Dans une démarche de simplification des modalités techniques de remise des états réglementaires par les établissements et organismes des secteurs bancaire et assurantiel, l’ACPR abroge l’obligation de signature électronique des états télétransmis via le portail OneGate, à compter du 1er juillet 2025.
Autrement dit, à compter de cette date, il ne sera plus nécessaire de se doter d’un certificat électronique, logiciel de signature et droits à signer, pour remettre ses états à l’ACPR.
L’abrogation de l’obligation de signature électronique concernera l’ensemble des états nationaux et européens à destination de l’ACPR (Prudentiel Banque et Assurance, LCBFT, Résolution).
Les rapports OneGate seront donc adaptés en ce sens et en cas de présence d’un fichier signature, la remise sera techniquement rejetée. Ces nouvelles modalités s’appliqueront également pour les remises correctives et pour les exercices antérieurs.
Le portail OneGate Homologation sera par ailleurs adapté afin de permettre aux établissements de pouvoir tester leurs remises sans signature. Une prochaine communication informera de la mise en place de l’environnement test.
Jusqu’au 1er juillet 2025, même si des mesures transitoires sont mises en place, il reste cependant nécessaire de continuer à signer les remises réglementaires télétransmises sur le portail OneGate selon les dispositions en vigueur.
Les contrôles portant sur la signature et les droits à signer continueront à s’appliquer mais sans blocage de l’intégration des remises en cas d’anomalie.
À noter enfin que les modalités de télétransmission ne sont pas impactées par l’abrogation de la signature (nommage du dépôt, transmission d’un .zip dans le cadre des remises XBRL…).
De plus, les certificats d’authentification (qui permettent une authentification par certificat au portail OneGate et qui ne servent pas à signer des remises) pourront toujours être délivrés pour les établissements et organismes qui le souhaitent en contactant le support OneGate.
Une FAQ est disponible pour permettre de répondre aux différentes situations susceptibles de se présenter pendant la période de transition.
Consultez ici l’intégralité du document : FAQ sur l’abrogation de la signature électronique (ACPR, 24 janv. 2025)
Le 11 mars dernier, le Sénat a examiné le projet de loi, initialement déposé courant octobre 2024, portant sur la résilience des infrastructures critiques et au renforcement de la cybersécurité. Dès le lendemain, il a été adopté puis déposé le 13 mars à l’Assemblée Nationale (en attente de calendrier).
Ce projet de loi résulte directement du besoin urgent de ces dernières années d’assurer la continuité des entreprises face aux cyberattaques de plus en plus agressives et efficaces. Dans ce contexte, il prévoit donc concrètement la transposition de trois Directives européennes adoptées en matière de cybersécurité des entreprises :
Le 26 février 2025, la Commission européenne a présenté des propositions visant à alléger les obligations de reporting en matière de durabilité pour les entreprises européennes, dans le cadre d’une initiative surnommée « Omnibus ». Ces propositions répondent aux préoccupations exprimées par de nombreux acteurs économiques concernant la complexité et le coût des obligations actuelles, notamment celles imposées par la CSRD.
L’une des principales modifications proposées concerne le seuil d’assujettissement à la CSRD. Initialement, cette directive s’appliquait aux entreprises de plus de 250 employés et réalisant un chiffre d’affaires supérieur à 40 millions d’euros ou un total de bilan de 20 supérieur à 20 millions d’euros.
Une consultation publique est ouverte jusqu’au 28 février 2025, à l’initiative de la CNIL, pour permettre à cette dernière de mettre à jour sa recommandation relative à la sécurité des systèmes de vote par correspondance électronique (SVE).
Cette recommandation de la CNIL a en effet été mise à jour pour la dernière fois le 25 avril 2019. Or, du fait des avancées technologiques, et surtout de la hausse et du perfectionnement des cyberattaques, il était aujourd’hui nécessaire de s’adapter au nouveau contexte.
Ainsi, dans le respect des principes de la protection des données personnelles et des grands principes généraux du droit électoral, l’objectif de ce projet est donc dans un premier temps de fixer de nouveaux attendus en matière de sécurité des dispositifs de vote par correspondance électronique grâce à une revalorisation de niveaux de sécurité ; puis de redéfinir des moyens concrets pour les responsables de traitements afin mettre en place des solutions adaptés aux scrutins.
La CNIL propose ainsi la création de 3 niveaux de risques et, en fonction de la classification du scrutin et du type d’organisme dans un niveau de risque, celui-ci devra se conformer à certaines prérogatives.
Le 18 décembre dernier, les Autorités Européennes de Surveillance (AES) ont publié les conclusions du galop d’essai de tenue et d’envoi de registres d’information des contrats TIC par des entités volontaires.
Le constat semble positif : ce Dry Run confirme que l’objectif de déclaration des registres d’information en 2025 est atteignable.
Cet exercice, dédié à la déclaration des registres d’information, s’inscrit dans le cadre de la préparation à l’application du règlement DORA, prévue pour le 17 janvier 2025 et avait pour but de tester les capacités de ces entités à répondre à ces exigences avant cette date.
Près de 1 000 entités financières de l’Union européenne ont participé à l’exercice. Les AES ont appliqué 116 points de contrôles de qualité et ont obtenu les résultats suivants :
Les AES considèrent que la qualité actuelle des données ainsi que l’enthousiasme des volontaires est encourageante, bien qu’un travail supplémentaire soit nécessaire pour
Le 15 novembre dernier, l’EIOPA s’est enfin exprimée sur l’impact de l’augmentation des seuils de taille d’exclusion du champ d’application de Solvabilité II (dans le cadre de la future directive de révision) par rapport à l’entrée en application du règlement DORA le 17 janvier 2025.
En effet, les organismes assujettis à Solvabilité II sont ceux qui entrent dans le champ d’application de DORA dès 2025. Cependant, la révision de Solvabilité II introduit notamment une notion de proportionnalité en excluant les plus petites structures de son champ d’application.
