OBJECTIF : introduire des modifications ciblées aux directives existantes de l’Union portant sur les services financiers afin de les aligner sur les exigences établies par le règlement sur la résilience opérationnelle numérique du secteur financier (règlement DORA).
ACTE LÉGISLATIF : Directive (UE) 2022/2556 du Parlement européen et du Conseil modifiant les directives 2009/65/CE, 2009/138/CE, 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2366 et (UE) 2016/2341 en ce qui concerne la résilience opérationnelle numérique du secteur financier.
CONTENU : la directive modificative fait partie du train de mesures sur la finance numérique. Elle introduit des modifications ciblées aux directives existantes de l’Union portant sur les services financiers afin de les aligner sur les exigences établies par le règlement sur la résilience opérationnelle numérique du secteur financier (règlement DORA) en matière de gestion des risques et de notification s’agissant de l’informatique et des réseaux et systèmes d’information, et de clarifier certaines dispositions pour garantir une pleine prise en compte des risques informatiques.
La directive prévoit une série de modifications qui sont nécessaires pour apporter la clarté et la cohérence juridiques en ce qui concerne l’application, par les entités financières agréées et soumises à une surveillance conformément auxdites directives, de diverses exigences en matière de résilience opérationnelle numérique qui sont nécessaires à l’exercice de leurs activités et à la prestation de services, assurant ainsi le bon fonctionnement du marché intérieur.
La directive insiste sur la nécessité de veiller à ce que ces exigences soient en adéquation avec les évolutions du marché, tout en encourageant la proportionnalité au regard notamment de la taille des entités financières et des régimes spécifiques auxquels elles sont soumises, en vue de réduire les coûts de mise en conformité.
La directive modifie les diverses exigences en matière de risque opérationnel ou de gestion des risques prévues dans les directives suivantes :
- 2009/65/CE portant coordination des dispositions législatives, réglementaires et administratives concernant certains organismes de placement collectif en valeurs mobilières,
- 2009/138/UE sur l'accès aux activités de l'assurance et de la réassurance et leur exercice,
- 2011/61/UE sur les gestionnaires de fonds d'investissement alternatifs,
- 2013/36/UE sur l'accès à l'activité des établissements de crédit et la réglementation prudentielle des établissements de crédit et des entreprises d'investissement,
- 2014/65/UE sur les marchés d'instruments financiers,
- 2015/2366/UE sur les services de paiement dans le marché intérieur,
- 2016/2341/UE sur les activités et la surveillance des institutions de retraite professionnelle.
ENTRÉE EN VIGUEUR : 16.1.2023.
TRANSPOSITION ET APPLICATION : à partir du 17.1.2025.