search_api_autocomplete

Règlement DORA

On this page

Quel est l'objectif du règlement DORA ?

Le règlement sur la Capacité d’une entreprise à maintenir ses opérations, même face à des perturbations numériques telles que les pannes, les cyberattaques, ou les défaillances techniques. du secteur financier (DORA) a pour objectif de renforcer la Capacité d’une entreprise à maintenir ses opérations, même face à des perturbations numériques telles que les pannes, les cyberattaques, ou les défaillances techniques. du secteur financier en mettant en place un régime harmonisé de règles au niveau européen en matière de sécurité des réseaux et systèmes d’information et de communication des entités financières.

Concrètement, les règles mises en place visent à garantir le maintien de normes élevées en matière de La confidentialité des données est le principe qui vise à protéger les données contre tout accès, divulgation ou utilisation non autorisés, assurant ainsi que seules les personnes et systèmes autorisés peuvent y accéder. , d’ Les données stockées, traitées et transmises au sein d'un système informatique restent exactes, cohérentes et non altérées. et de Les données doivent être disponibles, accessibles et restaurables. des données et des actifs de TIC (technologies de l’information et de la communication). Les exigences de DORA sont neutres sur le plan technologique : elles fixent des objectifs mais ne prescrivent ni ne privilégient les dispositifs à mettre en œuvre pour les atteindre. En d’autres termes, le choix entre les options technologiques éventuellement disponibles relève de la liberté des entités financières.

Il incombe aux entités financières de mettre en place un cadre de gestion du risque lié aux TIC conformément au principe de Le principe de proportionnalité contenu dans le règlement DORA permet à une entité financière d’adopter une approche pragmatique adaptée à la taille et à l’ampleur de ses opérations, étant entendu que l’application de ce principe ne saurait avoir pour effet d'exempter l’entité concernée d’appliquer l’ensemble du règlement. , en tenant compte de leur taille et de leur profil de risque global ainsi que de la nature, de l’ampleur et de la complexité de leurs services, activités et opérations. Chaque entité devra donc évaluer comment appliquer les dispositions du cadre de gestion en fonction des circonstances qui lui sont propres. 

Approche pragmatique

Le principe de proportionnalité contenu dans le règlement DORA permet à une entité financière d’adopter une approche pragmatique, axée sur les éléments fondamentaux de ses activités. Cette approche autorise des évaluations et des plans de gestion des risques simples et adaptés à la taille et à l’ampleur de ses opérations, étant entendu que l’application de ce principe ne saurait avoir pour effet d'exempter l’entité concernée d’appliquer l’ensemble du règlement.

Par contre, les dispositions relatives aux incidents et aux tests de résilience ainsi que la gestion des risques liés aux prestataires tiers ne permettent l’application du principe de Le principe de proportionnalité contenu dans le règlement DORA permet à une entité financière d’adopter une approche pragmatique adaptée à la taille et à l’ampleur de ses opérations, étant entendu que l’application de ce principe ne saurait avoir pour effet d'exempter l’entité concernée d’appliquer l’ensemble du règlement. que lorsque cela est explicitement indiqué dans le règlement. Sauf dans les cas prévus expressément par DORA, la mise en œuvre du principe de Le principe de proportionnalité contenu dans le règlement DORA permet à une entité financière d’adopter une approche pragmatique adaptée à la taille et à l’ampleur de ses opérations, étant entendu que l’application de ce principe ne saurait avoir pour effet d'exempter l’entité concernée d’appliquer l’ensemble du règlement. porte uniquement sur les modalités d’application et ne peut conduire les entités financières à s’exonérer du respect d’une ou plusieurs des obligations prévues par le règlement.

DORA sera d’application à partir du 17 janvier 2025.

A qui s’applique DORA ?

DORA s’applique aux entités financières suivantes contrôlées par la FSMA

Principe: les entités financières

DORA s’applique aux entités financières suivantes contrôlées par la FSMA :

  • les sociétés de gestion de portefeuille et de conseil en investissement (entreprises d’investissement) ;
  • les gestionnaires de fonds d’investissement alternatifs agréés ;
  • les sociétés de gestion d’organismes de placement collectif et les organismes de placement collectif autogérés ;
  • les plateformes de négociation ;
  • les prestataires de services de financement participatifs (plateformes de Crowdfunding) ;
  • les intermédiaires d’assurance et de réassurance et les intermédiaires d’assurance à titre accessoire ;
  • les institutions de retraite professionnelles (IRP).

Le règlement DORA est également applicable aux établissements contrôlés par la Banque nationale de Belgique, tels que les établissements de crédit, entreprises d’assurance et de réassurance, établissements de paiement, etc.

Régimes particuliers

Par ailleurs, DORA prévoit des régimes particuliers pour certaines catégories d’entités :

  • Les microentreprises sont ainsi exemptées de certaines des exigences du règlement.
  • Les petites institutions de retraite professionnelle et les petites entreprises d’investissement non interconnectées sont, quant à elles, soumises à un cadre simplifié de gestion du risque lié aux TIC.

Exemptions

Certaines catégories d’entreprises sont en revanche exclues du champ d’application de DORA :

  • les gestionnaires de fonds d’investissement alternatifs dont le portefeuille est inférieur aux seuils d’application de la directive 2011/61/UE ;
  • les institutions de retraite professionnelle qui gèrent des régimes de retraite qui, ensemble, ne comptent pas plus de quinze affiliés au total ;
  • les intermédiaires d’assurance, intermédiaires de réassurance et intermédiaires d’assurance à titre accessoire qui sont des microentreprises ou des petites ou moyennes entreprises. Sont par contre intégralement soumis à DORA :
    • les intermédiaires qui emploient au moins 250 travailleurs (total en équivalents temps plein) ;
    • les intermédiaires dont le chiffre d’affaires annuel est supérieur à 50 millions d'euros et dont le total du bilan annuel est supérieur à 43 millions d'euros ;
    • ceux qui dépassent tous les plafonds susmentionnés.

Où trouver plus d’information ?

DORA met à charge des entités financières une série d’obligations, reposant notamment sur les quatre grands piliers suivants :

Objectifs et limites de la documentation

La présente documentation poursuit un but exclusivement pédagogique. Elle vise essentiellement à familiariser les entités financières concernées par le règlement DORA avec les principes généraux que ce règlement établit. Elle ne constitue pas un exposé exhaustif des attentes de la FSMA en la matière. Cette documentation pédagogique a une valeur purement informative et ne saurait en aucun cas créer des droits dans le chef des entités financières concernées ou des obligations ou responsabilités à charge de la FSMA. Seules les dispositions du règlement et de ses textes d’application ou de mise en œuvre (RTS, ITS, …) ont force juridique obligatoire. Les exemples sont donnés à titre purement illustratif.

Cette documentation ne prétend pas à l’exhaustivité et pourra être complétée et modifiée de temps à autre, notamment en raison de l’évolution de DORA, de ses textes d’exécution et de leur interprétation par les instances concernées.

Circulaires, communications et guide pratique