Publications réglementaires
Les publications réglementaires CUSTOR 28 analysent les textes européens applicables aux établissements financiers.
Chaque note distingue systématiquement le droit applicable, les évolutions annoncées et les textes non encore opposables.
Toutes les analyses sont versionnées, datées et fondées sur les sources officielles de l'Union européenne.
-
La conformité ne consiste pas seulement à décider. Elle consiste à pouvoir le démontrer.
Une décision juste ne se défend pas par son résultat. Elle se défend par la preuve de son raisonnement.
-
Externaliser un service TIC ne transfère jamais la responsabilité réglementaire
Vous pouvez externaliser l'exécution. Vous ne pouvez jamais externaliser la responsabilité.
-
Le registre des prestataires TIC n'est pas un inventaire Excel
Le registre DORA n'est pas un inventaire de prestataires. C'est un dispositif de preuve.
-
DORA : pourquoi un incident spectaculaire n'est pas forcément majeur
Pourquoi la qualification « majeur » ne dépend pas de l'intuition de gravité, mais d'une combinaison précise de critères réglementaires.
-
DORA : pourquoi le délai de 4 heures est souvent mal compris
Quand démarre réellement le délai de notification d'un incident majeur, et ce que les textes exigent à chaque étape.
-
Obligations IA pour les établissements financiers : ce qui s'applique, et à quelle échéance
Distinguer le droit applicable, les évolutions annoncées et les échéances qui concernent réellement votre établissement.