DORA2026-03-104 min de lecture

Article 35 de DORA expliqué : Mener des activités de surveillance

Également disponible en :EnglishDeutschEspañolNederlandsItaliano

Sommaire

  1. 01Introduction
  2. 02Exigences clés
  3. 03Guide de mise en œuvre
  4. 04Pièges courants
  5. 05Comment Matproof aide
  6. 06Articles connexes

Introduction

Dans le paysage en constante évolution du numérique financier, le Digital Operational Resilience Act (DORA) est un pilier de la stabilité et de la sécurité des services financiers. Parmi ses nombreuses dispositions, l'Article 35 aborde spécifiquement la conduite des activités de surveillance et la gestion des risques des Technologies de l'Information et de la Communication (ICT), jouant un rôle clé dans la protection contre les menaces numériques. Cet article plonge dans les détails de l'Article 35, fournissant aux entités financières une compréhension complète de leurs obligations et des étapes pratiques requises pour la conformité.

Exigences clés

L'Article 35 de DORA impose aux autorités compétentes et aux autorités de résolution de mener des activités de surveillance pour assurer la conformité avec les dispositions de l'acte. Voici les exigences clés décrites dans l'article :

  • Mener des activités de surveillance : Les autorités compétentes doivent effectuer des activités de surveillance régulières et approfondies pour superviser la mise en place et le maintien de pratiques de gestion des risques des TIC efficaces.

  • Évaluations des risques : Les autorités doivent évaluer les capacités de gestion des risques des TIC des entités financières afin d'identifier tout potentiel danger pour la résilience opérationnelle.

  • Inspections et audits : Des inspections et audits réguliers sont requis pour vérifier la conformité des entités financières aux exigences de DORA.

  • Rapports : Les autorités compétentes doivent signaler leurs constatations concernant la gestion des risques des TIC des entités financières à l'Autorité bancaire européenne (EBA) et à l'Autorité européenne des assurances et des pensions de retraite (EIOPA).

  • Coopération entre autorités : Il doit y avoir une étroite coopération entre les autorités compétentes, les autorités de résolution et autres autorités pertinentes pour assurer une surveillance cohérente et une gestion efficace des crises.

Guide de mise en œuvre

Pour assurer la conformité avec l'Article 35 de DORA, les entités financières devraient prendre en compte les étapes pratiques suivantes :

  1. Mettre en place des cadres de gestion des risques des TIC : Développer un cadre solide pour identifier, évaluer et gérer les risques des TIC qui pourraient affecter la résilience opérationnelle.

  2. Effectuer des auto-évaluations régulières : Régulièrement évaluer l'efficacité de vos pratiques de gestion des risques des TIC et apporter les améliorations nécessaires.

  3. Se préparer aux inspections et audits : Garder une documentation détaillée et des dossiers qui peuvent être fournis facilement lors des inspections et des audits par les autorités compétentes.

  4. S'engager avec les autorités compétentes : Maintenir une communication ouverte avec les autorités compétentes pour faciliter l'échange d'informations et résoudre tout problème de conformité.

  5. Amélioration continue : Mettre continuellement à jour et améliorer les pratiques de gestion des risques des TIC en réponse aux menaces émergentes et aux changements réglementaires.

Pièges courants

Lors de la mise en œuvre de l'Article 35 de DORA, les entités financières devraient éviter les pièges courants suivants :

  • Manque d'évaluation des risques proactifs : Ne pas évaluer et gérer proactivement les risques des TIC peut entraîner des perturbations opérationnelles graves et des sanctions réglementaires.

  • Documentation insuffisante : Une documentation insuffisante peut entraver la capacité de démontrer la conformité lors des inspections et des audits.

  • Mauvaise communication avec les autorités : Un manque de transparence et de communication avec les autorités compétentes peut entraîner des malentendus et des problèmes potentiels de non-conformité.

  • Négligence de l'amélioration continue : Ne pas mettre à jour les pratiques de gestion des risques des TIC en réponse aux menaces et réglementations changeantes peut laisser les entités financières vulnérables.

Comment Matproof aide

La plateforme de gestion de la conformité Matproof facilite le suivi et la preuve de la conformité aux exigences de l'Article 35 de DORA. Notre plateforme fournit des outils pour l'évaluation des risques, la gestion de la documentation et la préparation des audits, assurant que les entités financières peuvent maintenir la résilience opérationnelle et démontrer la conformité efficacement.

Articles connexes

Pour plus d'insights sur DORA et ses implications, considerez l'exploration des articles connexes suivants :

Article 35 de DORAMener des activités de surveillancerésilience opérationnelle numériquegestion des risques des TICréglementation financière

Prêt à simplifier la conformité ?

Soyez prêt pour l’audit en semaines, pas en mois. Découvrez Matproof en action.

Demander une démo