Dans le monde du tout numérique dans lequel nous évoluons, la cybersécurité se taille une place de choix au sein des préoccupations des sociétés et de leur top management. En outre, les enjeux relatifs à la cybersécurité et aux nouvelles technologies sont désormais dans le viseur des régulateurs qui apprécient de plus en plus l’impact de la cybersécurité sur les risques. Cette dernière fait dorénavant partie intégrante du dispositif essentiel de lutte contre la criminalité financière.
A cet égard, l’Autorité des marchés financiers (AMF) a publié en décembre 2019 la synthèse des ses contrôles thématiques SPOT sur les dispositifs de cybersécurité des sociétés de gestion de portefeuille contrôlées. L’enseignement de ces contrôles SPOT est que ces sociétés doivent:
- définir les risques spécifiques à leur organisation et à leurs activités afin de cibler leurs efforts pour disposer d’un dispositif robuste et opérationnel sécurisant les données critiques, sensibles ou confidentielles, et
- évaluer les impacts potentiels de la matérialisation des risques de cybersécurité en matière de fonds propres et de maintien d’un plan de continuité d’activité.
Suite aux manquements constatés, l’AMF va reconduire ses contrôles SPOT sur le thème de la cybersécurité en 2020.
Quelles Exigences Reglementaires Pourles Societes De Gestion De Portefeuille?
En tant que société de gestion de portefeuille, vos obligations consistent à mettre en place un dispositif de cybersécurité en termes de moyens humains et techniques, incluant les thématiques suivantes:
- la gouvernance;
- un dispositif de gestion et de systèmes d’information;
- un processus de gestion des incidents de cybersécurité;
- une gestion des données sensibles;
- un plan de continuité d’activité;
- une formation et une sensibilisation aux enjeux de la cybersécurité
Quelles Sont Les Etapes a Suivrepour Garantir Un Dispositif De Cybersecurite Robuste
Un diagnostic indépendant peut vous aider à vous assurer que la situation de votre société en matière de cybersécurité est solide. Nos experts peuvent également vous aider à identifier les faiblesses matérielles liées à la cybersécurité afin de vous prémunir contre les risques, les sanctions et les mesures correctives coûteuses appliquées dans l’urgence:
Notre Solutions Adaptee a Vos Besoins
Kroll peut vous accompagner tout au long du processus de mise en place de votre dispositif de cybersécurité en fonction de vos risques spécifiques.
Notre Engagement
Notre approche unique se base sur notre expertise reconnue en matière d’expertise réglementaire et de gouvernance des systèmes d’information et de cybersécurité tout en prenant en compte les risques spécifiques aux sociétés de gestion afin de délivrer une solution unique à votre univers et à votre stratégie.
