| Titre : | DORA: overzicht, met specifieke aandachtspunten voor verzekeraars in het licht van andere prudentiële verplichtingen (2026) |
| Auteurs : | Bart Dewulf, Auteur |
| Type de document : | Article : texte imprimé |
| Dans : | Bulletin des assurances (29, 2025) |
| Article en page(s) : | P.135-195 |
| Langues: | Néerlandais |
| Sujets : |
IESN Droit des assurances ; Droit du numérique ; Paiement ; Réglementation sur la résilience opérationnelle - DORA |
| Résumé : |
La résilience opérationnelle numérique est nécessaire en raison de la dépendance structurelle et systémique des institutions financières vis-à-vis de certains systèmes et fournisseurs de services de technologies de l'information et de la communication (TIC). Cette dépendance entraîne des risques qui ne peuvent plus être gérés par des mesures de contrôle informatique purement internes, mais nécessitent une approche intégrée et juridiquement ancrée.
DORA est le résultat d'une convergence progressive des normes internationales et des initiatives politiques européennes. Il vise à ancrer structurellement les aspects qualitatifs de la gestion des risques liés aux TIC. Le règlement vise à accroître la résilience opérationnelle numérique des entités financières grâce à des obligations concrètes en matière de gestion des incidents, de tests de résilience et de gestion des risques liés aux tiers. L'objectif est également de créer des conditions de concurrence équitables au sein de l'UE et de formaliser la surveillance des fournisseurs tiers critiques de services TIC. Les entités financières restent toujours entièrement responsables du respect des obligations de DORA, même lorsqu'elles externalisent des services TIC. Elles doivent gérer les risques liés aux tiers par le biais de la due diligence, de l'évaluation des risques et des dispositions contractuelles. Les fonctions critiques ou importantes des entités financières sont soumises à des exigences supplémentaires telles que l'accès, les droits d'audit et les options de sortie. Pour les fournisseurs tiers critiques de services TIC, DORA fournit un mécanisme de surveillance européen dirigé par un superviseur principal désigné pour surveiller la conformité, y compris pour des compagnies en dehors de l'UE et qui offrent des services TIC à des compagnies d'assurance basées en UE. DORA a un impact direct sur les obligations prudentielles existantes, puisqu'il constitue aujourd'hui le cadre de référence pour les risques informatiques, tant du point de vue interne à une compagnie d'assurance qu'externe (en prévoyant des règles pour la sous-traitance). Il introduit également de nouvelles fonctions (comme le responsable des tiers TIC), nécessite un alignement sur les fonctions existantes (par exemple, DSI/CISO) et peut conduire à une révision des structures de gouvernance existantes. Les régulateurs sont susceptibles de fournir des éclaircissements supplémentaires sur leurs attentes à cet égard dans les années à venir. (Source éditeur) |
| Note de contenu : |
Etablissements de paiement et de crédit, généralités
Opérations financières, généralitésInformatique, protection des données |
Exemplaires (1)
| Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
|---|---|---|---|---|---|
| Bibliothèque IESN | _Périodiques | Périodique | 34 BA 29 | Non empruntable | Exclu du prêt |
