Publications réglementaires

Les publications réglementaires CUSTOR 28 analysent les textes européens applicables aux établissements financiers.

Chaque note distingue systématiquement le droit applicable, les évolutions annoncées et les textes non encore opposables.

Toutes les analyses sont versionnées, datées et fondées sur les sources officielles de l'Union européenne.

Note réglementaire n° 006 · DORA / AI Act

La conformité ne consiste pas seulement à décider. Elle consiste à pouvoir le démontrer.

Une décision juste ne se défend pas par son résultat. Elle se défend par la preuve de son raisonnement.
Note réglementaire n° 005 · DORA

Externaliser un service TIC ne transfère jamais la responsabilité réglementaire

Vous pouvez externaliser l'exécution. Vous ne pouvez jamais externaliser la responsabilité.
Note réglementaire n° 004 · DORA

Le registre des prestataires TIC n'est pas un inventaire Excel

Le registre DORA n'est pas un inventaire de prestataires. C'est un dispositif de preuve.
Note réglementaire n° 003 · DORA

DORA : pourquoi un incident spectaculaire n'est pas forcément majeur

Pourquoi la qualification « majeur » ne dépend pas de l'intuition de gravité, mais d'une combinaison précise de critères réglementaires.
Note réglementaire n° 002 · DORA

DORA : pourquoi le délai de 4 heures est souvent mal compris

Quand démarre réellement le délai de notification d'un incident majeur, et ce que les textes exigent à chaque étape.
Note réglementaire n° 001 · AI Act

Obligations IA pour les établissements financiers : ce qui s'applique, et à quelle échéance

Distinguer le droit applicable, les évolutions annoncées et les échéances qui concernent réellement votre établissement.