Guide pratique pour une mise en conformité opérationnelle et réaliste
Avec l’entrée en vigueur du règlement DORA le 17 janvier 2025, les entités financières et leurs prestataires IT font face à un chantier complexe de mise en conformité. Ce guide pratique en 12 étapes propose une approche pragmatique pour prioriser les actions de mise en conformité, en se concentrant d’abord sur les fonctions critiques ou importantes afin de réduire le risque de non-conformité et les sanctions potentielles.
Points clés
- Le règlement DORA impose aux entités financières de gérer de manière “efficace et prudente” le risque de dysfonctionnement de leurs infrastructures et outils numériques
- La date limite du 17 janvier 2025 est ambitieuse, et il est peu probable que toutes les entités soient prêtes à cette échéance
- Le non-respect des obligations DORA fait courir un risque majeur de suspension ou de retrait de l’agrément d’exercice
- Il est recommandé de prioriser les actions de mise en conformité sur les “fonctions critiques ou importantes”, définies comme celles dont la perturbation pourrait nuire gravement à la performance financière ou à la continuité des services
- La désignation d’un responsable DORA et la documentation des actions sont essentielles pour prouver le respect de l’obligation de moyens renforcée
À retenir
Face à l’ampleur du chantier DORA et aux sanctions potentiellement lourdes, il est crucial pour les entités financières de prioriser leurs efforts sur les fonctions les plus critiques. Cela permettra de réduire rapidement les risques de non-conformité et de se donner le temps nécessaire pour atteindre l’état de l’art requis par le règlement. Mais attention, se contenter de “nettoyer les écuries d’Augias” ne suffira pas ! Une véritable transformation numérique et organisationnelle sera nécessaire pour relever ce défi de taille.
Sources
