Adoption du règlement sur la résilience opérationnelle numérique du secteur financier (règlement « DORA »)
Règlement n° 2022/2554 du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier
Accord provisoire conclu entre le Parlement et le Conseil de l’UE le 11 mai 2022
Résolution du Parlement européen adoptant le projet de Règlement DORA le 10 novembre 2022
Communiqué du Conseil de l’UE du 28 novembre 2022
Dans un communiqué du 28 novembre 2022, le Conseil de l’UE a annoncé avoir adopté le texte de la proposition de Règlement établi par la Commission européenne en 2020 pour prévoir des règles uniformes en matière de « résilience » du secteur financier, en cas de perturbation opérationnelle grave de ces services, tout spécialement au vu du risque croissant de cyberattaques. Cette palette de règles nouvelles concernera non seulement les organisations actives du secteur financier, mais également les tiers leur fournissant des services numériques, tels que des plateformes de cloud ou de services d’analyse de données. Ces règles juridiques devront, en outre, être précisées d’un point de vue technique par les autorités européennes de surveillance.
Plus tôt au cours du mois de novembre, le Parlement s’était prononcé en décidant l’adoption de ce texte en première lecture.
Ces deux formalités faisaient suite à l’accord provisoire qui avait été conclu entre le Parlement européen et du Conseil de l’UE le 11 mai 2022. Le texte définitif a été publié au JOUE du 27 décembre 2022 après son renvoi auprès de la Commission européenne.
Ce texte entrera en application le 17 janvier 2025.
Accord provisoire conclu entre le Parlement et le Conseil de l’UE le 11 mai 2022
Résolution du Parlement européen adoptant le projet de Règlement DORA le 10 novembre 2022
Communiqué du Conseil de l’UE du 28 novembre 2022
Dans un communiqué du 28 novembre 2022, le Conseil de l’UE a annoncé avoir adopté le texte de la proposition de Règlement établi par la Commission européenne en 2020 pour prévoir des règles uniformes en matière de « résilience » du secteur financier, en cas de perturbation opérationnelle grave de ces services, tout spécialement au vu du risque croissant de cyberattaques. Cette palette de règles nouvelles concernera non seulement les organisations actives du secteur financier, mais également les tiers leur fournissant des services numériques, tels que des plateformes de cloud ou de services d’analyse de données. Ces règles juridiques devront, en outre, être précisées d’un point de vue technique par les autorités européennes de surveillance.
Plus tôt au cours du mois de novembre, le Parlement s’était prononcé en décidant l’adoption de ce texte en première lecture.
Ces deux formalités faisaient suite à l’accord provisoire qui avait été conclu entre le Parlement européen et du Conseil de l’UE le 11 mai 2022. Le texte définitif a été publié au JOUE du 27 décembre 2022 après son renvoi auprès de la Commission européenne.
Ce texte entrera en application le 17 janvier 2025.
