Publication de la loi luxembourgeoise sur DORA au journal officiel
Après une adoption unanime en juin, la loi nationale « DORA » du 1er juillet 2024 (Digital Operational Resilience Act – Règlement sur la résilience opérationnelle numérique) a été publiée au journal officiel et sera applicable au 17 janvier 2025. Ceci constitue un pas de plus vers un secteur financier plus résilient au Luxembourg.
Les dispositions du règlement DORA étant directement applicables dans l’Union européenne, la loi DORA, aux fins de la mise en œuvre de DORA, vise à doter les autorités nationales compétentes chargées de veiller à l’application de DORA (à savoir la CSSF et le CAA) des pouvoirs de surveillance et d’enquête nécessaires à l’accomplissement de leur mission et à prévoir un régime de sanctions approprié.
En outre, la loi DORA transpose en droit luxembourgeois la directive DORA qui apporte des modifications spécifiques en matière de résilience numérique et de sécurité des TIC aux directives européennes relatives au secteur financier. La loi DORA procède ainsi à une adaptation ciblée d’une série de lois nationales relatives au secteur financier. Ces modifications sont nécessaires pour assurer, dans un souci de sécurité juridique, la cohérence de ces lois nationales avec le règlement DORA en ce qui concerne l’application des exigences opérationnelles de résilience numérique actuellement dispersées dans les différentes lois sectorielles existantes.
La CSSF rappelle aux entités financières que DORA sera applicable à partir du 17 janvier 2025 et qu’elles doivent œuvrer à leur mise en conformité avec les exigences de DORA. La loi DORA est disponible sur la page DORA du site Internet de la CSSF. La CSSF invite les entités financières à consulter régulièrement ce site qui est tenu à jour avec les nouvelles publications ou informations pertinentes.