LU - Circulaire relative aux exigences en matière de sécurité informatique
Le 25 août 2020, la Commission de surveillance du secteur financier (CSSF) a publié la Circulaire 20/750 relative aux exigences en matière de gestion des risques liés aux technologies de l’information et de la communication (TIC) et à la sécurité, laquelle met en œuvre au Luxembourg les Orientations de l’ABE (Autorité bancaire européenne) relatives à la gestion des risques liés aux TIC et à la sécurité (EBA/GL/2019/04).
Les orientations fixent les exigences des établissements de crédit, des sociétés d’investissement, des établissements de paiement et des institutions de monnaie électronique en termes de réduction et de gestion des risques liés à leurs technologies de l’information et de la communication (TIC) afin de garantir une approche cohérente et solide pour tous les États membres de l’Union européenne (UE). La circulaire étend toutefois le champ d’application de ces orientations à tous les professionnels du secteur financier.
Elles apportent aux institutions financières une meilleure compréhension des attentes prudentielles en matière de gestion des risques, ce qui englobe des domaines comme la gouvernance et la stratégie en matière de TIC, les cadres de gestion des risques liés aux TIC, la sécurité de l’information, la gestion des opérations liées aux TIC, la gestion des changements et des projets liés aux TIC et la gestion du plan de continuité des activités. Ces orientations reposent sur des principes et sont suffisamment flexibles pour s’appliquer à toutes les institutions concernées du secteur.