[PDF] Télétravail à domicile : Diagnostic de Conformité Electrique du poste
[PDF] Déclaration de Conformité Européenne (DoC) - Martin Professional
[PDF] Conception et utilisation des équipements de travail - INRS
[PDF] Partie I Contexte de la veille réglementaire HSE - Boutique AFNOR
[PDF] Code de déontologie des médecins
[PDF] Féminin, masculin : la langue et le genre - Hypothesesorg
[PDF] Livret ACCUEIL CFDT cheminots BATpub - CFDT Cheminots PACA
[PDF] Circulaire congés et autorisations d'absence 2016 - Educationgouv
[PDF] Circulaire congés et autorisations d'absence 2016 - Educationgouv
[PDF] Maroc - Code du travail
[PDF] Circulaire congés et autorisations d'absence 2016 - Educationgouv
[PDF] Fermeture des bureaux 2017-2018 Jours fériés et chômés Vendredi
[PDF] Fermeture des bureaux 2017-2018 Jours fériés et chômés Vendredi
[PDF] Fonctionnaires - Centre de services partagés du Québec
[PDF] Circulaire congés et autorisations d'absence 2016 - Educationgouv
Novembre 2020
banque
Réglementaire
#22 La gestion de la pandémie de COVID-19 a accentué le transition numérique et écologique. Le succès de cette double transition dépendra notamment de leurs capacités de résilience face aux risques liés aux aux cybermenaces et aux risques ESG. Dans cette nouvelle édition, nos experts apportent un éclairage sur les avancées réglementaires menées tant au résilience opérationnelle et de finance durable. Ils illustrent également les effets de cette transition dans le technologies pour le dispositif de détection des abus de marché. Enfin, ils évoquent les avancées et les impacts de cette crise sur le reportingAnaCredit et la réforme RUBA.
Bonne lecture
Rami FeghaliMonique Tavares
Associé FS Risk Directrice Regulatory and RegulationCentre of Excellence
DORA : un futur cadre juridique européen de la
résilience opérationnelle numérique La détection des abus de marché : un dispositif de surveillance à renforcer
Stress test climatique
De Disclosure à Taxonomie : quelles sont les
financiers ? Revue de la stratégie de cybersécurité : enjeux et opportunités post COVID-19 De nouvelles exigences réglementaires en matière modèle opérationnel des banques ?
Focus sur la prochaine réforme RUBA et les
AnaCredit
-Novembre 2020
Prudentiel et gestion des risques03
Conformité 35
Marchés financiers40
Finance durable51
Autres réglementations68
Publications 79
Glossaire80
Nos experts à votre service81
-2-
Prudentiel et gestion des risquesConformité
PublicationsGlossaire
Prudentiel et gestion des risques
Autres réglementations
Nos experts
Marchés financiersFinance durable
-Novembre 2020
Analyses et perspectives
Monique Tavares,
DirectriceRegulatory
Centre of Excellence
Alors que les institutions financières sont
encouragées à accélérer leur transformation digitale dans un contexte de crise liée à la pandémie de COVID-19 qui perdure, celle-ci pose de nouveaux défis en matière de résilience opérationnelle en raison de la dépendance accrue aux technologies de l'information et de la communication (TIC), de l'interdépendance des réseaux et de la montée des incidents opérationnels et des cyberattaques. Cette dépendance risque de se renforcer davantage avec le recours
à de nouvelles technologies telles que
l'intelligence artificielle (IA), la blockchain, etc.
Le rapport du Centre commun de
1souligne, à cet égard,
que la pandémie de COVID-19 a mis en
évidence une certaine dépendance
le manque de souveraineté numérique pouvait entraîner des risques liés à la -3-
Romain Camus,
Associé
Technology risk
Nicolas Demoulin,
Manager
Technology risk
1. European commission -Artificial Intelligence and Digital Transformation:
early lessons from the COVID-19 crisis July 2020
2. July 2018
3. Basel Committee -Principles for operational resilience August 2020
DORA : un futur cadre juridique européen
de la résilience opérationnelle numérique
Ces technologies sont ainsi à la fois
financières mais aussi des sources potentielles de vulnérabilités et ensemble. De ce fait, les autorités européennes de supervision (ou AES sont de plus en plus concentrées sur les risques liés aux TIC et à la sécurité novembre 2019 ses orientations finales sur la gestion des risques TIC et la sécurité (EBA/GL/2019/04), en vigueur octobre dernier, ses orientations en matière de gouvernance et de gestion des risques liés aux TIC, avec une date erjuillet 2021.
Les autorités européennes, et initialement
celles britanniques2, ont cherché à renforcer la résilience des institutions gestion des risques opérationnels -dont les risques liés aux TIC font partie -vers une approche plus large et plus proactive, opérationnellerequiert une compréhension du risque de perturbation développement de capacités relatives à la gouvernance et à la gestion des risques, la continuité des services essentiels, la gestion efficace des prestataires de services et la formation adéquate du personnel. Dans cette lignée, le Comité de Bâle a publié, le 6 août 2020, pour consultation des principes spécifiques sur la résilience opérationnelle3. La gestion des TIC fait partie des sept domaines couverts par ces principes.
