La mise en œuvre des orientations de l’Autorité Bancaire Européenne en la matière (EBA/GL/2019/04)
Les attentes de la CSSF concernant les mesures de gestion de ces risques et les mécanismes de contrôle et de sécurité concernant les entités soumises à la LSF et à la LSP
Les obligations qui en découlent relèvent des bonnes pratiques en gestion de la fonction informatique. Elles précisent la nécessité des différentes lignes de défenses et leur nécessaire indépendance et adressent les domaines de la gouvernance, de la stratégie, de la continuité, de la sécurité etc.
Il est important de noter que ces exigences s'appliquent à tous les professionnels financiers disposant d'un agrément selon la loi du 5 avril 1993 (la LSF) et pas uniquement aux établissements de crédits et aux établissements de paiement.
Le texte précise également quels points de la LSF sont couverts par ces orientations. Enfin, le cadre réglementaire est adapté pour conserver la cohérence des textes (Abrogation et remplacement de la circulaire CSSF 19/713 qui transposait les orientations EBA/GL/2017/1, modification de la circulaire CSSF 12/552 et fixation d'exigence additionnelle pour les prestataires de services de paiement (PSP)).
de continuer le télétravail dans la mesure du possible ;
de limiter au minimum le retour au lieu de travail, à savoir lorsque les tâches ne peuvent pas être exécutées à distance. Un exemple serait celui des succursales ayant des interactions avec la clientèle ;
de tenir les réunions externes par visio ou audio-conférence au lieu de réunions physiques.
Pour les personnes retournant au travail, les mesures de distanciation et de sécurité restent nécessaires.