Post de Almond

📢 Nexeo- Votre partenaire pour la conformité à la règlement DORA! 🚀 Chers contacts LinkedIn, En tant que professionnels de la finance, nous savons que la règlement DORA (Digital Operational Resilience Act) est un enjeu majeur pour notre secteur. Cette réglementation, adoptée par le Parlement européen et le Conseil, vise à renforcer la résilience opérationnelle numérique des institutions financières et des prestataires de services TIC. Chez Nexeo, nous sommes là pour vous accompagner dans cette transition. Voici comment nos services professionnels peuvent vous aider: -      Audit et évaluation de la conformité: Notre équipe d’experts analysera vos systèmes et processus pour vous assurer qu’ils répondent aux exigences de la directive DORA. -      Stratégie de mise en œuvre: Nous élaborerons une stratégie sur mesure pour intégrer les principes de la règlement DORA dans votre organisation. -      Formation et sensibilisation: Nous proposons des sessions de formation pour vos équipes afin de les informer sur les meilleures pratiques en matière de résilience opérationnelle numérique. -      Surveillance continue: Notre suivi régulier garantit que votre entreprise reste conforme aux normes de la règlement DORA. Faites confiance à Nexeo pour vous guider vers la conformité et la résilience numérique. Contactez nous dès aujourd’hui pour en savoir plus! #NEXEO #DORA #RésilienceOpérationnelle #FinanceDigitale #GRC Nathalie Chauveau

🗓️ Rappel du calendrier Digital Operational Resilience Act ! L’échéance se rapproche pour les professionnels du secteur financier : dans un an jour pour jour, le 17 janvier 2025, la règlementation #DORA entrera en vigueur au niveau européen. 📋 Les organisations concernées ont jusqu’à cette date afin de se conformer aux 5 piliers du règlement, dont celui de la gestion des risques liés aux #tiers prestataires de services #TIC. Les Autorités européennes de surveillance organisent conjointement le 23 janvier prochain une audition publique présentant la deuxième série de mandats politiques en cours. Elle contient quatre projets de normes techniques réglementaires (RTS), un ensemble de projets de normes techniques de mise en œuvre (ITS) et deux ensembles de lignes directrices (GL). 🖥️ L’audition sera retransmise en direct via Webex : https://lnkd.in/efCY-bpS  #TRUSTABLE #DORA #deadline https://trustable.fr/ 

𝗔𝗥𝗧𝗜𝗖𝗟𝗘 | 🔎 𝗭𝗼𝗼𝗺 𝘀𝘂𝗿 𝗹𝗮 𝗿𝗲́𝗴𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 #𝗗𝗢𝗥𝗔 𝗽𝗼𝘂𝗿 𝗿𝗲𝗻𝗳𝗼𝗿𝗰𝗲𝗿 𝗹𝗮 𝗿𝗲́𝘀𝗶𝗹𝗶𝗲𝗻𝗰𝗲 𝗼𝗽𝗲́𝗿𝗮𝘁𝗶𝗼𝗻𝗻𝗲𝗹𝗹𝗲 𝗻𝘂𝗺𝗲́𝗿𝗶𝗾𝘂𝗲 𝗱𝗲𝘀 𝗶𝗻𝘀𝘁𝗶𝘁𝘂𝘁𝗶𝗼𝗻𝘀 𝗳𝗶𝗻𝗮𝗻𝗰𝗶𝗲̀𝗿𝗲𝘀 📋 𝗟𝗲𝘀 𝗶𝗻𝗳𝗼𝘀 𝗮̀ 𝗿𝗲𝘁𝗲𝗻𝗶𝗿 : L'objectif de DORA est de renforcer la stabilité et la sécurité du système financier européen 🛡️ Qui est concerné ? Les #banques, les compagnies d'#assurance, les prestataires de services de #paiement, les entreprises d'#investissements, les infrastructures de marché, les gestionnaires de fonds & les #FinTech 𝘝𝘰𝘶𝘴 𝘦̂𝘵𝘦𝘴 𝘤𝘰𝘯𝘤𝘦𝘳𝘯𝘦́𝘴 𝘱𝘢𝘳 𝘤𝘦𝘵𝘵𝘦 𝘳𝘦́𝘨𝘭𝘦𝘮𝘦𝘯𝘵𝘢𝘵𝘪𝘰𝘯 𝘲𝘶𝘪 𝘴'𝘢𝘱𝘱𝘭𝘪𝘲𝘶𝘦𝘳𝘢 𝘢̀ 𝘱𝘢𝘳𝘵𝘪𝘳 𝘥𝘦 𝘫𝘢𝘯𝘷𝘪𝘦𝘳 2025 ? ➡️ Commençons par faire un diagnostic 🧐 et évaluer votre conformité vis-à-vis du règlement DORA ! 👉 Découvrez dans notre article écrit par Jérémy Marc toutes les composantes de cette réglementation : https://lnkd.in/eYfwdFif #cabinet #conseil #accompagnement #réglementation #conformité 

