Le Cloud computing dans le secteur bancaire

Dimension: px
Commencer à balayer dès la page:

Download "Le Cloud computing dans le secteur bancaire"

Transcription

1 Le Cloud computing dans le secteur bancaire Oswald Seidowsky Docteur en droit Master Banque & Finance

2 L Informatique est au cœur du SI bancaire et financier Dark pools, shadow banking system, ALM, high speed trading, méthode Monte-Carlo depuis 20 ans les secteurs informatiques et bancaires sont très liés: o o Rien ou très peu des méthodes, produits qui existent aujourd hui dans le secteur bancaire et financier ne serait possible sans l informatique; Une grande part du secteur informatique accompagne et se finance grâce au secteur bancaire et financier L information au cœur de l activité bancaire Banque est un «Intermédiaires financiers qui internalise les couts de transaction liés à la collecte d information et supportés par les préteurs et emprunteurs sur les marchés de capitaux.» (Gestion de la banque. Sylvie de Coussergue Gautier Bourdeaux) Quelques chiffres Dans les entreprises industrielles le coût de l'informatique représente entre 1 et 1,5 % du chiffre d'affaires. Selon le statut de banque de détail ou d investissement, l informatique (hardware + software) représente le 3 e ou le 4 e poste de dépense. Banques de détails: ce coût varie entre 8 et 14 % du chiffre d'affaires. Banques d'investissement: il peut même monter à 18 % (source 01net.com) 2

3 Système bancaire et financier une superposition de statuts et de règles propres Plusieurs angles de définition du secteur sont possibles : économique, historique, juridique, sécurité intérieure Secteur bancaire au sens large Toutes les organisations qui contribuent à la création monétaire en : Prêtant à long terme et en se de finançant à court terme et/ou ont des relations régulières et exclusives avec ce type d organisme Établissements de crédit Article L511-1 du code monétaire et financier : Les établissements de crédit sont des personnes morales qui effectuent à titre de profession habituelle des opérations de banque. Article L du code monétaire et financier : Les opérations de banque comprennent la réception de fonds du public, les opérations de crédit, ainsi que les services bancaires de paiement. 3 Système d agréments Les établissements de crédit sont agréés en qualité de banque, de banque mutualiste ou coopérative, de caisse de crédit municipal, de société financière ou d'institution financière spécialisée et peuvent être par ailleurs PSI. Prestataire de service d investissement (PSI): les Prestataires de service d investissement relèvent de l article L Code monétaire et financier. Concerne les entreprises d'investissement et les établissements de crédit ayant reçu un agrément pour fournir des services d'investissement, à savoir : Réception transmission d'ordres pour le compte de tiers, Exécution d'ordres pour le compte de tiers, Négociation pour compte propre, Gestion de portefeuille pour le compte de tiers, Prise ferme, Placement.

4 Système bancaire et financier une superposition de statuts et de règles propres Facteurs de complexité Etablissement de paiement. Entité juridique autorisée par l ACP à fournir un service de paiement dans le cadre de la suppression du monopole qui limitait la fourniture des services de paiement aux établissements de crédit Etablissement de crédit au sens strict peuvent aussi effectuer des opérations connexes à leurs activités, au sens de l'article L Exemple Téléphonie CIC (limitation à % PNB) Textes transverses tels que la directive concernant les marchés d instruments financiers (MIF, ordonnance du 11 avril 2007 entrée en vigueur le 1er novembre 2007). Modifications structurelles et organisationnelles de tout le secteur «Shadow banking system» activité de banque, menée par des entités qui ne recevant pas des dépôts ne sont pas régulées en tant que banques et donc qui ne sont pas soumises en particulier aux réglementations bancaires: Banques d affaires, Hedge funds Entités soumises à une pure autorégulation parfois plus stricte et/ou plus efficace (Free banking system ou Banque libre) 4

