Le mois dernier, les consultants experts du cabinet Emérique & Partners ont partagé l'enquête suivante :
Suivez-vous régulièrement l'évolution de DORA ? (Règlement sur la résilience opérationnelle numérique)
33% des participants ont répondu : Oui, mais c'est compliqué
67% des participants ont répondu : Non, mais j'aimerais le faire
En tant que professionnels de la finance, il est essentiel de connaître et de maîtriser la conformité réglementaire pour garantir la stabilité et la sécurité du marché. L'une des réglementations émergentes qui attire de plus en plus l'attention est la réglementation sur la résilience opérationnelle numérique (Digital Operational Resilience Regulations - DORA).
Ce règlement vise à renforcer la résilience opérationnelle des institutions financières face aux cybermenaces et aux perturbations numériques.
Comprendre DORA
Le DORA, ou règlement sur la résilience opérationnelle numérique, est une initiative réglementaire conçue pour renforcer la capacité des institutions financières à résister aux cyberattaques et aux perturbations numériques et à s'en remettre. Son principal objectif est de protéger la stabilité et la sécurité du système financier en veillant à ce que les institutions financières adoptent des pratiques de gestion des risques robustes et une infrastructure résiliente.
➠ Si vous êtes curieux du marché de la finance et que vous souhaitez explorer votre prochain défi professionnel, nos consultants spécialisés peuvent vous fournir des conseils d'experts sur le marché de l'emploi français actuel dans les domaines de la finance quantitative. Contactez un consultant via notre page de contact : https://emerique-partners.com/submit-your-cv/
Deux dates à retenir
Le 16 janvier 2023, le règlement DORA et la directive associée sont entrés en vigueur, suite à leur adoption par le Conseil de l'Union européenne en novembre 2022
Ce nouveau cadre réglementaire comprend deux actes législatifs :
Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique (dit règlement DORA).
Directive (UE) 2022/2556 du Parlement européen et du Conseil du 14 décembre 2022. Son objectif est de modifier les directives existantes telles que les directives CRD IV, PSD2, BRRD, Solvabilité 2, IORP2, MiFID 2, AIFM, etc. afin de les mettre en conformité avec les nouvelles dispositions du règlement DORA.
Les principaux piliers de DORA
Pour se conformer à la loi DORA, les institutions financières doivent se concentrer sur plusieurs aspects clés :
Évaluation des risques et gouvernance : Les institutions devraient procéder à des évaluations régulières des risques liés à leur infrastructure numérique et mettre en place une gouvernance solide pour superviser la gestion de ces risques.
Protection des données et de la vie privée : Le DORA exige des institutions financières qu'elles mettent en œuvre de solides mesures de protection des données et de la vie privée afin de garantir la sécurité des informations sensibles des clients.
Gestion de la continuité des activités : Les institutions doivent élaborer de solides plans de continuité des activités afin de garantir une reprise rapide en cas d'incident majeur affectant leurs opérations numériques.
Tests et simulations : Le DORA encourage les institutions financières à effectuer régulièrement des tests et des simulations afin d'évaluer leur capacité à répondre aux cyberattaques et aux perturbations numériques.
L'importance d'un suivi régulier des progrès de DORA
Il est essentiel de suivre régulièrement l'évolution de DORA pour plusieurs raisons :
Maintenir la conformité : Les exigences en matière de conformité peuvent évoluer au fil du temps en fonction de l'apparition de nouvelles menaces et de l'évolution des technologies. En suivant de près les mises à jour du DORA, les institutions financières peuvent s'assurer qu'elles restent conformes aux dernières exigences réglementaires.
Anticiper les changements : En comprenant les évolutions du DORA, les institutions financières peuvent anticiper les changements à venir dans le paysage réglementaire et se préparer en conséquence. Elles peuvent ainsi prendre des mesures proactives pour renforcer leur sécurité et leur conformité.
Améliorer la résilience opérationnelle : En intégrant les meilleures pratiques et les dernières exigences du DORA dans leurs opérations, les institutions financières peuvent renforcer leur résilience opérationnelle et réduire leur exposition aux risques numériques.
3 stratégies pour suivre l'évolution de DORA
Pour suivre efficacement l'évolution des DORA, les institutions financières peuvent adopter les stratégies suivantes :
- Suivi régulier des communications réglementaires : Les institutions doivent suivre de près les communications des agences de régulation afin d'être informées des mises à jour et des changements apportés au DORA.
- Participation à des groupes de travail et à des forums sectoriels : La participation à des groupes de travail et à des forums sectoriels permet aux institutions financières de se tenir informées des meilleures pratiques et des défis communs en matière de conformité.
- Formation continue du personnel : Il est essentiel d'investir dans la formation continue du personnel pour s'assurer qu'il comprend les dernières exigences en matière de conformité et qu'il est en mesure de les mettre en œuvre efficacement.
Conclusion
La loi DORA représente un ensemble complexe de réglementations visant à renforcer la résilience opérationnelle des institutions financières face aux cybermenaces et aux perturbations numériques.
En tant que professionnels de la finance et de la conformité, il est essentiel de suivre régulièrement l'évolution de la loi DORA pour garantir la conformité et renforcer la sécurité et la stabilité du système financier dans son ensemble.
Adopter une approche proactive pour comprendre et mettre en œuvre les exigences de la DORA.
Recrutez vos futurs experts avec Emerique & Partners.
➠ Découvrez les opportunités de carrière offertes par nos prestigieux clients.
Visitez notre page emploi où vous trouverez nos offres d'emploi permanent et nos missions de service extérieur.
Auteur : Emerique Opou
Fondateur et directeur général d'Emérique & Partners
Londres, Royaume-Uni
Nommée sur la liste Global Power 150 Women in Staffing de Staffing Industry Analysts, Emérique a plus de 15 ans d'expertise dans le recrutement de profils de niche dans les secteurs de la banque et de l'assurance.
Sa riche expérience paneuropéenne lui a permis de construire un solide réseau de professionnels dans les secteurs de la banque et de l'assurance, notamment avec des actuaires, des experts en finance quantitative, des gestionnaires de risques et des experts en conformité.
Emérique & Partners recrute exclusivement des cadres et des dirigeants.
Chaque mois, Emerique décrypte les grandes tendances du marché français et européen de la banque et de l'assurance.
Vous êtes un expert du secteur de la banque ou de l'assurance ? Consultez nos dernières offres d'emploi.