La règlementation DORA, c’est quoi ?
La digitalisation croissante permet aux entreprises du secteur financier de fournir de meilleurs services à leurs clients et de lancer de nouvelles offres de produits, tout en optimisant leurs processus. Toutefois, elle implique également certains défis pour l’ensemble des organisations au cœur de cet environnement digital à mesure que sa surface d’exposition s’étend. Les entités sont en effet aujourd’hui quotidiennement confrontées au risque de cyberattaques, de compromissions de données, de pannes de système, d’erreurs humaines et autres risques numériques.
Le règlement DORA (Digital Operational Resilience Act), entré en vigueur en janvier 2023, a donc été proposé par l’Union européenne, avec plusieurs normes opérationnelles précises, qui visent à aider les entreprises à résister, répondre et se rétablir face à toute perturbation opérationnelle grave liée aux technologies de l’information et de la communication (TIC).
Concrètement, les sociétés financières doivent mettre en œuvre les lignes directrices de DORA d'ici le 17 janvier 2025. Elle s'appliquera aux 27 Etats membres de l’UE, plus particulièrement aux établissements de crédit, aux établissements de paiement, aux prestataires de services de crypto-actifs, aux compagnies d'assurance et de réassurance, aux gestionnaires d'actifs ainsi qu’aux prestataires de services TIC tiers.
La gestion des risques liés au tiers et accords contractuels
Les exigences du règlement DORA couvrent cinq domaines distincts de la gestion des risques liés aux TIC :
- Gouvernance et organisation
- Cadre de gestion des risques liés aux TIC
- Gestion, classification, reporting des incidents TIC et partage de l'information
- Tests de résilience opérationnelle numérique
- Gestion des risques liés aux fournisseurs tiers
L’analyse des risques potentiels posés par les fournisseurs de services TIC tiers est l’un des piliers majeurs de ce règlement. DORA exige en effet une évaluation fréquente de tous les accords contractuels conclus, y compris les descriptions de l'étendue des services.
Pour organismes financiers, ces mesures sont source d'efforts considérables. En effet, un large éventail de services TIC est concerné, notamment ceux liés au matériel ainsi que les mises à jour de logiciels et de microprogrammes. Au regard du volume critique de données et de contrats que les entités financières doivent gérer, procéder aux vérifications manuellement de tous les contrats passés avec des fournisseurs tiers est mission impossible. Cela nécessite des ressources humaines et en temps considérables, avec un risque d’erreur majeur. Pour relever ce défi de la conformité, les organismes devraient envisager l’adoption de solutions automatisées de gestion du cycle de vie des contrats telles que Conga CLM et Conga Contract Intelligence incluant des fonctions d’intelligence artificielle.
Gestion du cycle de vie des contrats et intelligence artificielle, clés de la conformité
La gestion et l’analyse des contrats basée sur l'IA utilisent un référentiel de données central comme source unique. Cela signifie qu'une société financière peut regrouper tous les contrats avec des fournisseurs de TIC externes en un seul endroit. Cela minimise le risque d'oublier certains accords et d’éviter tout risque de non-conformité à DORA. L'exigence d'un suivi complet du risque lié à un tiers requiert en outre qu'une solution de gestion des contrats cartographie l'ensemble du cycle de vie des contrats : de la signature du contrat à la période de validité complète, à la résiliation et à la période après contrat. Conga CLM et Conga Contract Intelligence peuvent également mettre cela en œuvre de manière sécurisée, transparente et en faisant gagner du temps.
Alliée à la gestion du cycle de vie des contrats, l'intelligence contractuelle permet aux organismes financiers d'automatiser la création, la gestion et l'exécution des contrats, permettant ainsi de réduire les erreurs humaines, d’accélérer les cycles contractuels et d’améliorer l'efficacité opérationnelle. De plus, intégrer de l'IA permet d'améliorer la prise de décision en fournissant des analyses prédictives basées sur des modèles de données complexes. Cela aide les institutions financières à anticiper les tendances du marché, à gérer les risques et à prendre des décisions plus éclairées. Elles peuvent également bénéficier de modèles prédictifs basés sur l'historique des transactions, les comportements des clients et d'autres données pertinentes, qui leur permettent d’anticiper les fluctuations du marché, les changements économiques et d’autres facteurs susceptibles d’affecter leur stabilité financière.
Les organismes financiers peuvent également exploiter des outils d'IA pour analyser les contrats existants et extraire des informations pertinentes. Cela facilite la gestion des risques, la conformité réglementaire, notamment en surveillant les contrats et en alertant automatiquement les changements potentiels dans la législation.
La pérennité, au-delà de la conformité
En intégrant ces technologies, les entités concernées par DORA peuvent renforcer leur résilience numérique, améliorer leur agilité opérationnelle et offrir des services plus efficaces et personnalisés à leurs clients. Au-delà de la conformité, une résilience opérationnelle numérique renforcée permettra aux entreprises d’être capables de faire face à un éventuel choc systémique mais aussi de démontrer leur engagement à protéger la sécurité des données personnelles et financières de leurs clients. Ce sont des enjeux significatifs pour les organismes financiers, tant pour la pérennité de leurs activités que pour leur réputation, dans un contexte économique challengeant et sur un marché très concurrentiel.
Les sociétés financières doivent donc commencer immédiatement à prendre les mesures nécessaires pour se conformer et à rechercher des solutions viables qui leur permettront de se conformer à la loi DORA. Venez découvrir comment des solutions complètes telles que Conga Contract Intelligence et Conga CLM peuvent majoritairement contribuer à cet effort.