Le règlement européen sur la résilience opérationnelle numérique (DORA) est applicable depuis le 17 janvier 2025. Pour de nombreuses entreprises européennes – en particulier celles qui fournissent des services technologiques aux institutions financières – ce règlement introduit une nouvelle exigence concrète pour les entités financières : elles doivent enregistrer un identifiant standardisé pour chaque prestataire tiers de services TIC dans leur registre d’informations.
Qu’est-ce que DORA ?
DORA est un règlement européen conçu pour renforcer la résilience opérationnelle numérique du secteur financier. Il s’applique aux banques, compagnies d’assurance, entreprises d’investissement, établissements de paiement et à un large éventail d’autres entités financières réglementées dans tous les États membres de l’UE, y compris le Luxembourg.
Son objectif central est de garantir que les entités financières peuvent résister aux perturbations liées aux TIC, y répondre et s’en remettre – qu’elles soient causées par des cyberattaques, des défaillances de systèmes ou des interruptions technologiques chez des prestataires tiers.
Qui est concerné par DORA ?
DORA s’applique directement aux entités financières réglementées opérant dans l’UE. Les entreprises qui fournissent des services TIC à ces entités – tels que le développement logiciel, l’hébergement cloud, l’analyse de données, la cybersécurité ou d’autres services technologiques – ne sont pas directement réglementées par DORA, mais en sont directement affectées car les exigences de DORA pèsent sur le client financier de l’UE, qui doit enregistrer un identifiant standardisé pour chaque prestataire TIC dans son registre.
En vertu de DORA, les entités financières doivent tenir un registre d’informations couvrant tous les arrangements contractuels pour les services TIC fournis par des prestataires tiers de services TIC.
Pour chaque prestataire dans ce registre, l’entité financière est tenue d’enregistrer un identifiant standardisé :
- Pour les prestataires qui sont des personnes morales établies dans l’UE : un LEI ou un EUID
- Pour les prestataires qui sont des personnes morales non établies dans l’UE : un LEI
Pour un examen plus approfondi du fonctionnement en pratique, le GBRIS blog couvre en détail l’automatisation du registre DORA des prestataires tiers d’ICT avec des données EUID vérifiées.
Cela signifie que si votre entreprise fournit des services TIC à une institution financière réglementée dans l’UE, votre client a besoin d’un identifiant standardisé pour vous inclure dans son registre DORA – un LEI ou un EUID. En tant qu’entreprise établie au Luxembourg (dans l’UE), votre client peut utiliser un LEI ou un EUID pour vous identifier. De nombreuses entreprises optent pour un LEI car il est reconnu à l’international et peut être utilisé au-delà du contexte du registre DORA.
Qu’est-ce qu’un LEI ?
Un Identifiant d’Entité Juridique est un code unique de 20 caractères qui identifie une entité juridique dans les systèmes financiers et réglementaires du monde entier. Il est émis par des Émetteurs de LEI accrédités par la GLEIF (également connus sous le nom d’Unités Opérationnelles Locales, ou LOU), souvent accessibles via des agents d’enregistrement, et est largement utilisé dans les cadres réglementaires financiers mondiaux, notamment EMIR, MiFID II, SFTR et d’autres.
Vous pouvez vérifier si votre entité possède déjà un LEI à l’aide de l’outil de recherche public de la GLEIF.
L’exigence de renouvellement
Un LEI n’est pas un enregistrement unique. Il doit être renouvelé annuellement pour rester actif. Un LEI périmé reste un identifiant valide dans le système GLEIF, mais indique que le renouvellement est en retard – et certaines contreparties et processus d’intégration peuvent préférer qu’il soit à jour.
Selon les données de la GLEIF, le taux de renouvellement mondial des LEI est d’environ 62 %. Cela signifie qu’une part importante des LEI enregistrés dans le monde ne sont pas actuellement renouvelés dans les délais.
Avant de supposer que le LEI de votre entreprise est valide, il est utile de vérifier son statut actuel dans le registre GLEIF.
Que faire maintenant
Vérifiez si votre entreprise possède un LEI actif. Utilisez le registre public GLEIF pour vérifier le statut. Si votre LEI a expiré, vous pouvez le renouveler rapidement sur notre site web.
Enregistrez un LEI si vous n’en avez pas. DORA est déjà en vigueur et les institutions financières constituent et vérifient activement leurs registres TIC. En tant qu’entreprise établie dans l’UE, votre client peut utiliser un LEI ou un EUID pour vous identifier. Un LEI est reconnu à l’international et largement utilisé dans les cadres réglementaires financiers.
Tenez vos données LEI à jour. Des informations d’entité obsolètes sont un problème courant qui peut causer des problèmes lors de l’intégration des clients et des contrôles réglementaires.
Vous pouvez enregistrer un nouveau LEI ou renouveler un LEI existant via LEI Luxembourg – un Agent Officiel d’Enregistrement LEI opérant sous EQS Group GmbH, une Unité Opérationnelle Locale accréditée par la GLEIF.