Enjeux de conformité des entreprises financières liés aux TIC : l'accompagnement de Celencia

Dans l’optique de garantir la sécurité des données, encourager l’innovation ou encore promouvoir des pratiques éthiques et durables, des règlementations encadrant les activités des entreprises ne cessent de voir le jour ou d’évoluer.

Celles-ci ont des impacts majeurs sur les entreprises, pour lesquelles la mise en conformité et le maintien représentent souvent des défis majeurs. De multiples règlementations existent, comme la CSRD, la Loi industrie verte, Bâle, FIDA...

Dans cet article nous choisirons de nous concentrer sur trois règlementations clés qui impacteront les entreprises, notamment celles du secteur tertiaire financier : DORA, l'IA Act et la dématérialisation des factures.

Fort de nos 16 années d’expertise dans le conseil en transformation et de nos références dans le tertiaire financier, nous nous proposons d'explorer ici les implications de ces trois règlementations liées aux TIC (Technologies de l’Information et de la Communication) sur les organisations, tout en offrant des pistes d'accompagnement adaptées aux acteurs du secteur.

Giles Armand COULIDIATY, Consultant confirmé (accompagné d'Astrid VISSOH, Consultante au sein du bureau parisien) revient sur les évolutions règlementaires en la matière et sur les démarches d’accompagnement proposées par le cabinet.

coulidiartygilesarmand2

Enjeux de conformité des règlementations liées aux TIC

Digital Operational Resilience Act (DORA)


Présentation :

Applicable à partir de janvier 2025, DORA est un règlement européen qui vise à renforcer la résilience opérationnelle numérique des entités financières face aux cybermenaces et aux risques liés aux Technologies de l'Information et de la Communication (TIC).

Il intervient en vue d’assurer la stabilité financière et la protection des consommateurs dans un contexte de transformation numérique croissante.

Analyse de l’impact :

DORA renforce les exigences existantes en matière de résilience opérationnelle et numérique des entités financières. Il implique de : 

  • Prévenir d’éventuelles perturbations grâce à une bonne gestion des risques opérationnels,
  • Déclarer rapidement les incidents majeurs liés aux TIC,
  • Résister, répondre et se rétablir face à des perturbations opérationnelles graves,
  • Assurer une gestion rigoureuse des fournisseurs et prestataires de services pour garantir leur conformité aux normes de résilience opérationnelle.


standard quality control concept m
european union country flag and binary code on laptop screen

Actions à anticiper :

Pour répondre à ces exigences, les entreprises sont amenées à réaliser des aménagements sur plusieurs plans :

  • Stratégiques : elles devront évaluer les impacts de la nouvelle réglementation, élaborer des feuilles de route et plans de mise en conformité.
  • Techniques - pour prévenir les perturbations : déploiement d'outils logiciels de surveillance des systèmes d'information, réalisation de tests de résilience opérationnelle numérique obligatoires ou bien encore mise en place de mécanisme de surveillance des prestataires TIC critiques.
  • Organisationnelles - pour déclarer les incidents et se rétablir en cas de perturbations : mise en place de processus ou de procédures de gestion des incidents TIC (réponses, notifications aux autorités, plans de continuité d’activité…).


AI ACT (Artificial Intelligence Act)

Présentation :

Adopté début 2024, avec une mise en vigueur échelonnée sur 6 à 24 mois, l’AI Act vise à encadrer le développement, la commercialisation et l’utilisation des systèmes d’IA dans l’Union Européenne. Un élément clé de l’AI Act est la catégorisation des systèmes d’IA selon plusieurs niveaux de risques, pour lesquels différentes protections sont envisagées.

Pour les entreprises, l'Intelligence Artificielle est un outil qui permettra de booster la productivité à divers niveaux notamment par :

  • L’automatisation des tâches,
  • L’anticipation et l'aide à la prise de décision,
  • L'amélioration de l'expérience client via les chatbots par exemple (cas des centres de relation client).

Il est donc primordial que ces dernières puissent se conformer.

Analyse de l’impact :

L'AI Act a un impact significatif sur les entreprises, en particulier celles du secteur financier, car de nombreux systèmes d'IA utilisés pour l'évaluation de la solvabilité ou de la gestion des risques d'assurance pourraient être classés comme à haut risque.

Cela implique que les institutions financières doivent :

  • Respecter des exigences strictes en matière de documentation technique,
  • Gérer les risques de manière rigoureuse,
  • Surveiller les systèmes d'IA après leur déploiement,
  • Assurer une transparence accrue envers les utilisateurs.

europa


Actions à anticiper 

Pour répondre aux exigences de l’AI Act, les entreprises doivent prendre plusieurs mesures sur différents plans :

  • Stratégiques : comprendre les catégories de risques et les exigences de l’AI Act, évaluer l'impact de la réglementation et élaborer des plans de mise en conformité.
  • Techniques : évaluer et classer les systèmes d'IA puis mettre en place des systèmes de surveillance post-déploiement.
  • Organisationnelles : documenter les processus de gestion des risques et de conformité, les mettre en œuvre puis sensibiliser et former les équipes.

Des questions ou un projet ?

Vous souhaitez réagir à cet article, vous avez un projet et souhaitez échanger avec nos équipes, n'hésitez pas, contactez-nous ! 



Dématérialisation des factures

Présentation :

Initialement prévue pour juillet 2024, cette règlementation française imposant l'émission et la réception de factures électroniques entrera progressivement en vigueur à partir du 1er septembre 2026, avec un impact spécifique sur les relations BtoB.

Son objectif est de réduire la charge administrative des entreprises, de renforcer la lutte contre la fraude et d'améliorer la connaissance en temps réel de l'économie des entreprises.

