Dans le cadre de la mise en conformité avec le règlement MiCA, vous ferez face à des exigences cyber renforcées telles qu’ imposées par le RGPD, le règlement DORA et la directive NIS 2.

Des obligations renforcées en matière de cybersécurité.

La conformité au règlement MiCA implique des exigences et garanties strictes en matière de gouvernance des données. Vous devez en effet garantir la disponibilité, l’intégrité, l’authenticité et la confidentialité de vos données en mettant en place des systèmes et procédures adaptés tels qu’exigés par le RGPD, la directive NIS2 et le règlement DORA dont l’entrée en application est prévue vendredi, le 17 janvier 2025.

Par ailleurs, de nombreuses obligations, d’ores-et-déjà applicables aux acteurs financiers classiques, s’imposent désormais aux prestataires de services sur crypto-actifs. Il s’agit notamment de : 

• La mise en œuvre d’un cadre de gestion du risque IT, incluant spécifiquement le risque cyber ;
• Notification des incidents informatiques majeurs liés aux autorités compétentes ;
• Réalisation de tests de résilience opérationnelle numérique ;
• Gestion du risque lié au recours à des prestataires tiers, avec l’introduction de nouvelles exigences contractuelles et l’obligation de tenir un registre des informations relatives aux accords contractuels conclus avec ces prestataires ;
• Un partage volontaire des informations opérationnelles relatives aux menaces d’origine cyber et aux vulnérabilités entre acteurs du secteur financier.

Dans ce nouveau paysage réglementaire, il est essentiel de s’entourer d’une équipe experte afin d’assurer votre conformité réglementaire. 

Chez L.co, nous avons intégré la cybersécurité au cœur de notre approche afin d’être votre interlocuteur unique, pour l’intégralité de votre dossier, de sa constitution jusqu’à l’obtention de votre agrément MiCA.

💬 Vous avez des questions ? Contactez-nous dès maintenant pour discuter de votre conformité et de votre stratégie de cybersécurité.

Marion Peresse-brilleaud – mpb@lco.legal

Hamza Bouhassoune – hb@lco.legal

English Version

🚀 Crypto-Assets Service Providers: MiCA, NIS, DORA – Are You Ready for 2025?

As part of compliance with the MiCA regulation, you are facing enhanced cybersecurity requirements, as imposed by GDPR, DORA, and NIS 2.

🔒 Enhanced cybersecurity requirements.

Complying with MiCA means meeting strict data governance standards to ensure the availability, integrity, authenticity, and confidentiality of your data. This means implementing robust systems and procedures, aligned with GDPR, NIS2, and DORA.

Many obligations that are already applicable to traditional financial actors now apply to crypto-asset service providers. These include:

• Implementing an IT risk management framework, with a focus on cyber risk;
• Reporting major IT incidents to the relevant authorities;
• Conducting digital operational resilience tests;
• Managing third-party risks, through contractual requirements record-keeping;
• Voluntary sharing of cyber threat information among financial sector participants.

In this new regulatory landscape, it is essential to surround yourself with a team of experts to ensure your compliance.

At L.co, we place cybersecurity at the heart of our approach, offering you a single point of contact throughout the entire process—from CASP license application to final approval.

💬 Any questions? Get in touch, to discuss your compliance and cybersecurity strategy.

Marion Peresse-brilleaud – mpb@lco.legal

Hamza Bouhassoune – hb@lco.legal