R a p p o rt d 'a ctiv ité s 2 0 0 7 Rapport d'activités 2007 - paperJam
R a p p o rt d 'a ctiv ité s 2 0 0 7 Rapport d'activités 2007 - paperJam
R a p p o rt d 'a ctiv ité s 2 0 0 7 Rapport d'activités 2007 - paperJam
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
La surveillance des systEmes d’informations<br />
1. Les a<strong>ctiv</strong>ites en <strong>2007</strong><br />
La loi du 2 août 2003 po<strong>rt</strong>ant modification de la loi modifiée du 5 avril 1993 relative au secteur<br />
financier avait introduit la notion de PSF exerçant une a<strong>ctiv</strong>ité connexe ou complémentaire à une<br />
a<strong>ctiv</strong>ité du secteur financier. Les PSF connexes regroupaient alors les domiciliataires de sociétés<br />
(a<strong>rt</strong>icle 29), les agents de communication à la clientèle (a<strong>rt</strong>icle 29-1), les agents administratifs<br />
du secteur financier (a<strong>rt</strong>icle 29-2), les opérateurs de systèmes informatiques et de réseaux de<br />
communication du secteur financier (a<strong>rt</strong>icle 29-3) et les professionnels effectuant des services de<br />
constitution et de gestion de sociétés (a<strong>rt</strong>icle 29-4).<br />
La loi du 13 juillet <strong>2007</strong> relative aux marchés d’instruments financiers a également modifiée la loi<br />
du 5 avril 1993 pour ce qui est des PSF connexes, en supprimant le statut d’opérateurs de systèmes<br />
informatiques et de réseaux de communication du secteur financier pour le remplacer par deux statuts<br />
complémentaires, à savoir le statut d’opérateurs de systèmes informatiques primaires du secteur<br />
financier (nouvel a<strong>rt</strong>icle 29-3) et le statut d’opérateurs de systèmes informatiques secondaires et de<br />
réseaux de communication du secteur financier (nouvel a<strong>rt</strong>icle 29-4). Les professionnels effectuant<br />
des services de constitution et de gestion de sociétés ont été conservés sous le nouvel a<strong>rt</strong>icle 29-5.<br />
Les quatre catégories de PSF reprises aux a<strong>rt</strong>icles 29-1, 29-2, 29-3 et 29-4 de la loi modifiée du 5<br />
avril 1993 relative au secteur financier ont été appelées «PSF de suppo<strong>rt</strong>» par les professionnels<br />
eux‐mêmes en accord avec la CSSF. Cette dénomination met l’accent sur la principale caractéristique<br />
de ces PSF, à savoir la fourniture de services de suppo<strong>rt</strong> aux professionnels financiers sans accepter<br />
ou gérer des actifs financiers de clients ou investisseurs.<br />
Les services des PSF de suppo<strong>rt</strong> étant davantage de nature organisationnelle et technique que<br />
financière, une surveillance adaptée et qui requie<strong>rt</strong> une compétence informatique spécifique<br />
s’est révélée nécessaire afin de tenir compte de la nature différente des risques rencontrés et de<br />
l’impo<strong>rt</strong>ance des systèmes d’informations pour ces PSF.<br />
La CSSF a donc procédé à une réorganisation interne et créé un nouveau service dénommé<br />
«Surveillance informatique et des PSF de suppo<strong>rt</strong>» qui regroupe la fonction de surveillance<br />
informatique existant antérieurement et la surveillance des PSF de suppo<strong>rt</strong>.<br />
La création d’une surveillance dédiée aux PSF de suppo<strong>rt</strong> met également l’accent sur l’impo<strong>rt</strong>ance<br />
que prend ce secteur d’a<strong>ctiv</strong>ité au sein du secteur financier. Le lecteur est invité à se repo<strong>rt</strong>er au<br />
point 3. du Chapitre VI «La surveillance des autres professionnels du secteur financier» pour prendre<br />
connaissance du bilan <strong>2007</strong> de la surveillance des PSF de suppo<strong>rt</strong> par le nouveau service.<br />
1.1. Entrevues et pa<strong>rt</strong>icipations aux groupes nationaux et internationaux<br />
Le service « Surveillance informatique et des PSF de suppo<strong>rt</strong> » a pa<strong>rt</strong>icipé en <strong>2007</strong> à 119 entrevues,<br />
trente réunions nationales et quatre réunions internationales, soit au total à 153 réunions. Les<br />
collaborateurs du service ont également assisté à 25 conférences ou séminaires traitant des<br />
domaines de la sécurité des systèmes d’informations, des outils ou applications financières, ainsi<br />
que des perspe<strong>ctiv</strong>es économiques luxembourgeoises, notamment en matière de recherche dans les<br />
domaines de l’informatique, des communications et de la sécurité. Le service a également pa<strong>rt</strong>icipé<br />
à deux revues, initiées par le service «Surveillance des banques», des modèles de risques selon Bâle<br />
II de banques luxembourgeoises appa<strong>rt</strong>enant à des groupes internationaux, en collaboration avec<br />
les autorités prudentielles étrangères.<br />
En <strong>2007</strong>, les entrevues liées à la surveillance informatique, en dehors de celles concernant des<br />
demandes d’agrément ou la surveillance des PSF de suppo<strong>rt</strong>, ont principalement po<strong>rt</strong>é sur les thèmes<br />
de la mobilité, de l’architecture et la sécurité des sites Internet et la sous-traitance de fonctions<br />
informatiques auprès d’un tiers ou au sein du groupe à l’étranger.<br />
146