
Le régulateur néerlandais se penche sur le signalement d’incidents par les SGP

Signaler un incident tel qu’une cyberattaque ou une défaillance dans un système informatique demeure une démarche délicate pour les sociétés de gestion. Les conséquences, entres autres sur le plan réputationnel des firmes concernées, peuvent s’avérer désastreuses. Aux Pays-Bas, cette notion d’incident est définie dans l’article 1 du décret national sur la supervision des entreprises financières (BGfo) comme «un acte ou un événement constituant une menace sérieuse pour l’intégrité de l’activité d’une entreprise financière». Et pour le régulateur néerlandais des marchés financiers AFM, les sociétés de gestion locales ne rendent pas suffisamment compte de ces incidents. Pourtant, fin décembre 2020, l’AFM leur avait envoyé une lettre pour les rappeler à leur obligation de lui signaler, sans délai, d’éventuels incidents. Dix mois plus tard, après avoir discuté avec les entreprises concernées, l’AFM a indiqué, jeudi 30 septembre, que cette lettre a incité plusieurs gestionnaires à revoir et renforcer leurs procédures internes en matière d’incidents mais aussi à discuter avec leurs prestataires de services à qui ils externalisent une partie de leurs activités. Mais le régulateur reste sur sa faim, le nombre de rapports d’incidents n’a pas beaucoup plus augmenté. Culture ouverte Selon l’AFM, les responsables de plusieurs sociétés de gestion «reconnaissent» que les incidents nécessitent encore davantage d’attention depuis l’apparition du Covid-19 car leur nature a changé. Ils précisent par exemple que le travail à domicile a entraîné une augmentation des menaces pour la sécurité des informations et que cela a conduit à des incidents dans un certain nombre de cas. D’où la sensibilisation croissante des salariés des sociétés de gestion via des formations en ligne sur le sujet. Le service de conformité et les directeurs des sociétés de gestion sont en première ligne pour l’identification et le signalement des incidents. Cependant, l’AFM note que les gestionnaires s’efforcent de créer «une culture ouverte» dans laquelle leurs salariés ne doivent pas se sentir gênés pour signaler un incident. Le régulateur néerlandais considère qu’une culture ouverte est «une condition préalable importante pour une interprétation efficace des responsabilités des entreprises en matière d’incidents». Aussi l’utilisation de matrices pour classifier les incidents est encouragée par l’AFM Les discussions entre le régulateur néerlandais et les gestionnaires locaux suggèrent par ailleurs que certains restent réticents à l’obligation de lui signaler des incidents car ils craignent une importante amende ou sanction du régulateur. Menaces externes peu prises en compte L’AFM note également dans son rapport que des incidents chez les prestataires de services des sociétés de gestion «se produisent régulièrement». Si le superviseur n’a pas enquêté sur des incidents particuliers, il souligne que les incidents subis par les prestataires de services sont eux aussi soumis à l’obligation de signalement. L’AFM constate que les sociétés de gestion prêtent globalement une grande attention au contrôle interne, aux risques de réputation ainsi qu’à la fraude et aux fuites de données. A contrario, peu d’entre elles prennent en considération les menaces provenant d’acteurs externes. Les sociétés de gestion interrogées par l’AFM se jugent peu intéressantes de par leur petite taille ou vis-à-vis des banques et assurances pour les cybercriminels. Un discours souvent entendu dans l’industrie de la gestion d’actifs, lorsqu’on pose la question d’éventuelles cyberattaques, consiste à dire que l’argent géré par les gestionnaires n’est pas le leur et se trouve de toute façon conservé chez des dépositaires. Le régulateur néerlandais reste néanmoins préoccupé par le fait que des pirates informatiques pourraient toujours cibler des actifs, des données personnelles ou relatives à la propriété intellectuelle de clients des sociétés de gestion. L’AFM appelle donc les gestionnaires d’actifs à considérer les menaces externes dans leur processus d’analyse des risques. En outre, le superviseura annoncé qu’une enquête approfondie sera menée à court terme auprès d’un certain nombre de gestionnaires d’actifs néerlandais.
Plus d'articles Réglementation
-
L’association de conseillers financiers Anacofi risque une amende de 500.000 euros
L’Autorité des marchés financiers a adressé une liste de griefs à l'association. Même si elle devait payer l’amende, son existence ne serait pas remise en cause. -
Vanguard sanctionné pour avoir induit en erreur des clients de fonds monétaires
Vanguard a été condamné à une amende et à un blâme par la Financial Industry Regulatory Authority pour des erreurs apparues dans plus de huit millions de relevés de compte, rapporte le Wall Street Journal. -
Les superviseurs européens définissent le périmètre du greenwashing
Les gendarmes financiers européens des banques, des assurances et de la gestion d’actifs ont publié une définition du greenwashing, qui servira comme un point de référence pour les participants du marché ainsi que les régulateurs nationaux.
Sujets d'actualité
Contenu de nos partenaires
- Slawomir Krupa doit redorer le blason boursier de la Société Générale
- L’alliance mondiale des assureurs «net zéro» fait pschitt
- Arnaud Llinas (Amundi ETF): «80% de notre collecte du premier trimestre s’est faite sur les ETF ESG»
- Carrefour s’apprête à supprimer 1.000 postes dans ses sièges en France
- La succession d’Olivier Klein à la tête de la Bred se précise
- Casino obtient l’ouverture d’une procédure de conciliation avec ses créanciers
- La Société Générale présentera sa nouvelle feuille de route stratégique le 18 septembre
- Les gros dossiers de LBO attendent des jours meilleurs
- Sycomore AM relance la fronde sur la gouvernance d'Atos
-
Responsabilité
Etats-Unis: Joe Biden et Kevin McCarthy ont trouvé un accord de principe sur le plafond de la dette
La rédaction du texte devrait être terminée dimanche et l'accord pourrait être voté mercredi. Il prévoirait le relèvement du plafond de la dette pour une durée de deux ans, en limitant les dépenses pendant cette période -
Charge
«On a construit une culture à deux vitesses»: critiqué pour sa baisse des aides culturelles dans sa région, Laurent Wauquiez réplique
« Le ministère de la Culture est devenu un guichet », estime le patron de la région Auvergne-Rhône-Alpes en défendant sa politique de « rééquilibrage » vers les territoires moins favorisés -
Pourparlers ?
«Chacun doit faire un pas»: sur l’immigration, Gérald Darmanin tend la main à LR
Faisant suite aux propositions de LR sur le sujet, le ministre de l’Intérieur se dit ouvert à un compromis et envisage un texte pour l’automne