|
Direction de la séance |
Projet de loi Résilience des infrastructures critiques et renforcement de la cybersécurité (1ère lecture) (PROCÉDURE ACCÉLÉRÉE) (n° 394 , 393 ) |
N° 119 11 mars 2025 |
AMENDEMENTprésenté par |
|
||||||||
|
MM. CANÉVET, CHAIZE et SAURY au nom de la CS Cybersécurité ARTICLE ADDITIONNEL APRÈS ARTICLE 45 |
|||||||||
Après l’article 45
Insérer un article additionnel ainsi rédigé :
Le code monétaire et financier est ainsi modifié :
1° L’article L. 54-10-7 est complété par un paragraphe ainsi rédigé :
« …. – L’Autorité des marchés financiers exerce les fonctions et missions prévues à l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 pour les prestataires agréés conformément au I, à l’exception de ceux visés à l’article L. 612-24-1. » ;
2° Après l’article L. 421-11, il est inséré un article L. 421-11-… ainsi rédigé :
« Art. L. 421-11-... – L’Autorité des marchés financiers exerce les fonctions et missions prévues à l’article 19 du règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) n° 2016/1011 pour l’entreprise de marché mentionnée à l’article L. 421-2. »
Objet
L’article 19 du règlement « DORA » prévoit expressément que les États membres désignent, pour les entités financières qui sont soumises à la surveillance de plusieurs autorités nationales compétentes, une seule autorité compétente pour recevoir les déclarations d’incidents majeurs liés aux TIC et les notifications volontaires des cybermenaces importantes.
Le présent amendement a pour objet de répondre à cette exigence prévue par le règlement en désignant l’Autorité des marchés financiers comme seule autorité compétente pour exercer les fonctions et missions prévues par le règlement « DORA » en matière de déclaration des incidents majeurs liés aux technologies de l’information et de la communication (TIC) et de notification volontaire des cybermenaces importantes pour les entreprises de marché et pour les prestataires de services pour crypto-actifs. Il reprend en cela une rédaction similaire à celle introduite en commission par l'article 43 A.
La désignation d’un « guichet unique » constitue une mesure de simplification qui, sans préjudice des échanges d’informations entre les services administratifs compétents, réduit la charge administrative des entreprises qui constituent par suite un unique dossier de déclaration ou de notification.