L’ACPR a publié en mars dernier un rapport remarquable, notamment pour la gestion et le traitement du risque informatique par les établissements de crédit.
Ce rapport doit se lire à la lumière des attentes du régulateur bancaire pour les établissements de crédit monégasques, formulées en juin 2017. Pour mémoire, Mr Visnovsky, secrétaire général adjoint de l’ACPR, avait indiqué que la cybersécurité était un risque majeur pour les établissements de crédit monégasques.
Ce rapport, rédigé par les experts en risque informatique de l’ACPR contient une définition du risque informatique traité comme une dimension du risque opérationnel. Il propose également une catégorisation du risque informatique selon sa nature. Il préconise enfin, pour chaque typologie de risque informatique, des bonnes pratiques afin d’assurer une gestion de ce risque efficace.
Sans que ce rapport ne soit de valeur contraignante, il constitue toutefois une étude complète et pratique permettant aux établissements de crédit monégasques d’évaluer leur dispositif de prévention et de traitement du risque informatique.
