LU - Exigences de la CSSF sur la gouvernance et la sécurité en cas de télétravail
Le 9 avril 2021, la Commission de Surveillance du Secteur Financier a publié la circulaire CSSF 21/769 sur les exigences en matière de gouvernance et de sécurité pour les entités régulées qui recourent au télétravail.
Cette circulaire s'applique dans des conditions générales de travail normales et ne s'applique pas en situation de pandémie (tel que la Covid-19). La circulaire mentionne la nécessité de définir une politique de télétravail définissant le cadre et les limites dans lesquelles le télétravail peut être autorisé. De plus, dans le cadre des contrôles internes, les entités surveillées doivent réaliser une analyse des risques afin d’identifier ceux inhérents à l’implémentation du télétravail en particulier le risque opérationnel, le risque légal, le risque de conformité ainsi que les risques liés à la technologie de l’information et de la communication. Les sociétés doivent également prendre les mesures nécessaires afin de s’assurer que le niveau de risque résiduel demeure acceptable.