5 Le Cloud computing une opportunité A quelques exceptions près (bforbank par exemple), Informatique bancaire est: Ancienne, (plus ancienne que Microsoft souvent) En silo (peu de partage des données) Opportunité de faire table rase du passé et tout recommencer Les outils, les programmes, les données sont hébergés sur des serveurs distants Transformer un stock d investissement, de données brutes et d infrastructures en un flux régulier de charges facturées, et d information déjà traitée. Plutôt que de raisonner application par application, le Cloud computing permettrait vue de bout-en-bout de toutes les transactions métiers en temps réel Nécessité en vue de Bale 3 Nécessité afin de pouvoir appliquer la nouvelle réglementation bancaire dans les meilleures conditions? 5

6 Cloud computing déjà connu en B&F Cloud est un méthode/technologie qui peut intégrer la fourniture de services logiciels («SaaS») + la mise à disposition d une plateforme technologique ( «Paas») + infrastructures d hébergement (ou «Iaas») De nombreux contrats présentent déjà les caractéristiques du Cloud: location, application et données à distance. Quasi - Cloud subi Applications de niche ou très connues, souvent fournisseurs d informations financières par exemple. Microsoft propose désormais des options locatives / auto déclaratives Cloud Choisi Possibilité offerte aux clients dans le cadre de la banque à distance 6

7 Focus sur les exigences du SI bancaire Secteur hyper règlementé Le pouvoir réglementaire français est directement exercé par le ministre chargé de l'économie (cf. articles L nouveau et suivants du code monétaire et financier). Le Ministre est assisté dans sa tâche par le Comité consultatif de la législation et de la réglementation financière (CCLRF) ex CRBF (Comité de la réglementation bancaire et financière). Le CCLRF dispose d'un champ d'action qui porte sur le secteur des établissements de crédit, les prestataires de services d'investissement et ceux de l'assurance. Conformité Normes métiers Droit commun Vulnérabilité Le nombre et la complexité des normes à respecter est la source principale de vulnérabilité Droit commun, propriété intellectuelle et données personnelles bien sûr 7 Oswald Focus Seidowsky sur les - exigences Tous droits réservés propres au SI Bancaire

8 Grille d analyse juridique proposée (Vulnérabilités x Menaces) / Contre-mesures juridiques = niveau de Risque juridique du Cloud Vulnérabilité du secteur B&F vis-à-vis du Cloud Caractéristiques inhérentes au secteur B&F qui rendent sujet à précautions le déploiement d un dispositif Cloud dans le secteur bancaire Menaces générées par le Cloud Computing Caractéristiques inhérentes au modèle «Cloud computing» qui constituent des menaces vis-à-vis du secteur B&F Contre-mesures juridique Mesures juridiques permettant de limiter les risques 8

9 Cloud computing et avantage concurrentiel Vulnérabilité du secteur B&F vis-à-vis du Cloud Le Système d information contribue à l avantage concurrentiel de l établissement. Menaces générées par le Cloud computing Le Cloud computing nécessite la communication à des tiers des méthodes et savoirfaire internes (paramétrage et intervenants) économie d échelle entraine partage de l avantage concurrentiel issu du système d information (difficulté à tirer un avantage concurrentiel de son SI) Contre-mesure juridique Limitation de la sous-traitance imposée au tiers prestataire; Confidentialité renforcée; Cloud exclusif. Interdiction de réaliser des prestations pour des tiers concurrents. 9

10 Cloud computing et risque opérationnel Vulnérabilité du secteur B&F vis-à-vis du Cloud Le comité de Bâle définit le risque opérationnel comme le "risque de pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d'événements externes". Cette définition recouvre : les erreurs humaines, les fraudes et malveillances, les problèmes liés à la gestion du personnel, les litiges commerciaux, les accidents, incendies, inondations et surtout les défaillances des systèmes d'information. Depuis 2004 le risque opérationnel entre dans le calcul des fonds propres réglementaires (bale2). Le risque opérationnel est une composante du Ratio Cooke/McDonough = Fonds propres / (Risque crédit + risque de marché + opérationnels) Menaces générées par le Cloud computing Un projet de Cloud computing est susceptible d avoir un impact sur les résultats des méthodes dites avancées de modélisation du risque opérationnel qui ont un impact très direct sur la capacité de transformation et donc le PNB de la banque Contre-mesure juridique L approche avancée permet à l'établissement de construire sa propre méthode interne d'évaluation des risques opérationnels. Approbation préalable du régulateur si le cloud envisagé a un impact sur la méthodologie d évaluation des risques opérationnels 10

