Adopté le 10 novembre 2022 par le Parlement européen et entré en vigueur ce 17 janvier, le Règlement (EU) 2022/2554 sur la résilience opérationnelle numérique du secteur financier (dit DORA – Digital Operational Resilience Act) s’appliquera à partir du 17 janvier 2025.
La loi sur la résilience opérationnelle numérique (DORA) est une proposition de règlement à l’échelle de l’Union européenne qui vise à renforcer la résilience opérationnelle du secteur financier, y compris les systèmes numériques. Elle s’applique à toutes les institutions financières, y compris les prestataires de services de financement participatif (PSFP), comme mentionné dans l’article 2, §1(s).
DORA propose une série de mesures pour assurer la résilience opérationnelle des systèmes numériques des institutions financières, notamment des tests réguliers, des rapports d’incidents et des dispositifs de gouvernance efficaces. Ces mesures visent à réduire la probabilité et l’impact des perturbations opérationnelles causées par des cybermenaces, des pannes informatiques ou d’autres événements inattendus.
Ce règlement s’articule autour de cinq piliers :
- Gestion des risques liés aux TIC
- Classification et notification des d’incidents liés aux TIC
- Test de résilience opérationnelle numérique
- Gestion des risques liés aux prestataires tiers de services TIC
- Dispositifs de partage d’informations et de renseignements
Il veille à ce que les plateformes de financement participatif soient correctement préparées pour gérer les risques opérationnels et maintenir la confiance des investisseurs, tout en introduisant un principe de proportionnalité (article 4) dans la mise en œuvre des règles énoncées en fonction de la taille, du profil de risque, de l’ampleur et de la complexité des activités de l’entité financière concernée.