Une stratégie technologique en phase avec le règlement DORA
Le Digital Operational Resilience Act (DORA), un nouveau cadre réglementaire sur la résilience opérationnelle digitale, est en train de changer le paysage des services financiers et bancaires dans l’Union européenne. Le règlement DORA impose de nouvelles exigences dans de nombreux domaines tels que la gestion des risques, le reporting, la surveillance des prestataires ou encore les vérifications.
Ces nouvelles règles entreront en vigueur le 17 janvier 2025. Les services financiers de la région n’auront d’autre choix que d’appliquer rapidement les nouvelles directives, sous peine de se voir infliger des sanctions.
Alors que ces nouvelles exigences peuvent sembler alourdir la charge administrative dans un secteur déjà fortement réglementé, la directive DORA offre en réalité une opportunité intéressante aux entreprises tournées vers l’avenir. Pour tirer pleinement parti de cette opportunité, il faut une stratégie technologique qui inscrive la résilience dans l’ADN de l’entreprise. Un vrai défi.
L’impact du règlement DORA sur les institutions financières
Dans les services financiers, la digitalisation s’intensifie : banque en ligne, moyens de paiement digitaux et vérification d’identité à distance ont transformé le secteur. Il n’est donc pas surprenant que 62 % des grands noms du secteur des services financiers aient pris des mesures pour améliorer la digitalisation en 2022, comme l’indique cette étude de la Banque européenne d’investissement.
D’une part, cette évolution est bénéfique : les services digitaux sont plus pratiques et plus intuitifs, ce qui peut améliorer l’expérience client. D’autre part, la digitalisation expose les établissements financiers à de nouvelles cyberattaques sophistiquées.
Les organismes de réglementation de l’UE doivent donc les aider à renforcer la sécurité et à lutter contre cette menace. C’est précisément l’objectif du règlement DORA.
Dans le cadre du DORA, les entités financières doivent comprendre la résilience opérationnelle et en faire la preuve d’une manière transparente et mesurable. Les règles spécifiques de cette loi mettent l’accent sur une gestion des risques robuste, des vérifications régulières et une surveillance continue, qui sont les éléments clés de la résilience digitale.
Le rôle de la technologie dans le respect de ce règlement
Pour améliorer efficacement la résilience opérationnelle, il faut les bons investissements technologiques. Conformément aux nouvelles directives, les entreprises devront être en mesure de justifier :
- D’un cadre centralisé pour la gestion des risques liés aux technologies de l’information et de la communication (TIC) à l’échelle de l’entreprise
- De leur capacité à signaler en temps réel les incidents liés aux TIC
- De leur capacité à gérer proactivement les risques liés aux tiers
- De vérifications régulières pour évaluer l’efficacité des mesures visant à améliorer la résilience opérationnelle
- De leur capacité à partager facilement les informations entre les équipes essentielles de l’entreprise chargées de mettre à disposition les services financiers
De nombreux services financiers font déjà des progrès dans ces domaines, en particulier en matière de cybersécurité. Selon ce rapport de ServiceNow et ThoughtLab, deux tiers des entreprises dans les régions EMEA, Asie-Pacifique et États-Unis ont déjà mis la cybersécurité en haut de leurs priorités d’investissements. Par ailleurs, environ six entreprises sur 10 font état d’une réduction des coûts et d’une meilleure rentabilité à la suite d'initiatives de gestion des risques.
Il reste toutefois du chemin à parcourir. La même étude indique que pour 39 % des responsables de services financiers, ne pas avoir de plateforme intégrée pour voir les risques opérationnels met à mal la résilience de l’entreprise.
Le règlement DORA stipulant que les entreprises doivent gérer proactivement les risques liés aux tiers, les entités financières ont besoin d’une visibilité parfaite sur les opérations de bout en bout. Ce n’est qu’à cette condition qu’elles peuvent déceler les risques et y répondre en temps réel.
Comment mettre en œuvre la bonne technologie ?
Obtenir une vue holistique et respecter les directives DORA nécessite une approche de plateforme bien pensée. Cette plateforme doit garantir au minimum :
- Des informations et des données intelligentes connectées
- Une structure centrale robuste pour une prise de décision éclairée, des conversations connectées et la résilience opérationnelle
- Un flux d’informations clair pour améliorer l’expérience employé et l’expérience client
La modernisation de la plateforme est la meilleure façon de répondre à tous ces besoins. Il n’est plus possible de continuer avec des systèmes disparates vieillissants ou dépassés et des processus manuels. Tout système qui permet aux risques de passer à travers les mailles du filet, que ce soit dû à une erreur humaine ou à des délais de traitement, compromet l’efficacité et la conformité réglementaire.
Un avenir plus résilient grâce à la technologie
La mise en œuvre d’une approche basée sur une plateforme peut aider les entités financières à améliorer leur efficacité opérationnelle et à préserver leur flexibilité et leur conformité en dépit des réglementations qui ne cessent de changer. En plaçant la transparence et la résilience au premier rang des priorités des entités financières, le règlement DORA souligne la nécessité de ce type de technologie.
Ce n’est pas une législation à laquelle on adhère à contrecœur. C’est une opportunité pour les acteurs du secteur de renforcer leur résilience. Les entreprises qui en ont conscience seront en mesure de respecter les obligations réglementaires et opérationnelles le moment venu.
Découvrez les solutions technologiques qui peuvent favoriser la résilience opérationnelle dans les services financiers.