Analyse de l’impact :

La dématérialisation des factures, ou e-invoicing, a un impact significatif sur les entreprises du tertiaire financier car elles doivent :

  • Transmettre directement les factures et éléments de facturation par le biais d’une plateforme tiers,
  • Mettre en place un flux d’échanges avec un format structuré compatible et conforme avec les formats proposés par l’administration fiscale,
  • Déclarer les données de facturation, de transactions et de paiement à l’administration fiscale,
  • Archiver la facture électronique pour une durée de 10 ans.

dématérialisation des factures
man is looking computer screen with calculator it

Actions à anticiper :

Pour répondre à ces exigences en lien avec la conformité, les entreprises sont amenées à réaliser des aménagements :

  • Choisir le mode de transmission des factures électroniques : plateforme de l’état ou plateforme partenaire,
  • Adapter son SI pour réceptionner des factures au format électronique tout en s’assurant du bon traitement des informations sensibles,
  • Collecter les données d’échanges règlementaires et obligatoires pour l’émission des factures,
  • Prévoir l’accompagnement des équipes dans l’appropriation de ces changements. 


Une mise en conformité règlementaire indispensable

La mise en conformité règlementaire est cruciale, car elle évite aux entreprises de lourdes amendes, pénalités financières voire des poursuites judiciaires.

Par ailleurs, la non-conformité peut nuire gravement à l’image et à la crédibilité de l’entreprise auprès de ses parties prenantes. Pour éviter ces risques, les entreprises gagneraient à avoir une gestion proactive de la conformité.

Elles pourraient adopter des mesures préventives pour se mettre en conformité avec les règlementations sans attendre les mises à jour réglementaires. Cette approche proactive permet le développement d’une culture d’entreprise où la gestion des risques est valorisée, tout en se préparant en avance de phase (par rapport à ses concurrents) afin de mieux saisir les opportunités liées aux règlementations.

règlementation tic
démarche celencia
behind every great idea is a great story. shot of coworkers usin

Comment le cabinet Celencia, spécialiste du conseil en transformation, peut-il vous accompagner durablement pour la mise en conformité de votre organisation ?

Celencia est votre partenaire de confiance pour naviguer avec succès à travers ces défis. Notre veille règlementaire continue nous permet d'être proactifs et de vous accompagner de manière optimale en fonction de vos enjeux.

Nous mettons à votre service nos différentes expertises :

  • Conseil en organisation : Nous collaborons avec vous pour concevoir une structure organisationnelle adaptée aux exigences des nouvelles règlementations. Notre approche pragmatique et sur mesure vous aide à optimiser vos processus internes et à mettre en place les changements nécessaires pour garantir la conformité. Cliquez ici pour en savoir plus.
  • Accompagnement du changement : Nous comprenons que chaque entreprise est unique et que la conformité réglementaire peut nécessiter des transformations spécifiques. Nos experts en conduite du changement sont là pour vous fournir un plan d'accompagnement sur mesure, adapté à vos besoins. Nous vous aidons à ancrer durablement les changements nécessaires en assurant l'appropriation des nouvelles directives par toutes les fonctions de votre entreprise.
  • Gestion de projet : Notre cabinet vous accompagne dans la réalisation de vos projets vous permettant ainsi de vous adapter rapidement aux nouvelles exigences imposées par les règlementations. Nous disposons d’une gamme d'offres d'expertise allant de la gestion de projet classique à la transformation Agile, en passant par l'accompagnement sur des projets complexes, la consultation PMO et l'intégration de projets, vous offrant ainsi un soutien complet dans divers domaines de gestion de projet.


Exemple d’accompagnement mené chez un acteur nantais de l'épargne salariale dans le cadre de la dématérialisation des factures

Points clés de notre démarche :

  • Mise en place de la dématérialisation des factures au plus proche de la règlementation fiscale,
  • Intégration du partenaire dans le SI de notre client dans le strict respect des exigences d’architecture et de sécurité (formalisation d’un plan d’assurance sécurité, passage en comité d’orientation stratégique),

  • Communication & accompagnement des clients et entreprises en charge de la facturation,

  • Fiabilisation du référentiel pour permettre l’échange de données via le SIREN + N° TVA Intracommunautaire. 


Exemple d’accompagnement débuté récemment chez un acteur du secteur bancaire dans le cadre de la mise en œuvre opérationnelle de DORA auprès de ses caisses régionales.

Points clés de la démarche préconisée :

  • Analyse approfondie des textes de DORA pour évaluer l'impact de la réglementation,
  • Analyse des écarts entre l'existant et les exigences de DORA,
  • Élaboration d'un plan d’action comprenant 75 mesures précises pour garantir la conformité aux cinq piliers de DORA : gestion des risques TIC, incidents TIC, tests de résilience, gestion des risques liés aux prestataires et partage d'informations.
  • Mise en place d'indicateurs pour surveiller et mesurer l'efficacité de la démarche,
  • Sensibilisation des équipes et de la direction aux exigences et enjeux de la réglementation.

accompagnement digital
accompagnement digital bis

Chez Celencia, nos experts régionaux (Nantes , Niort et Paris) sont engagés à vous accompagner en proximité à chaque étape de votre transformation en lien avec les nouvelles règlementations.

N'hésitez pas à nous contacter pour discuter de la manière dont nous pouvons vous aider à relever vos défis de transformation en lien avec la conformité règlementaire.

Si cet article fait écho au contexte de votre organisation, n’hésitez pas à nous contacter, nous serions ravis d’en échanger ensemble.

Contactez-nous