« 𝓢𝓲𝔁 » C’est exactement le nombre de mois qui nous sépare de la date d’entrée en application dans tous les pays membres de l’Union Européenne (UE) du règlement DORA, prévue le 17 janvier 2025 📆. Au début, on a pensé qu'il s'agissait de Dora l'exploratrice mais non ce n'est pas le cas 😁 👉 𝓠𝓾’𝓮𝓼𝓽-𝓬𝓮 𝓵𝓮 𝓻è𝓰𝓵𝓮𝓶𝓮𝓷𝓽 𝓓𝓞𝓡𝓐 ? Acronyme de l’expression « 𝘋𝘪𝘨𝘪𝘵𝘢𝘭 𝘖𝘱𝘦𝘳𝘢𝘵𝘪𝘰𝘯𝘢𝘭 𝘙𝘦𝘴𝘪𝘭𝘪𝘦𝘯𝘤𝘦 𝘈𝘤𝘵 », DORA est le nouveau cadre réglementaire adopté par le Parlement européen et le Conseil de l’UE dans le but d’assurer la résilience opérationnelle numérique des entreprises 🏦 du secteur financier (Banques, Assurances, Gestionnaires de Fonds d’Investissement Alternatifs, etc.) et des prestataires de services TIC opérant dans les services financiers. Ce cadre réglementaire est constitué de 2 actes législatifs dont la Directive 2022/2556 qui vient modifier et mettre en cohérence les directives déjà existantes dans le secteur financier (CRD IV, Solvabilité 2, MiFiD, AIFM, etc.) avec les nouvelles dispositions du règlement DORA. 👉 𝓠𝓾𝓮𝓵𝓼 𝓻ô𝓵𝓮𝓼 𝓳𝓸𝓾𝓮𝓻𝓸𝓷𝓽 𝓵𝓮𝓼 𝓬𝓸𝓷𝓽𝓻ô𝓵𝓮𝓾𝓻𝓼 𝓹𝓮𝓻𝓶𝓪𝓷𝓮𝓷𝓽𝓼 𝓭𝓮 𝓷𝓲𝓿𝓮𝓪𝓾 2 𝓪𝓿𝓮𝓬 𝓵’𝓪𝓿è𝓷𝓮𝓶𝓮𝓷𝓽 𝓭𝓾 𝓻è𝓰𝓵𝓮𝓶𝓮𝓷𝓽 𝓓𝓞𝓡𝓐 ? Pour permettre à leurs entreprises d’être 𝘋𝘖𝘙𝘈 𝘊𝘰𝘮𝘱𝘭𝘪𝘢𝘯𝘵, les contrôleurs permanents de niveau 2 devront entre autres : ✍ Contrôler la bonne application des politiques et procédures internes de gestion des risques liés aux Technologies de l’Information et de la Communication (TIC) 🖥     ✍ S’assurer que tous les tests de résilience opérationnelle numérique sont effectués et que les Procès-Verbaux (PV) de recette informatique📄sont transmis dans les délais requis aux autorités de contrôle (notamment ACPR en France, CSSF au Luxembourg, FINMA en Suisse, FCA & PRA au Royaume Uni, etc…)     ✍ Mettre en place des contrôles pour s’assurer que leurs prestataires de services tiers sont conformes à ce règlement      ✍ Faire un 𝘨𝘢𝘱 𝘢𝘯𝘢𝘭𝘺𝘴𝘪𝘴 entre les dispositifs actuels de gestion des risques TIC et les dispositifs obligatoires énoncées dans le règlement DORA      ✍ Émettre des recommandations afin de rendre plus robuste le dispositif de maitrise des risques relatifs aux TIC et faire un suivi de la mise en œuvre desdites recommandations      ✍ Sensibiliser les opérationnels sur les exigences du règlement DORA et sur les 𝘉𝘦𝘴𝘵 𝘗𝘳𝘢𝘤𝘵𝘪𝘤𝘦𝘴 en matière de résilience opérationnelle numérique 𝓢𝓮𝓵𝓸𝓷 𝓿𝓸𝓾𝓼, 𝓺𝓾𝓮𝓵s 𝓪𝓾𝓽𝓻𝓮s 𝓻ô𝓵𝓮s 𝓹𝓸𝓾𝓻𝓻𝓪𝓲𝓮𝓷𝓽 𝓳𝓸𝓾𝓮𝓻 𝓵𝓮𝓼 𝓬𝓸𝓷𝓽𝓻ô𝓵𝓮𝓾𝓻𝓼 𝓹𝓮𝓻𝓶𝓪𝓷𝓮𝓷𝓽𝓼 𝓬𝓸𝓷𝓬𝓮𝓻𝓷𝓪𝓷𝓽 𝓵𝓮 𝓻è𝓰𝓵𝓮𝓶𝓮𝓷𝓽 𝓓𝓞𝓡𝓐 ? #DORA #TIC #Audit_Interne, #Contrôle_Permanent, #Financial_Services

