25ème réunion de l'atelier de Place sur l’externalisation
Le 5 octobre dernier, du Groupe de Réflexion sur l’Outsourcing piloté par Novaminds, les établissements financiers ont échangé sur l’Enquête de Place menée par Novaminds sur le Vendor Risk Management (VRM) avec une mise en perspective des exigences du règlement européen DORA notamment le pilier 4 relatif à l’Outsourcing.
Le 16 juin dernier, les Autorités de Supervisions Européenne ont lancé la consultation publique du premier set des Standard de Régulation Technique (RTS) et des Standard d’Implémentation Technique (ITS) sous le règlement DORA. Ces standards ont pour objectif d’assurer un modèle harmonisé et pertinent sur des sujets précis. La consultation était ouverte jusqu’au 11 septembre 2023. Ces standards seront publiés dans leur version définitive en décembre 2023 et les éléments indiqués par la consultation permettent déjà d’avoir un aperçu précis des standards et guide la mise en conformité.
Au cours de ce Groupe de Place, les pistes de réflexion suivantes ont été partagées :
- Comment capitaliser sur la Gouvernance existante notamment Outsourcing, pour répondre aux exigences du Pilier 4 de DORA ?
- Quel périmètre à adresser avec quelle volumétrie concernant les prestataires de services TIC ?
- Quel avancement des réflexions avec les fonctions achats et juridique sur les aspects contractuels relatifs aux prestataires de services TIC ?
- Quelles orientations pour les plans de sortie et les évaluations de la substituabilité ainsi que les exigences pour les tester ?
Un grand merci à tous les établissements pour la richesse des échanges !