AMENDEMENT

Avant l'article 62

Insérer un article additionnel ainsi rédigé :

Les entités financières essentielles et importantes auxquelles s’applique le titre III de la présente loi et auxquelles s’impose, en application du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) 2016/1011, l’adoption de mesures de gestion des risques en matière de cybersécurité ou la notification d’incidents importants, ne sont pas tenues de se conformer aux exigences prévues par la directive (UE) 2022/1555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148, y compris celles relatives à la supervision, dès lors que l’adoption de ces mesures et la notification de ces incidents ont un effet au moins équivalent à ces exigences.

Le présent amendement vise à éviter le risque de double assujettissement aux dispositions du paquet « DORA » et à la directive « NIS 2 ». En particulier, il permet de s’assurer que prestataires de services techniques appuyant la fourniture de services de paiement, les plates-formes de négociation, les entreprises de marché, les établissements de crédit, les sociétés de financement, les prestataires de service de paiement, les prestataires de services d’investissement, les entreprises d’assurance et de réassurance, les groupes d’assurance, les mutuelles et unions ainsi que les instituts de prévoyance et unions ne doivent se soumettre qu’aux dispositions du règlement « DORA ».