les risques cyber dans leur cartographie globale des risques

Impact sur les dispositifs de conformité

La mise en conformité avec DORA nécessite une revue approfondie des processus existants et une coordination étroite entre les équipes conformité, risques et IT. Les établissements doivent notamment revoir leurs procédures de KYC et de monitoring des transactions pour intégrer les nouvelles exigences en matière de cybersécurité.

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

• Réaliser un gap analysis entre vos dispositifs actuels et les exigences DORA

• Mettre à jour votre cartographie des risques pour intégrer les risques cyber

• Former vos équipes aux nouvelles exigences et procédures

• Renforcer la coordination entre les fonctions conformité, risques et IT