DORA2026-03-104 min de lecture

Article 39 de DORA expliqué : Coopération internationale

Également disponible en :EnglishDeutschEspañolNederlandsItaliano

Sommaire

  1. 01Introduction
  2. 02Exigences clés
  3. 03Guide de mise en œuvre
  4. 04Pièges communs
  5. 05Comment Matproof aide
  6. 06Articles connexes

Introduction

Dans un contexte financier mondial de plus en plus interconnecté, le Digital Operational Resilience Act (DORA) souligne l'importance de la coopération internationale pour assurer la stabilité et l'intégrité des marchés financiers. L'article 39 de DORA se concentre spécifiquement sur la coopération entre les autorités de l'Union européenne (UE) et les entités financières de pays tiers dans la surveillance des fournisseurs de services tiers de la technologie de l'information et de la communication (ICT). Comme les institutions financières s'appuient de plus en plus lourdement sur les services numériques, comprendre et se conformer à l'article 39 est crucial pour maintenir la résilience opérationnelle et minimiser les risques liés aux ICT.

Exigences clés

L'article 39 de DORA énonce plusieurs exigences clés pour favoriser la collaboration internationale et harmoniser la surveillance des tiers de l'ICT :

  1. Accords de reconnaissance mutuelle (MRAs) : Les Autorités européennes de supervision (ESA) sont chargées de négocier des MRAs avec les autorités de pays tiers pour reconnaître mutuellement leurs cadres réglementaires et de supervision concernant les fournisseurs tiers de l'ICT.

  2. Arrangements de coopération : En l'absence de MRAs, des arrangements de coopération peuvent être établis pour faciliter l'échange d'informations et la collaboration sur les activités de supervision.

  3. Confidentialité et informations sensibles : Les autorités de l'UE et des pays tiers doivent garantir la protection des informations confidentielles et sensibles partagées dans le cadre de ces accords.

  4. Proportionnalité et réciprocité : Le niveau de coopération doit être proportionnel aux risques potentiels posés par les fournisseurs tiers et basé sur le principe de réciprocité.

  5. Activités de supervision conjointes : Les autorités de supervision peuvent entreprendre des activités conjointes, y compris des inspections et des évaluations sur place des fournisseurs tiers de l'ICT de pays tiers.

  6. Consultation et notification : Les autorités doivent consulter et notifier les uns les autres en cas de décisions ou d'actions significatives liées aux fournisseurs tiers opérant à la frontière.

Guide de mise en œuvre

Pour vous conformer à l'article 39 de DORA, les entités financières doivent prendre en compte les étapes pratiques suivantes :

  1. Évaluer les risques des tiers : Effectuez une évaluation approfondie des risques de vos fournisseurs tiers d'ICT, en particulier ceux qui opèrent dans des juridictions différentes.

  2. Surveiller les développements réglementaires : Restez informé de tout MRA ou arrangement de coopération négoçié par ESA avec les autorités de pays tiers.

  3. Développer des politiques internes : Établissez des politiques et des procédures claires pour gérer la coopération internationale et le partage d'informations conformément aux MRAs et aux arrangements de coopération.

  4. Mécanismes de transfert de données sécurisés : Mettez en œuvre des mécanismes de transfert de données sécurisés et conformes pour échanger des informations sensibles avec les autorités de pays tiers.

  5. Former le personnel : Assurez-vous que le personnel impliqué dans les activités de coopération internationale est formé aux exigences réglementaires et aux meilleures pratiques pertinentes.

  6. Audits et revues réguliers : Effectuez des audits et des revues réguliers pour vous assurer de la conformité continue aux exigences de l'article 39.

Pièges communs

Plusieurs pièges communs peuvent surgir lors de la mise en œuvre de l'article 39 de DORA :

  1. Manque de sensibilisation : Insuffisance de sensibilisation parmi le personnel et la direction sur les exigences et les implications de la coopération internationale.

  2. Documentation inadequate : Ne pas maintenir une documentation adéquate des activités de coopération internationale, ce qui peut entraîner une non-conformité et des pénalités réglementaires.

  3. Conformité à la protection des données : Ignorer les exigences de protection des données lors du partage d'informations sensibles avec les autorités de pays tiers.

  4. Communication inefficace : De mauvais canaux de communication entre les autorités de l'UE et les autorités de pays tiers peuvent entraîner des retards et des malentendus.

  5. Ignorer la réciprocité : Présumer que la coopération est unilatérale sans s'assurer que la réciprocité fait partie de l'accord.

Comment Matproof aide

La plateforme de gestion de la conformité Matproof simplifie le processus de suivi et de preuve de conformité avec l'article 39. Elle automatise la collecte des évaluations de risques, de la documentation de politique et des enregistrements de communication liés à la coopération internationale, garantissant ainsi que les entités financières peuvent démontrer la conformité de manière efficace et efficace.

Articles connexes

Pour une lecture approfondie sur DORA et des sujets connexes, consultez ces articles :

Article 39 de DORACoopération internationalerésilience opérationnelle numériquegestion des risques ICTréglementation financière

Prêt à simplifier la conformité ?

Soyez prêt pour l’audit en semaines, pas en mois. Découvrez Matproof en action.

Demander une démo