Cet article a été , traduit et édité pour le site de Paperjam en français.
Les trois autorités européennes de surveillance du secteur financier - l'Autorité bancaire européenne (ABE), l'Autorité européenne des assurances et des pensions professionnelles (Eiopa) et l'Autorité européenne des marchés financiers (Esma) - ont collectivement exprimé leurs préoccupations à la suite du rejet par la Commission européenne du projet de normes techniques d'exécution (ITS) concernant les registres d'informations au titre de la loi sur la résilience opérationnelle numérique (Dora). Dans un , les AES ont souligné les implications des amendements proposés par la CE aux ITS, en particulier en ce qui concerne les arrangements contractuels des entités financières avec les fournisseurs de services tiers de technologies de l'information et de la communication (TIC).
Les AES ont soumis leur projet de SIR à la CE le 17 janvier 2024, qui l'a , en déclarant qu'il était nécessaire d'accorder aux entités financières la possibilité d'identifier leurs fournisseurs de services TIC tiers enregistrés dans l'UE en utilisant soit l'identifiant de l'entité légale (LEI), soit l'identifiant unique européen (EUID). Les AES ont affirmé que l'introduction de l'EUID "entraînera une complexité inutile et pourrait avoir des répercussions négatives sur la mise en œuvre de Dora par les entités financières, les autorités compétentes et les AES".
Tout en reconnaissant que l’EUID est disponible gratuitement pour les sociétés enregistrées dans l’UE, les AES ont fait valoir que son incorporation dans les registres d’information entraînerait probablement des charges imprévues de mise en œuvre et de maintenance pour les entités financières. Elles ont averti que ce double système d’identification pourrait compliquer le processus de vérification et limiter l’accès à des informations cruciales tant pour les entités financières que pour les autorités compétentes. En conséquence, les AES ont suggéré que cette situation pourrait exacerber les obligations globales de déclaration au titre de Dora.
En outre, les AES craignent que le fait d’avoir deux identifiants ne diminue la qualité des données et ne retarde l’identification des prestataires de services TIC tiers essentiels. Si la Commission décide d’aller de l’avant avec l’EUID, les AES ont indiqué qu’il serait essentiel d’apporter d’autres ajustements au projet de STI afin de prendre en compte cet identifiant de manière efficace. Sans ces modifications, les STI ne permettraient pas d’identifier les prestataires de services TIC tiers, ce qui nuirait à la désignation en temps utile des prestataires de services TIC tiers critiques. En substance, les AES ont indiqué que sans un accord rapide, la mise en œuvre de Dora prévue pour le 17 janvier 2025 pourrait être retardée.
Lire aussi
Les AES ont recommandé que, si le LEI et l’EUID coexistent, les entités financières préfèrent utiliser le LEI, en particulier lorsque les deux identifiants sont disponibles. En outre, pour les groupes de sociétés, il est essentiel d’assurer la cohérence des codes d’identification enregistrés pour tous les prestataires de services TIC tiers.
Dans leur avis, les AES ont proposé d'autres changements au projet d'ITS, reflétant les commentaires reçus lors d' sur la déclaration des registres d'information, qui visait à améliorer le processus de déclaration pour les entités financières. Elles ont demandé instamment à la CE d'adopter rapidement le projet de SIR et de prendre une décision finale concernant les identifiants. L'urgence a été soulignée, car les AES prévoient de désigner des prestataires de services TIC tiers critiques en 2025, ce qui rend vitale une mise en œuvre rapide.