Les régulateurs financiers européens, notamment l'Autorité européenne des marchés financiers (AEMF), mettent en avant le cyberrisque comme une priorité clé à partir de 2025. Cette décision vise à renforcer la surveillance des risques liés aux technologies de l'information et de la communication (TIC) au sein des institutions financières.
L'AEMF a ajouté le cyberrisque en tant que priorité mondiale pour les régulateurs des États membres de l'UE, alignant cette décision sur l'entrée en vigueur prévue du règlement sur la résilience opérationnelle numérique (Dora Digital Operational Resilience Act) en 2025. Cette initiative intégrée souligne l'importance accordée à la sécurité numérique dans l'environnement financier européen.
Cette nouvelle priorité aura des implications majeures pour les gestionnaires de fonds et d'actifs. Ils devront se préparer à une surveillance plus stricte de leurs systèmes internes, processus et gouvernance en matière de sécurité des systèmes TIC. Les entreprises qui n'ont pas encore adapté leurs systèmes ont un délai d'un an pour éviter d'éventuelles réprimandes des régulateurs.
Ces nouvelles priorités entreront en vigueur en 2025, simultanément avec le cadre du Dora. L'AEMF souligne que ce calendrier permettra aux autorités de surveillance et aux entreprises suffisamment de temps pour se conformer aux nouvelles exigences réglementaires. En attendant, l'AEMF et les autorités nationales compétentes prépareront le terrain en planifiant et en façonnant les activités de surveillance liées à cette priorité.
Claude Marx, directeur général de la Commission de Surveillance du Secteur Financier luxembourgeois (CSSF), considère également le Dora comme un défi. Il souligne la nécessité pour la CSSF de s'adapter à un environnement complexe et évolutif sans compromettre sa mission centrale de protection des consommateurs, des investisseurs et de contribution à la stabilité financière.
La priorité du cyberrisque et de la résilience numérique remplacera la qualité des données de marché en tant que focus principal de l'AEMF. Cependant, l'AEMF souligne que garantir la qualité des données reste une responsabilité essentielle des entreprises. Les activités de surveillance liées à la qualité des données se poursuivront avec des méthodologies et des outils développés dans le cadre des initiatives précédentes.
L'AEMF souligne également que la prévention de l'écoblanchiment fait partie intégrante de ses priorités stratégiques de supervision de l'Union (USSPS). Les autorités de surveillance continueront à affiner les pratiques de divulgation ESG pour lutter contre l'écoblanchiment, améliorer la compréhension des investisseurs et intégrer la durabilité dans les conseils aux investisseurs. Cette initiative sera au centre des préoccupations en 2024, couvrant des segments clés tels que les émetteurs, les gestionnaires d'investissement et les entreprises d'investissement dans l'écosystème de la finance durable.
References :
1.Investment Officer. (2023d, November 16). Le cyberrisque, une priorité pour les régulateurs européens. Investment Officer. https://www.investmentofficer.be/fr/actualites/le-cyberrisque-une-priorite-pour-les-regulateurs-europeens?utm_source=Investment%20Officer%20Belgium%20-%20News&utm_medium=email&utm_campaign=ca646ca191-Koen%20Van%20de%20Maele%20%28BEAMA%29%20%3A%20&check_logged_in=1
2.Le cyber-risque au premier rang des priorités de l’Esma. (2023, November 3). Paperjam. https://paperjam.lu/article/cyber-risque-au-premier-rang-s