Flash infos

Retour

Flash infos

10/10/23

DORA #2 : le champ d’application

Le règlement 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier (« Règlement DORA ») vise à étendre et unifier les normes et exigences européennes existantes afin de créer un cadre détaillé et harmonisé pour la résilience opérationnelle numérique des entités financières au sens large au sein de l’Union Européenne.

Ainsi, le Règlement DORA a un champ d’application très étendu tel que décrit ci-après.

 

L’application de DORA aux entités des secteurs de la banque, du paiement, de la finance et de l’assurance

1- Le champ d’application pour les entités des secteurs de la banque et du paiement

 Les premières entités soumises au Règlement DORA sont les entités qui relèvent des secteurs de la banque et du paiement, à savoir :

  • Les établissements de crédit
  • Les établissements de paiement[1]
  • Les prestataires de services d’information sur les comptes
  • Les prestataires de services de communication de données
  • Les établissements de monnaie électronique[2]
  • Les prestataires tiers de services liés aux technologies de l’information et de la communication (« TIC»)

2- Le champ d’application pour les entités du secteur de la finance

 Les entités du secteur de la finance sont également concernées par le Règlement DORA : 

  • Les entreprises d’investissement
  • Les prestataires de services sur crypto-actifs agréés en vertu du Règlement (UE) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto-actifs et les émetteurs de jetons se référant à un ou des actifs
  • Les sociétés de gestion
  • Les gestionnaires de fonds d’investissement alternatifs
  • Les prestataires de services de financement participatif
  • Les dépositaires centraux de titres
  • Les contreparties centrales
  • Les plates-formes de négociation
  • Les référentiels centraux
  • Les référentiels des titrisations
  • Les agences de notation de crédit
  • Les administrateurs d’indices de référence d’importance critique

 3- Le champ d’application pour les entités du secteur de l’assurance

 Enfin, sont également soumises aux obligations issues du Règlement DORA les entités relevant du secteur de l’assurance : 

  • Les entreprises d’assurance et de réassurance
  • Les intermédiaires d’assurance, les intermédiaires de réassurance et les intermédiaires d’assurance à titre accessoire
  • Les institutions de retraite professionnelle

 

Les exclusions du champ d’application

Toutefois, l’article 2, point 3), du Règlement DORA énonce que le Règlement DORA ne s’applique pas :

  • à certains gestionnaires de fonds d’investissement alternatifs, qui sont visés à l’article 3, paragraphe 2, de la directive 2011/61/UE sur les gestionnaires de fonds d’investissement alternatifs[3]
  • à certaines entreprises d’assurance et de réassurance visées à l’article 4 de la directive 2009/138/CE sur l’accès aux activités de l’assurance et de la réassurance et leur exercice[4]
  • à certaines institutions de retraite professionnelle qui gèrent des régimes de retraite qui, ensemble, ne comptent pas plus de quinze affiliés au total
  • à certaines personnes physiques ou morales exemptées en vertu des articles 2 et 3 de la directive 2014/65/UE sur les marchés d’instruments financiers
  • à certains intermédiaires d’assurance, intermédiaires de réassurance et intermédiaires d’assurance à titre accessoire qui sont des microentreprises ou des petites ou moyennes entreprises
  • à certains offices des chèques postaux visés à l’article 2, paragraphe 5, point 3), de la directive 2013/36/UE sur l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit

En conclusion, le Règlement DORA vise à harmoniser les règles encadrant la résilience opérationnelle du secteur financier et assurantiel en s’appliquant à 21 catégories d’entités distinctes.

 

[1] Sont inclus les établissements de paiement exemptés en vertu de la directive (UE) 2015/2366 (la « DSP 2 »). Cela permet ainsi d’inclure dans le champ d’application du règlement DORA les établissements exemptés avec (a) une moyenne mensuelle de valeur totale des opérations de paiement exécutées de maximum 3 000 000 euros et dont (b) aucun responsable de la gestion et de l’exercice de l’activité n’a été condamné à des infractions liées LCB-FT ou à d’autres délits financiers.

[2] Sont inclus les établissements de paiement exemptés en vertu de la directive (UE) 2009/110/CE (la « DME 2 »). Cela permet ainsi d’inclure dans le champ d’application du règlement DORA les établissements exemptés avec (a) une activité commerciale générant une moyenne de monnaie électronique en circulation qui ne dépasse pas 5 000 000 euros et dont (b) aucun responsable de la gestion et de l’exercice de l’activité n’a été condamné à des infractions liées LCB-FT ou à d’autres délits financiers.