Dans ce contexte, la Commission
européenne a présenté, le 24 septembre
2020, dans le cadre de sa stratégie en
matière de finance numérique pour l'UE, des propositions législatives visant à renforcer la résilience opérationnelle numérique dans le secteur financier
La capacité des entreprises à
s'assurer qu'elles peuvent résister à tous types de perturbations et de menaces liées aux technologies de l'information et de la communication (TIC). -Novembre 2020
Prudentiel et gestion des risquesConformité
PublicationsGlossaireAutres réglementationsNos experts
Marchés financiersFinance durable
-4-
Ces propositions législatives
comprennent un projet de Règlement sur la résilience opérationnelle numérique (" Digital Operational
ResilienceAct» ou DORA)4ainsi
proposition de Directive visant
à modifier des directives existantes en
introduisant des références au projet de
Règlement et à actualiser les pouvoirs
des autorités en matière de normes techniques5. Ces propositions font partie d'un ensemble plus large de mesures comprenant une nouvelle stratégie en une stratégie européenne en matière de paiements de détail, un règlement relatif
à un régime pilote pour les
infrastructures de marché fondées sur la technologie des registres distribués (ou
Distributed LedgerTechnology) ainsi que
des propositions législatives relatives aux crypto-actifs. Le projet de Règlement
DORA fait suite à la consultation lancée
en décembre 2019 par la Commission européenne auprès des parties prenantes du secteur financier et de devrait entrer en application dans un horizon de deux ans, une fois examiné et adopté par le Parlement européen et par le Conseil européen.
Les institutions financières qui mènent
actuellement une revue de leur des risques liés aux TIC et à la sécurité, devraient prendre en considération dans leur examen, les dispositions proposées par DORA actions de mise en conformité.
Le projet de Règlement DORA vise à
mettre en place un cadre détaillé et complet sur la résilience opérationnelle numérique pour les institutions financières de l'UE. Pour la première fois, DORA rassemblera les règles relatives à la gestion des risques liés aux TIC dans le secteur financier dans un seul acte législatif. Les règles sont destinées à couvrir un très large
éventail d'entités fournissant des
services financiers (établissements de
établissements de paiement, de monnaie
électronique, prestataires de services sur
actifs numériques, sociétés de gestion, entreprises d'assurance et de réassurance, etc.), étant précisé que les exigences seront appliquées de manière proportionnelle en fonction de la taille et de la nature des activités de l'entreprise considérée.
En outre, DORA constitue le premier
cadre de surveillance au niveau de l'UE superviser les prestataires de services
TIC jugés " critiques »pour les
institutions financières. Cette identification est basée sur des critères spécifiques tels que l'impact systémique d'une défaillance opérationnelle du prestataire de services, et pourrait effectivement conduire à ce que les grandes entreprises technologiques non financières qui fournissent, par exemple, du cloud computingou des analyses de données ou des logiciels, soient soumises à la surveillance des autorités européennes. Il convient de noter que les dispositions prévues par le projet de
Règlement seront complémentaires aux
exigences de la Directive " NIS » (Network and Information Security)6à laquelle sont soumis les fournisseurs de services cloud. -delà du secteur financier Les six principaux volets de la résilience opérationnelle numérique
Le projet de Règlement DORA identifie
et propose des exigences relatives à six volets essentiels de la résilience opérationnelle numérique que les institutions financières doivent prendre en compte.
Une gouvernance renforcée
Ce projet de Règlement permet de
développer une vision holistique des risques liés aux TIC et à la sécurité au sein des institutions financières.
À cet effet, l'organe de Direction doit
efficace et prudente de tous les risques liés aux TIC, organisée selon le modèle des trois lignes de défense. Il est tenu
Le projet de Règlement DORA pose le
principe fondamental de la pleine responsabilité de l'organe de Direction dans la gestion des risques liés aux TIC et le traduit par des exigences précises.
4. Proposalfor a Regulationon digital operationalresiliencefor the financialsectorand
amendingRegulations(EC) No 1060/2009, (EU) No 648/2012, (EU) No 600/2014 and (EU)
No 909/2014 -24/09/2020
5. Proposalfor a Directive amendingDirectives 2006/43/EC, 2009/65/EC, 2009/138/EU,
2011/61/EU, EU/2013/36, 2014/65/EU, (EU) 2015/2366 and EU/2016/2341-24/09/2020
6. Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016
concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union -Novembre 2020
Prudentiel et gestion des risquesConformité
PublicationsGlossaireAutres réglementationsNos experts
Marchés financiersFinance durable
Direction est notamment chargé de :
la détermination du niveau approprié de tolérance aux risques liés aux TIC ; activités liées aux TIC et du plan de la revue des accords conclus avec les prestataires de services TIC et des modifications apportées aux contrats existants ; leur impact, ainsi que les réponses apportées, les mesures de rétablissement et de correction ; investissements en matière de TIC ; enfin, le suivi par les membres de spécifique afin d'acquérir et de maintenir
à jour des connaissances et des
compétences suffisantes pour comprendre et évaluer les risques liés aux TIC et leur impact sur les opérations critiques. résilience opérationnelle numérique
DORA vise à harmoniser les normes de
gestion des risques liés aux TIC sur la base des orientations spécifiques existantes de ces mêmes autorités. Les institutions financières doivent avoir un dispositif de résilience opérationnelle numérique qui nécessaires pour identifier, prévenir, répondre, se rétablir, communiquer et tirer les enseignements de la survenance de perturbations opérationnelles liées aux TIC. Ce dernier doit être construit et déployé sur stratégie de résilience opérationnelle numérique formalisée et projet de Règlement précise les éléments qui doivent être décrits lors de la formalisation de la stratégie afin de comprendre comment le dispositif déployé permet de faire face aux risques liés aux
TIC et à la sécurité et d'atteindre les
objectifs de résilience fixés. Le dispositif de gestion des risques liés aux TIC doit être moins une fois par an, ainsi qu'à l'occasion d'incidents majeurs liés aux
TIC, conformément aux instructions des
autorités de surveillance ou aux enseignements tirés des tests de résilience opérationnelle numérique ou des audits. Harmonisation du processus de reporting des incidents majeurs instance européenne unique
La proposition de Règlement DORA
quotesdbs_dbs17.pdfusesText_23
[PDF] Les nouvelles obligations des banques sur la connaissance de