R a p p o rt d 'a ctiv ité s 2 0 0 7 Rapport d'activités 2007 - paperJam
R a p p o rt d 'a ctiv ité s 2 0 0 7 Rapport d'activités 2007 - paperJam
R a p p o rt d 'a ctiv ité s 2 0 0 7 Rapport d'activités 2007 - paperJam
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
CHAPITRE VI<br />
3.1. Faits marquants de l’année <strong>2007</strong><br />
La loi du 13 juillet <strong>2007</strong> a non seulement transposé la dire<strong>ctiv</strong>e MiFID, mais a également modifié la<br />
loi du 5 avril 1993 relative au secteur financier pour ce qui est des exigences en capital et des statuts<br />
des PSF connexes. Les principales modifications ayant trait aux PSF de suppo<strong>rt</strong> sont les suivantes :<br />
- scission du statut d’opérateur de systèmes informatiques et de réseaux de communication du<br />
secteur financier (OSIRC) en deux nouveaux statuts, à savoir celui d’opérateur de systèmes<br />
informatiques primaires du secteur financier (OSIP) (nouvel a<strong>rt</strong>icle 29-3) et celui d’opérateur de<br />
systèmes informatiques secondaires et de réseaux de communication du secteur financier (OSIS)<br />
(nouvel a<strong>rt</strong>icle 29-4) ;<br />
- abandon de l’a<strong>rt</strong>icle 29-3(2) po<strong>rt</strong>ant sur l’exclusivité de la prestation d’opérateur auprès du secteur<br />
financier : les OSIP et OSIS sont désormais autorisés à contracter, pour la fourniture de services,<br />
avec des entreprises en dehors du secteur financier ;<br />
- réduction du capital requis à EUR 370.000 pour les OSIP et à EUR 50.000 pour les OSIS (anciennement<br />
EUR 1.500.000 pour les OSIRC) ;<br />
- les opérateurs de systèmes informatiques et de réseaux de communication du secteur financier,<br />
agréés au titre de l’ancien a<strong>rt</strong>icle 29-3 au moment de l’entrée en vigueur de la loi du 13 juillet<br />
<strong>2007</strong>, ont bénéficié de plein droit du statut d’opérateur de systèmes informatiques primaires du<br />
secteur financier.<br />
3.2. Création du service «Surveillance informatique et des PSF de suppo<strong>rt</strong>»<br />
Le nombre croissant des entités ayant opté pour un statut de PSF de suppo<strong>rt</strong> au cours des dernières<br />
années, la spécificité de leurs métiers et la compétence pa<strong>rt</strong>iculière que requie<strong>rt</strong> leur surveillance ont<br />
amené la CSSF à créer le service «Surveillance informatique et des PSF de suppo<strong>rt</strong>» au 1 er janvier <strong>2007</strong>.<br />
Le nouveau service cumule les compétences précédemment exercées conjointement par la fonction<br />
«Audit Informatique» et le service «Surveillance des autres professionnels du secteur financier».<br />
Le service «Surveillance informatique et des PSF de suppo<strong>rt</strong>» reste en charge de la surveillance<br />
prudentielle des systèmes d’informations, dont les faits marquants en <strong>2007</strong> sont repris au Chapitre<br />
VIII «La surveillance des systèmes d’informations» du présent Rappo<strong>rt</strong> d’a<strong>ctiv</strong>ités.<br />
3.3. Amélioration de la mise en conformité : mise en place du contrôle interne<br />
Les nouvelles attributions du service et la spécificité des entités à surveiller ont conduit celui-ci à<br />
recentrer la surveillance des entités sur un volet plus opérationnel que financier. A ce titre, le service<br />
met, et continuera à mettre, plus pa<strong>rt</strong>iculièrement l’accent sur l’impo<strong>rt</strong>ance de la mise en place d’un<br />
environnement de contrôle interne adéquat (conformément à la circulaire CSSF 98/143).<br />
Cette approche a pour objectif une meilleure maîtrise des a<strong>ctiv</strong>ités exercées par les entités surveillées<br />
et, malgré le coût parfois non négligeable engendré que cette mise en place engendre, permet aux<br />
PSF d’en tirer pa<strong>rt</strong>i afin d’améliorer, outre la maîtrise des risques, celle de la qualité et des services<br />
offe<strong>rt</strong>s en se démarquant de leurs concurrents.<br />
3.4. Evolution de la surveillance prudentielle<br />
Etant donné l’élargissement considérable de la palette d’a<strong>ctiv</strong>ités prestées par les PSF de suppo<strong>rt</strong> à<br />
des secteurs qui ne relèvent plus nécessairement du domaine financier en raison de l’abrogation de<br />
la condition de prestation exclusive à ce secteur, la CSSF mène actuellement une réflexion visant à<br />
cibler plus précisément la surveillance prudentielle des prestations au secteur sous sa surveillance.<br />
A ce titre, on peut préciser que la surveillance devrait s’orienter vers une approche basée sur les<br />
risques engendrés au secteur financier (risk based approach). Le détail de cette évolution de la<br />
surveillance prudentielle est attendu courant 2008 après conce<strong>rt</strong>ation avec le marché.<br />
125