DORA : Exigences et importance pour les prestataires de services TIC
Le Digital Operational Resilience Act (DORA) vise à renforcer le marché financier européen contre les cyber-risques et les incidents liés aux technologies de l'information et de la communication (TIC). Le règlement de l'UE est en vigueur depuis 2023. À partir de janvier 2025, les mesures correspondantes devront être mises en œuvre.
Les entreprises financières et les compagnies d'assurance doivent vérifier l'aptitude des prestataires de services TIC avant de conclure un contrat et surveiller en permanence le respect de certaines normes de qualité et de sécurité. Le “Final Report on Draft ITS on Register of Information” définit notamment comment les institutions et les entreprises du secteur financier européen doivent documenter et surveiller leurs accords contractuels avec des prestataires tiers de services TIC.
Pour mettre en œuvre ces exigences, une identification claire et standardisée des prestataires de services TIC est indispensable – et c'est précisément là que l'Identifiant d'Entité Juridique (LEI) entre en jeu. Le LEI sert d'instrument central pour identifier de manière univoque les prestataires de services TIC et rendre leur rôle traçable dans les processus de conformité et de gestion des risques des entreprises financières.
Demander un LEI directementFaits importants
- Vérification de l'aptitude des prestataires de services TIC
- Surveillance continue des normes de qualité et de sécurité
Transparence et traçabilité
Les LEI permettent une identification univoque des entreprises et facilitent le suivi des responsabilités pour les services TIC critiques.
Gestion des risques
Les entreprises financières peuvent identifier de manière fiable les prestataires tiers grâce au LEI afin de mieux gérer les risques liés aux prestataires de services TIC externes.
Norme ISO
Le LEI est basé sur la norme mondiale ISO 17442 et est utilisé dans des réglementations telles que MiFID II (Europe) et le Dodd-Frank Act (États-Unis) – une norme éprouvée pour l'identification mondiale des entreprises.
Demande de LEI simplifiée : Obtenez votre LEI en trois étapes
Demande de LEI facile
Attribution du LEI en seulement 2 heures
Attribution de LEI certifiée TÜV
WM LEIPORTAL est certifié ISO 27001 et porte le label de qualité TÜV-Saarland grâce à la qualité, la sécurité et la transparence éprouvées de ses processus.
- Demande rapide
- Abonnements flexibles
- Disponible à l’international
- Support réactif
- Diverses options de paiement
- Plateforme performante
Foire aux questions (FAQ)
Qu’est-ce que DORA ?
Le Digital Operational Resilience Act (DORA) est un élément central du Paquet sur la finance numérique de la Commission européenne de 2020. L’objectif du règlement DORA est de renforcer la résilience opérationnelle et la sécurité dans l’ensemble du secteur financier européen. DORA est complété par des normes techniques qui en précisent la mise en œuvre.
Quand DORA entre-t-il en vigueur ?
DORA est en vigueur depuis le 17 janvier 2023 et doit être mis en œuvre au plus tard le 17 janvier 2025.
Qui est concerné par le règlement DORA ?
DORA s’applique à l’ensemble du secteur financier européen et couvre de nombreux acteurs, notamment :
- Établissements de crédit
- Établissements de paiement
- Établissements de monnaie électronique
- Entreprises d’investissement
- Prestataires de services de crypto-actifs, émetteurs de crypto-actifs, émetteurs de jetons adossés à des actifs et émetteurs de jetons adossés à des actifs significatifs
- Dépositaires centraux de titres (CSD)
- Contreparties centrales (CCP)
- Plateformes de négociation
- Registres de transactions
- Gestionnaires de fonds d’investissement alternatifs
- Sociétés de gestion
- Fournisseurs de services de données
- Entreprises d’assurance et de réassurance
- Intermédiaires d’assurance et de réassurance et intermédiaires en assurance à titre accessoire
- Institutions de retraite professionnelle
- Agences de notation de crédit
- Commissaires aux comptes et cabinets d’audit
- Administrateurs d’indices de référence critiques
- Fournisseurs de services de financement participatif
- Registres de titrisation
- Fournisseurs tiers de TIC
Quel est l’objectif de DORA ?
DORA vise à renforcer la résilience du secteur financier face aux risques numériques. Le règlement instaure des règles uniformes pour l’utilisation et la sécurisation des systèmes TIC. Il doit permettre aux établissements financiers tels que les banques, les assureurs ou les prestataires de services de paiement de faire face aux cyberattaques et aux autres défis numériques, tout en assurant la stabilité opérationnelle à long terme.
Pourquoi un LEI peut-il être pertinent pour les fournisseurs de TIC ?
Le règlement DORA exige une identification claire des fournisseurs de TIC par les établissements financiers. Le projet de normes techniques d’exécution prévoit que cela se fasse au moyen d’un Legal Entity Identifier (LEI) valide. Le LEI offre une solution standardisée pour accroître la transparence et assurer la conformité à DORA.
Quel rôle joue le LEI dans la régulation ?
Le LEI est une option pour identifier de manière univoque les fournisseurs tiers de TIC et les établissements financiers dans le cadre de DORA. Les normes techniques d’exécution (ITS) recommandent des modèles standardisés pour la documentation des relations contractuelles. Le LEI est cité comme moyen potentiel de soutenir une gestion des données transparente et cohérente.
Le LEI est-il obligatoire pour les fournisseurs de TIC ?
Le LEI n’est pas actuellement obligatoire pour les fournisseurs de TIC, mais il peut constituer un appui précieux pour satisfaire aux exigences de DORA. En particulier au regard des futures obligations à partir de 2025, le LEI offre un moyen efficace de garantir transparence et conformité.