You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
IT, mise à jour<br />
réglementaire en cours<br />
Florian Bewig, directeur; Vincent Villers, associé IT Risk et Security Leader; Vivien Bilquez, Manager; Sami El Euch, directeur PwC Luxembourg<br />
UCITS, AIFMD, CRD, FATCA… les vagues réglementaires qui se succèdent depuis la crise<br />
de 2008 ont pour objectif de ramener la confiance des investisseurs et des consommateurs<br />
en renforçant la stabilité du secteur financier. Effet indirect et bénéfique de ces nouvelles<br />
lois, elles ont permis d’améliorer la solidité des infrastructures IT des entreprises du secteur.<br />
Cette pression réglementaire, conjuguée à un environnement économique complexe et<br />
des consommateurs toujours plus exigeants sur la qualité et la sécurité des services en<br />
ligne, positionne les services IT au cœur de la tempête.<br />
“<br />
L’objectif des législateurs<br />
est de faciliter l’utilisation<br />
de services de paiement<br />
électronique sur Internet<br />
et de les rendre plus sûrs,<br />
et de mieux protéger les<br />
consommateurs contre la<br />
fraude<br />
”<br />
De nouvelles réglementations sur la sécurité des<br />
paiements en ligne et sur la protection des données<br />
personnelles sont en projet. «Ces nouvelles<br />
réglementations, nationales et européennes ne<br />
sont pas des sujets purement IT, mais elles auront<br />
un fort impact sur les services IT. Les responsables<br />
informatiques et les "Security Officer" doivent se<br />
tenir informés des changements à venir, pour les<br />
anticiper et les intégrer dans leur plan d’actions»<br />
explique Vincent Villers, associé et IT Risk and<br />
Security Leader chez PwC Luxembourg.<br />
En présence de plus d’une quarantaine de<br />
CIO et de responsables de sécurité des systèmes<br />
d’information, les experts de PwC<br />
Luxembourg ont dressé un état des lieux des<br />
changements à venir lors d’une conférence<br />
tenue en fin de semaine dernière.<br />
Sécuriser les paiements en ligne<br />
Maillon essentiel dans les échanges de biens<br />
et de services, les systèmes de paiement sont<br />
au cœur de l’économie. Une perte de<br />
confiance des utilisateurs, qui pourrait être<br />
causée par une hausse des cas de fraude à la<br />
carte bancaire par exemple, pourrait freiner<br />
ce développement. C’est pourquoi les législateurs<br />
européens s’intéressent de près au<br />
sujet. La directive sur les services de paiements,<br />
en vigueur depuis 2009, visait à mettre<br />
en place un marché unique des paiements<br />
et à augmenter la concurrence. La sécurité<br />
n’était pas encore la priorité. Le développement<br />
exponentiel des transactions sur<br />
Internet et des nouveaux modes de consommation<br />
a, depuis, changé la donne.<br />
Premier bloc à l’édifice, la circulaire 15/603 de<br />
la CSSF reprend les orientations fixées par<br />
l’Autorité Bancaire Européenne en matière de<br />
sécurité sur les paiements sur internet. «La circulaire<br />
15/603 a un objectif essentiel: restaurer<br />
la confiance des consommateurs dans les<br />
paiements sur internet. Les prestataires de service<br />
de paiement devront modifier leur organisation<br />
et mettre en place des solutions techniques<br />
pour atteindre ce but» explique Florian<br />
Bewig, directeur chez PwC Luxembourg.<br />
Au 1 er août 2015, tous les prestataires de services<br />
de paiement de l’UE devront l’appliquer.<br />
Ils devront formaliser dans leur gouvernance<br />
une politique de sécurité sur leurs services<br />
et aussi mettre en place des mesures<br />
d’évaluation des risques et de suivi des incidents<br />
et renforcer les mesures de sécurité,<br />
comme par exemple la procédure d’identification<br />
et d’authentification des clients.<br />
La directive sur les services de paiements est<br />
en cours de révision. L’objectif des législateurs<br />
est maintenant de faciliter l’utilisation de services<br />
de paiement électronique sur Internet et<br />
de les rendre plus sûrs, et de mieux protéger<br />
les consommateurs contre la fraude.<br />
Protéger les données personnelles<br />
La protection des données personnelles est un<br />
autre maillon essentiel pour renforcer la<br />
confiance des consommateurs. Dans le<br />
contexte de la création d’un marché unique<br />
digital, la Commission a lancé une réforme du<br />
cadre juridique européen relatif à la protection<br />
de ces données. Les propositions visent à renforcer<br />
les droits des personnes et à relever les<br />
défis de la mondialisation et des nouvelles technologies.<br />
«Cette nouvelle directive sur la protection<br />
des données personnelles profitera aux<br />
entreprises. Mais elle apportera aussi son lot de<br />
défis. Les entreprises devront se préparer et<br />
mettre en place des programmes de conformité,<br />
tout en maîtrisant leurs coûts, dès que la<br />
nouvelle loi sera en vigueur» signale Sami El<br />
Euch, directeur chez PwC Luxembourg.<br />
Attention cependant, les raisons pour collecter<br />
ces données et leur usage changent d’une<br />
entreprise à une autre. Chacune devra donc<br />
se pencher sur les impacts de la future loi sur<br />
son organisation et mettre en place un programme<br />
de conformité qui lui est propre. Si<br />
l’adoption du projet de loi n’est attendu<br />
qu’en 2016, et son application qu’en 2018,<br />
chaque entreprise peut dès maintenant évaluer<br />
le type de données qu’elle collecte,<br />
l’usage qui en est fait, le niveau de protection<br />
et les obligations juridiques qui en découlent.<br />
Restaurer la confiance des consommateurs<br />
La directive NIS (Network and Information<br />
Security) encore en discussion pourrait aussi<br />
impacter les entreprises à l’horizon 2018. «La<br />
directive NIS nécessitera que chaque Etat membre<br />
renforce sa politique de sécurité en matière<br />
de systèmes et de réseaux informatiques» indique<br />
Vivien Bilquez, Manager chez PwC<br />
Luxembourg. Elle harmonisera cette politique<br />
au niveau européen en assurant un niveau minimum<br />
commun élevé de sécurité. Cela touchera<br />
plus particulièrement les opérateurs d'infrastructures<br />
critiques telles que les réseaux d'énergie et<br />
de transports et les principaux prestataires de<br />
services de la société de l'information ainsi<br />
qu'aux administrations publiques. Ces acteurs<br />
devront adopter des mesures de gestion des risques<br />
et de signalement des incidents graves aux<br />
autorités nationales compétentes.<br />
Défis pour les services IT, ces réglementations<br />
ont un objectif commun: restaurer la<br />
confiance des consommateurs européens.<br />
Communiqué par PWC Luxembourg<br />
32<br />
LG - <strong>Hors</strong>-<strong>série</strong> <strong>Banque</strong> & <strong>finance</strong><br />
LG - <strong>Hors</strong>-<strong>série</strong> <strong>Banque</strong> & <strong>finance</strong><br />
33