AMENDEMENT

Après l'article 45

Insérer un article additionnel ainsi rédigé :

L’article L. 54-10-7 du code monétaire et financier est complété par un paragraphe ainsi rédigé :

« VI. En application du deuxième alinéa du paragraphe 1 de l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier, les prestataires agréés conformément au I, à l’exception de ceux visés au I. de l’article L. 612-24-1 du code monétaire et financier, adressent à l’Autorité des marchés financiers leurs déclarations d’incidents majeurs liés aux technologies de l’information et de la communication. 

« En application du premier alinéa du paragraphe 2 de l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier, les prestataires agréés conformément au I, à l’exception de ceux visés au I de l’article L. 612-24-1 du code monétaire et financier peuvent adresser à l’Autorité des marchés financiers leurs notifications de cybermenaces. »

Cet amendement vise à désigner l’Autorité des marchés financiers comme autorité compétente chargée de recevoir les déclarations d’incidents et les notifications de cybermenaces de la part des prestataires de services sur crypto-actifs agréés, autres que ceux déjà tenus de le faire auprès de l’Autorité de contrôle prudentiel et de résolution au titre de leur statut d’entités financières sous contrôle de l’ACPR,  conformément au deuxième alinéa du paragraphe 1 et premier alinéa du paragraphe 2 de l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier (DORA).