Guide de Surveillance DORA par les AES

DORA Oversight Guide

Introduction

Le guide de surveillance DORA, publié par les Autorités Européennes de Surveillance (AES), vise à fournir une vue d'ensemble des processus utilisés par les AES à travers les Joint Examination Teams (JET) pour superviser les prestataires de services tiers critiques en matière de technologies de l'information et de la communication (TIC).

Contexte et Objectifs

Le Digital Operational Resilience Act (DORA) est une législation clé qui vise à renforcer la résilience opérationnelle numérique des institutions financières de l'UE. Ce guide de surveillance est essentiel pour comprendre comment les AES, à savoir l'Autorité Bancaire Européenne (EBA), l'Autorité Européenne des Assurances et des Pensions Professionnelles (EIOPA), et l'Autorité Européenne des Marchés Financiers (ESMA), mettent en œuvre les exigences de DORA.

Processus de Surveillance

Les Joint Examination Teams (JET) jouent un rôle central dans la surveillance des prestataires de services TIC tiers critiques. Ces équipes sont responsables de l'évaluation des risques et de la conformité des prestataires avec les normes de résilience opérationnelle. Le guide détaille les étapes du processus de surveillance, y compris l'identification des prestataires critiques, l'évaluation des risques, et la mise en œuvre des mesures correctives.

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

- Évaluer les prestataires de services TIC actuels pour s'assurer de leur conformité avec DORA.

- Mettre en place des processus internes pour suivre les directives des JET.

- Former le personnel sur les exigences de DORA et les processus de surveillance associés.

- Collaborer avec les AES pour rester informé des mises à jour réglementaires.

- Élaborer un plan de résilience opérationnelle numérique aligné sur DORA.