CUSTOR 28
Édition 2026
Réf. EU/DORA-AIA
Éditeur de logiciels de conformité réglementaire

Transformer les exigences réglementaires en décisions documentées et reproductibles.

CUSTOR 28 développe des agents logiciels pour les acteurs financiers soumis à DORA et à l'AI Act. Chaque agent est construit à partir d'une analyse réglementaire documentée, versionnée et fondée sur les textes officiels de l'Union européenne.

La conformité se démontre.
Principe directeur — CUSTOR 28
01 Comprendre la réglementation

Pourquoi CUSTOR 28

Les établissements financiers n'ont jamais eu autant d'obligations réglementaires. Le défi n'est plus d'accéder aux textes.

Il est de transformer ces exigences en décisions cohérentes, documentées et reproductibles — défendables devant une autorité de contrôle.

CUSTOR 28 aide les acteurs financiers soumis à DORA et à l'AI Act à structurer cette démarche, en s'appuyant exclusivement sur les textes officiels de l'Union européenne et sur des mécanismes de décision déterministes.

Validé
Process
Déterministe

Notre démarche

01
Étudier les textes officiels
Lecture article par article sur EUR-Lex. Aucune source secondaire.
02
Traduire en règles déterministes
Une logique reproductible, pas une inférence. Même entrée, même résultat.
03
Intégrer la validation humaine
La décision réglementaire reste celle de vos équipes, aux points requis.
04
Produire une décision documentée
Traçabilité complète, horodatée et versionnée pour le contrôle.

Les organisations que nous accompagnons

Chaque agent est développé à partir des obligations applicables à ces statuts.

Établissements de paiement (EP)
Obligations couvertes
Classification et notification d'incidents DORA · gouvernance des prestataires tiers TIC
Établissements de monnaie électronique (EME)
Obligations couvertes
Résilience opérationnelle DORA · registre des prestataires TIC (ITS B_02.02)
Prestataires de services sur actifs numériques (PSAN)
Obligations couvertes
Obligations DORA de résilience opérationnelle et de gestion des incidents
Sociétés de gestion (SGP)
Obligations couvertes
DORA · articulation avec le dispositif de contrôle interne AMF
Fintech & InsurTech soumises à DORA et à l'AI Act
Obligations couvertes
Classification des systèmes d'IA (Annexe III) · documentation technique · résilience opérationnelle

Notre approche

La décision réglementaire reste celle de vos équipes. CUSTOR 28 documente, structure, facilite.

A

Une logique reproductible. Les classifications reposent sur des règles déterministes : la même situation produit toujours la même décision, défendable devant un contrôleur.

B

Une décision traçable. Chaque étape est associée à une traçabilité complète, pour faciliter les revues internes et les échanges avec les autorités de contrôle.

C

Une analyse versionnée. Les analyses s'appuient sur les textes officiels de l'Union et évoluent avec le cadre — vous prouvez votre trajectoire de conformité dans le temps, pas seulement à l'instant T.

D

Une validation humaine intégrée. Les points de validation humaine restent en place là où ils sont requis. Le moteur ne décide jamais seul du statut réglementaire.

Source
EUR-Lex
Officielle

Nos analyses publiques

Notre lecture des textes, en accès libre.

Nous publions des notes réglementaires fondées sur les sources officielles de l'Union. Elles expliquent les textes, distinguent les règles applicables des projets en cours, et documentent les principales questions d'interprétation.

NR-006
La conformité ne consiste pas seulement à décider. Elle consiste à pouvoir le démontrer.
Règl. (UE) 2022/2554 · 2024/1689
NR-005
Externaliser un service TIC ne transfère jamais la responsabilité
Règl. (UE) 2022/2554 · EBA/GL/2019/02
NR-004
Le registre des prestataires TIC n'est pas un inventaire Excel
Règl. d'exécution (UE) 2024/2956
NR-003
Ce qui rend un incident « majeur » sous DORA
CDR (UE) 2024/1772
NR-002
Le délai de 4 heures sous DORA : depuis quand court-il ?
CDR (UE) 2025/301
NR-001
AI Act : les obligations des entités financières
Règl. (UE) 2024/1689
Consulter la bibliothèque réglementaire →
02 Industrialiser sa conformité

Pourquoi un logiciel ?

Les publications réglementaires expliquent les textes. Les agents CUSTOR 28 permettent de les appliquer de manière cohérente, documentée et reproductible.

Les agents

Trois agents opérationnels, un abonnement.

01 · DORA BOLD Classification des incidents et pré-remplissage de la déclaration ACPR. State machine, validation à quatre yeux, piste d'audit horodatée.
02 · AI ACT Classification Classification déterministe des systèmes d'IA selon l'Annexe III. Documentation technique et registre des systèmes.
03 · TPRM Registre 28 Gouvernance des prestataires tiers TIC (DORA art. 28–30). Export du registre au format ITS B_02.02, vérification des clauses contractuelles.
Point d'entrée

Diagnostic DORA & AI Act Readiness

Un état des lieux structuré de vos obligations et de vos écarts, fondé sur votre statut réglementaire. Le point de départ avant tout déploiement.

Demander le diagnostic →