Exigences de contrôle sur l'externalisation IT
Exigences de contrôle sur l'externalisation IT
L'externalisation est une réalité établie dans les banques, sociétés de gestion et de services financiers.
En 2023, l’Autorité des marchés financiers (AMF) – France a identifié dans les priorités de surveillance des sociétés de gestion la question des processus et diligences mis en place pour les prestataires informatiques externes.
Cette question a été traitée par les régulateurs européens, l'EBA et l'ESMA sous la forme de recommandations publiées en 2018 et amendées en 2019.
Voici aujourd'hui une publication qui détaille les bonnes pratiques à mettre en place, et les 2 piliers centraux :
➡️ Le #registre d’#externalisation, qui permet de fournir une cartographie fidèle des services externalisés, de leur profil de risque et des produits et services servis par l’externalisation.
➡️ L’élaboration d'une ou plusieurs stratégies de sortie, doit avant tout #s’adapter à la #maturité de l'organisation et à ses #moyens.
Une stratégie de sortie est avant tout une assurance donnée aux décideurs quant à la capacité de l’institution à poursuivre l’activité sujette à l’externalisation dans un délai maitrisé.
Le projet de réglementation #DORA (Digital Operational Resilience Act) est un cadre additionnel qui s’inscrit dans la continuité des orientations de l’autorité bancaire européenne de 2019, et entrera en vigueur à partir de 2025.
Pour davantage d'informations, contactez-nous !