Prêts pour DORA ? Vous êtes concernés !

Belgium
Available languages: EN, NL

Notre époque est marquée par des développements technologiques importants, lesquels sont souvent accompagnés de leur lot de désagréments. Cela vaut aussi pour le secteur financier qui ne cesse de se digitaliser et qui, en parallèle, voit son exposition aux risques de cyberattaques croitre de manière toute aussi exponentielle. Face à ce constat, le législateur européen a décidé d’adopter un Règlement européen sur la résilience opérationnelle numérique (plus connu sous le nom de « DORA »). En résumé, ce nouveau Règlement européen vise à garantir que (certains) acteurs du secteur financier disposent des ressources adéquates pour résister aux éventuelles cyberattaques dont ils pourraient faire l’objet.

Le champ d’application personnel de DORA est relativement large puisqu’il englobe notamment les institutions financières suivantes :

  • les entreprises d’assurance ;
  • les intermédiaires d’assurance (et les intermédiaires d’assurance à titre accessoire) ;
  • les intermédiaires de réassurance ;
  • les établissements de crédit ;
  • les établissements de paiement (y compris les établissements de paiement exemptés en vertu de la directive (UE) 2015/2366);
  • les entreprises d’investissement ;
  • les gestionnaires de fonds d’investissement alternatifs ; et
  • les sociétés de gestion.

Les principales obligations découlant de DORA peuvent être résumées comme suit :

  1. la gestion des risques liés aux technologies de l’information et de la communication (« TIC »), qui implique l’adoption de politiques et procédures adéquates ;
  2. la notification des incidents majeurs liés aux TIC et des cybermenaces ;
  3. la réalisation de tests périodiques de résilience opérationnelle numérique ; et
  4. l’adoption de mesures destinées à garantir la gestion saine du risque lié aux TIC en cas de sous-traitance à des tiers.

Compte tenu de l’applicabilité prochaine de DORA (le 17 janvier 2025), la FSMA a souhaité mener une enquête auprès des institutions financières soumises à son contrôle. L’objet de l’enquête était d’évaluer leur progression quant à la préparation de la mise en œuvre de DORA. Pour ce faire, la FSMA a permis auxdites institutions de réaliser une auto-évaluation de leur niveau de préparation. A l’issue de cette auto-évaluation, la FSMA a dressé une série de constations consultables (ici), et elle s’inquiète du niveau de préparation de certains acteurs, notamment celui des intermédiaires d’assurances et de réassurances.

Il est donc grand temps pour les acteurs les moins bien préparés de mettre les bouchées double afin de s’assurer qu’ils seront prêts lorsque DORA sera d’application en Belgique. Notre équipe de spécialistes en services financiers se fera un plaisir de vous assister dans les préparatifs de la mise en œuvre de DORA.