|
CS Cybersécurité |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (n° 33 ) |
N° COM-126 3 mars 2025 |
AMENDEMENTprésenté par |
|
||||
|
MM. CANÉVET, CHAIZE et SAURY, rapporteurs ARTICLE ADDITIONNEL AVANT ARTICLE 43 |
|||||
Avant l'article 43
Insérer un article additionnel ainsi rédigé :
1° La section 2 du chapitre Ier du livre Ier est complétée par un article ainsi rédigé :
« Art. L. 141-10. – La Banque de France exerce les fonctions et missions prévues à l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 pour les dépositaires centraux mentionnés à l’article L. 441-1. »
2° Après l’article L. 612-24 est inséré un article L. 612-24-1 ainsi rédigé :
« Art. L. 612-24-1. – L’Autorité de contrôle prudentiel et de résolution exerce les fonctions et missions prévues à l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 pour les personnes mentionnées au A du I de l’article L. 612-2, à l’exception de celles mentionnées au b de son 2°. »
Objet
L’article 19 du règlement « DORA » prévoit expressément que les États membres désignent, pour les entités financières qui sont soumises à la surveillance de plusieurs autorités nationales compétentes, une seule autorité compétente pour recevoir les déclarations d’incidents majeurs liés aux TIC et les notifications volontaires des cybermenaces importantes.
Le présent amendement a pour objet de répondre à cette exigence prévue par le règlement en désignant la Banque de France et l’Autorité de contrôle prudentiel et de régulation (ACPR) comme seules autorités compétente pour exercer les fonctions et missions prévues par le règlement « DORA » en matière de déclaration des incidents majeurs liés aux technologies de l’information et de la communication (TIC) et de notification volontaire des cybermenaces importantes, respectivement pour les dépositaires centraux et pour les personnes relevant, dans le secteur de la banque, des services de paiement et des services d’investissement, de la compétence de l’ACPR, à l’exception des entreprises de marché.
La désignation d’un « guichet unique » constitue une mesure de simplification qui, sans préjudice des échanges d’informations entre les services administratifs compétents, réduit la charge administrative des entreprises qui constituent par suite un unique dossier de déclaration ou de notification.