[3] Les gestionnaires de fonds d’investissement alternatifs visés sont ceux qui gèrent, directement ou indirectement, par l’intermédiaire d’une société avec laquelle ils sont liés dans le cadre d’une communauté de gestion ou de contrôle, ou par une importante participation directe ou indirecte, des portefeuilles de FIA (a) dont les actifs gérés, y compris les actifs acquis grâce à l’effet de levier, ne dépassent pas un seuil de 100 000 000 EUR au total ou (b) dont les actifs gérés ne dépassent pas un seuil de 500 000 000 EUR au total si les portefeuilles des FIA sont composés des FIA qui ne recourent pas à l’effet de levier et pour lesquels aucun droit au remboursement ne peut être exercé pendant une période de cinq ans à compter de la date de l’investissement initial dans chaque FIA.

[4] Les entreprises d’assurance et de réassurance qui remplissent toutes les conditions qui sont (a) un encaissement annuel de primes brutes émises par l’entreprise n’excédant pas 5 000 000 euros, (b) un total des provisions techniques de l’entreprise, déduction non faite des créances découlant des contrats de réassurance et des véhicules de titrisation n’excédant pas 25 000 000 euros, (c) lorsque l’entreprise appartient à un groupe, un total des provisions techniques du groupe, déduction non faite des créances découlant des contrats de réassurance et des véhicules de titrisation, n’excédant pas 25 000 000 euros, (d) une activité de l’entreprise ne comportant pas d’activités d’assurance ou de réassurance couvrant les risques de responsabilité civile, de crédit et de caution, sauf si ceux-ci constituent des risques accessoires et (e) une activité de l’entreprise ne comportant pas d’opérations de réassurance qui soit excèdent 500 000 euros d’encaissement de primes brutes émises ou 2 500 000 euros de provisions techniques, déduction non faite des créances découlant des contrats de réassurance et des véhicules de titrisation, soit représentent plus de 10 % de son encaissement de primes brutes émises ou de ses provisions techniques, déduction non faite des créances découlant des contrats de réassurance et des véhicules de titrisation.

 

A lire également :

Episode 1 : DORA : la genèse – Racine

Télécharger

Avocats concernés :

Nos autres actualités

Flash infos

25/06/24

DORA #6 : Gestion et notification des incidents liés aux TIC

Le Règlement (UE) 2022/2554 du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier (« DORA ») définit l’incident lié aux TIC comme suit : – L’« incident lié aux TIC » : un événement ou une série d’événements liés entre eux que l’entité...
Lire la suite

Flash infos

31/05/24

Adoption de nouvelles règles en matière de lutte contre le blanchiment de capitaux et de financement du terrorisme

Le 30 mai 2024, le Conseil de l’Union européenne a définitivement adopté de nouvelles règles de LCB-FT (le « Paquet LCB-FT »). Ce dernier s’inscrit dans le cadre des propositions législatives présentées par la Commission européenne le 20 juillet 2021 en vue de renforcer les règles...
Lire la suite

Flash infos

29/05/24

Adoption du premier traité contraignant sur l’intelligence artificielle

Le 17 mai dernier, le Conseil de l’Europe a adopté le premier traité international juridiquement contraignant visant à garantir le respect des normes juridiques en matière des droits de l’homme, de la démocratie et de l’Etat de droit dans le cadre du recours aux systèmes...
Lire la suite

RSE

7/05/24

Finance durable : la remise du Rapport 29 LEC approche

Le décret d’application n° 2021-663 de l’article 29 de la Loi Énergie-Climat (LEC) du 8 novembre 2019, publié le 27 mai 2021, impose à certaines entités la transmission d’un rapport de transparence extra-financière aux termes duquel elles doivent justifier prendre en compte (le...
Lire la suite

Flash infos

24/04/24

L’IA fait son cinéma : nouveaux horizons technologiques et juridiques

L’avènement de l’intelligence artificielle (IA) transforme de nombreux secteurs, y compris celui du cinéma et de l’audiovisuel, où son impact se fait d’ores et déjà ressentir, de la préproduction à la distribution. Un rapport commandé par le Centre national du cinéma et de...
Lire la suite

Flash infos

16/04/24

La loi sur l’attractivité n’a pas fini de faire parler d’elle

Si le texte a peu évolué en première lecture de l’Assemblée nationale, les réserves de l’AMF détaillées en séance par des députés montrent la nécessité de le retravailler. Retrouvez l’interview de Maud Bakouche et de David Masson dans l’Agefi : Article – accès...
Lire la suite