Le 2 juillet 2025, l’Union européenne a publié le Règlement Délégué (UE) 2025/532, qui vient compléter le cadre DORA en précisant les exigences applicables en matière de sous-traitance des services TIC critiques.
Ce règlement impose aux entités financières :
- Une cartographie complète de la chaîne de sous-traitance
- Une évaluation approfondie des risques
- Des clauses contractuelles renforcées
- Une surveillance continue
- Un droit d’opposition et de résiliation
- Une application cohérente en cas de sous-traitance intra-groupe
Ces dispositions marquent un tournant majeur dans la gestion du risque fournisseur et imposent aux acteurs financiers une refonte de leurs pratiques contractuelles, de gouvernance et de pilotage de la sous-traitance. Ces responsabilités incombent à l’organe de direction.
Nos Experts sont à votre disposition pour vous accompagner dans vos projets de mise en conformité avec DORA.