Le 16 janvier 2023, le règlement (UE) 2022/2554 du Parlement Européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier (dit DORA) est entré en vigueur. Tous les prestataires européens de service de crowdfunding ayant adhéré au règlement ECSPR devront s’y conformer d’ici 2025. WLCF a observé le développement de ce règlement et se félicite de ces changements.
DORA demande à ce que les entreprises disposent d’un cadre de test complet, d’un plan de continuité des affaires solide, d’une forte atténuation des risques liés aux TIC et d’autres éléments visant à protéger les clients des services financiers réglementés. Afin d’atteindre ces objectifs, les entreprises devront modifier plusieurs clauses contractuelles pour faciliter la coopération entre les fournisseurs de SaaS (Logiciel en tant que Service) et le régulateur.
Plusieurs de ces protections ont été incluses de manière standard dans les accords de WLCF parce que nous comprenons les obligations liées à la gestion d’une entreprise réglementée. Les membres de notre conseil d’administration siègent également au conseil d’administration d’entreprises réglementées. Le fait d’être une personne agréée au registre de la FCA signifie que les directeurs ont un devoir de vigilance et doivent s’assurer que les clients sont protégés.
Afin de se préparer, WLCF va :
- Fournir un Registre des risques en ligne et aider à la création d’un Cadre de gestion des risques, pour tous les clients
- Mettre en place un service d’entiercement du code source, au cas où le pire se produirait
- Revoir nos accords de service en matière de réponse aux incidents et de récupération : ils sont déjà très bons, mais nous pouvons faire mieux
- Fournir un crédit prolongé, pour les cas où la clôture d’un cycle d’investissement prend plus de temps que prévu
- Fournir un service de gestion sécurisée des mots de passe
- Fournir des conseils pour améliorer la sécurité lorsque nous collaborons avec des employés travaillant à distance
- Revoir toutes les provisions contractuelles comme le demande l’article 30
- Aider à la conception et à la mise en place d’un Cadre de surveillance et coopérer avec l’Observateur principal
- Coopérer, le cas échéant, aux demandes et enquêtes menées par les régulateurs et les auditeurs
Tous les clients bénéficieront de ces améliorations, en priorité les clients ECSPR, directement affectés par DORA.
Ces nouvelles responsabilités ne sont pas simples à gérer indépendamment pour les entreprises. Si vous avez une plateforme développée en interne et que voulez discuter des avantages d’une migration, ou si vous désirez simplement un projet de conseil pour une analyses des lacunes, n’hésitez pas à nous contacter.