💡Nexeo offre à chacun de ses clients un accompagnement stratégique, opérationnel et technique dans tous leurs projets de transformation digitale. Une question, un projet à nous confier ? 🗣️ Contactez-nous pour en savoir plus !

Le saviez-vous ? 17 janvier 2025 date d'entrée en vigueur de la règlementation Digital operational resilience act (DORA). Malgré son petit nom, DORA est un règlement de l’UE qui crée un cadre normatif contraignant concernant la gestion des risques liés aux technologies de l’information et de la communication (TIC) pour le secteur financier et assuranciel de l’UE. 2 objectifs principaux : 1) harmoniser les réglementations déjà existantes dans les États membres de l’UE. 2) traiter de manière exhaustive la gestion des risques TIC de ces sectorielles. Date de mise en application: 17 janvier 2025.

📜 Le 15 janvier, l'#ACPR a dévoilé son programme de travail pour l'année 2024   👀 "L’Autorité accompagnera les évolutions des dispositifs LCB-FT, à travers notamment le déploiement des nouveaux outils de suivi"   🎆 Les #technologies de lutte contre la criminalité financière sont désormais devenues une attente forte du #régulateur   Pour les établissements financiers, si ces #technologies sont déployées et surveillées attentivement, ce sont des #leviers qui permettent de : ✅ Maîtriser les #risques techniques inhérents aux systèmes et outils parfois bâtis en couches successives ✅ Allouer de façon optimale les #ressources humaines ✅ Répondre aux obligations règlementaires et se préparer aux #contrôles internes et externes   💡 Or, les dispositifs #technologiques actuels présentent des défis en termes de : ➡ Maîtrise de la #donnée ➡ Prise en compte des progrès technologiques ➡ Adaptation opérationnelle aux enjeux de la #LCBFT   Comment y faire face ❓  👩⚕️ Lancer un #healthcheck de votre dispositif technique #lcbft et #sanctions 👩💻 Etudier les possibilités d'optimisation de vos outils actuels à l'aide de #crashtests 👩🏫 Documenter votre dispositif technique #lcbft et #sanctions pour en assurer la maîtrise    🔎Découvrez le point de vue Deloitte : https://lnkd.in/ezAGbGvt   Nicolas Fleuret Alexandre Fenet-Garde Nicolas Ricchiuto Alexandra Guibert Le Bihan Odilon AUDOUIN Sacha K. Wenjing Li, CAMS Richard Eudes, PhD Deloitte   #Deloittevousaccompagne #FinancialCrimeTechnologies #FCT

Découvrez l'article de Titouan Vandel sur le Digital Operational Resilience Act (DORA) et son impact sur le secteur. Améliorez la résilience opérationnelle et préparez-vous aux nouvelles normes. 🔗 Lisez l'article complet : https://lnkd.in/eVCRz23J Merci, Titouan Vandel, pour cet excellent aperçu ! #DORA #RésilienceNumérique #ServicesFinanciers #Réglementation #RésilienceOpérationnelle #Conformité #CyberSécurité Julia HornadayCavan ArrowsmithFrederic PEYREMathieu Bertrand

#DORA (Digital Operational Resilience Act), tout s’accélère. Le 17 juillet 2024, les trois autorités européennes de surveillance ont publié la deuxième série de #projets définitifs de normes techniques. Ce second semestre sera sous #pression. Idéalement, les entités réglementées devraient avoir déjà effectué un grand nombre de tests de scénario d'incidents, avec un pourcentage élevé de #tests réussis. Mais, selon les prestataires de services spécialisés, on est loin du compte.

Les risques encourus par le secteur financier liés à l’utilisation des technologies de l'information et de la communication (#TIC) sont en augmentation croissante. Le règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier (dit #DORA) prévoit un ensemble de mesures visant à identifier, prévenir, gérer et réduire ces risques, en s’appuyant en particulier sur le dispositif contractuel à mettre en place entre les prestataires tiers de services TIC et les entités financières.