La loi harmonise les dispositions légales nationales avec le règlement (UE) 2022/2554 relatif à la résilience opérationnelle numérique du secteur financier. Elle impose aux acteurs financiers (établissements de crédit, gestionnaires de fonds, assureurs, etc.) d’intégrer des systèmes, politiques et plans adaptés pour assurer la continuité des activités en cas de perturbations numériques, notamment via des technologies de l’information et de la communication (TIC) conformes à ce règlement. Elle renforce également les obligations en matière de tests de résilience numérique, d’identification des risques liés aux TIC et de gestion des prestataires tiers critiques. Par ailleurs, la CSSF et le CAA sont désignés comme autorités compétentes pour surveiller l’application de ces mesures, avec des pouvoirs étendus d’enquête et de sanction.
La loi entre en vigueur le 17 janvier 2025.