L'article 8 est ainsi modifié :
1° Le 7° et le 8° sont remplacés par un 7° ainsi rédigé :
« 7° Risque opérationnel : conformément au point 52 du paragraphe 1 de l'article 4 du règlement (UE) n° 575/2013 susvisé, le risque de perte découlant d'une inadéquation ou d'une défaillance des processus, du personnel et des systèmes internes ou d'événements extérieurs, y compris, mais sans s'y limiter, le risque juridique, le risque de modèle ou le risque lié aux technologies de l'information et de la communication (TIC), à l'exclusion toutefois du risque stratégique et pour la réputation ; »
2° Au 13° :
a) Après les mots : « administrative ou disciplinaire, », est inséré le mot : « ou » ;
b) Les mots : « ou d'atteinte à la réputation » sont supprimés ;
3° Le 25° est supprimé ;
4° L'article est complété par trois alinéas ainsi rédigés :
« 34° Risque lié aux technologies de l'information et de la communication : circonstance telle que définie au point 5 de l'article 3 du règlement (UE) n° 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n° 1060/2009, (UE) n° 648/2012, (UE) n° 600/2014, (UE) n° 909/2014 et (UE) 2016/1011 ;
« 35° Sécurité des réseaux et des systèmes d'information : la sécurité des réseaux et systèmes d'information telle que définie au point 4 de l'article 3 du règlement (UE) n° 2022/2554 mentionné ci-dessus ;
« 36° Services TIC : les services numériques et de données fournis de manière permanente par l'intermédiaire des systèmes de technologies de l'information et de la communication à un ou plusieurs utilisateurs internes ou externes, dans les conditions prévues au point 21 de l'article 3 du règlement (UE) n° 2022/2554 mentionné ci-dessus. »