11 Cloud computing et conformité Vulnérabilité du secteur B&F vis-à-vis du Cloud La fonction de conformité est une fonction indépendante qui identifie, évalue, et contrôle le risque de non-conformité de l établissement, défini comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative, ou d atteinte à la réputation, qui naît du non respect de dispositions propres aux activités bancaires et financières, qu elles soient de nature législatives ou règlementaires, ou qu il s agisse de normes professionnelles et déontologiques, ou d instructions de l organe exécutif. tout ou presque est conformité ajout de couche règlementaire ou autodiscipline propre à certains établissements Menaces générées par le Cloud computing Risque opérationnel > de conformité > risque de réputation Contre-mesure juridique Association en amont de la fonction juridique et conformité Respect permanent des exigences de conformité propres au SI bancaire et principalement le règlement «CRBF 97-02» 11

12 Cloud computing et le règlement Vulnérabilité du secteur B&F vis-à-vis du Cloud Respect de du règlement CRBF relatif à l externalisation: «Les entreprises assujetties qui externalisent des prestations de services ou d autres tâches opérationnelles essentielles ou importantes, au sens des q et r de l article 4, demeurent pleinement responsables du respect de toutes les obligations qui leur incombent» Menaces générées par le Cloud computing Suppression des silos engendre: Remise en cause potentielle de la finalités des traitements de données personnelles Multiplication des utilisations possibles des informations Conflits d intérêts Risque déontologiques et de réputation 12

13 Cloud computing et le règlement Vulnérabilité du secteur B&F vis-à-vis du Cloud Le «CRBF 97-02», socle de la conformité bancaire et s'organise autour des thèmes suivants : contrôle de la conformité, lutte contre le blanchiment des capitaux et le financement du terrorisme, surveillance des risques, organisation comptable et du traitement de l'information, systèmes de mesure des risques et des résultats, sélection et la mesure des risques de crédit, et surtout conditions applicables en matière d'externalisation. Procédure disciplinaire devant Commission des sanctions de l Autorité de contrôle prudentiel (ACP) «Considérant qu il résulte de ce qui précède que la commission retient qu à la date du contrôle, l organisation du dispositif de contrôle de la conformité au sein de la ligne métier banque privée du groupe de l établissement A comportait des insuffisances manifestes» «il y a lieu de prononcer à l encontre de l établissement A un avertissement assorti d une sanction pécuniaire de euros ; qu eu égard à la nature des manquements retenus et aux appréciations qui précèdent sur leur gravité, il peut être fait droit à la demande de l établissement A tendant à ce que la présente décision soit publiée sous une forme ne permettant pas de l identifier.» Décision de la commission des sanctions n du 24 octobre 2012, établissement de crédit A Et/ou Atteinte à la Réputation (La réputation d'une entreprise se mesure par l'excédent de valeur de l'organisation sur la valeur de ses actifs physiques.). Danger le plus important car dans le secteur B&F est un risque pour le développement mais aussi et surtout pour l activité même ( condition de continuité du financement à court terme). Tous les intervenants du secteur y sont soumis peu importe les agréments et textes applicables. Menaces générées par le Cloud computing Cloud impacte la conformité car «revisite» les conditions de production des services bancaires Cloud computing est une externalisation 13

14 Cloud computing et le règlement Vulnérabilité du secteur B&F vis-à-vis du Cloud Sont concernées: Article 4 du règlement «q) activités externalisées : les activités pour lesquelles l entreprise assujettie confie à un tiers, de manière durable et à titre habituel, la réalisation de prestations de services ou d autres tâches opérationnelles essentielles ou importantes par soustraitance au sens de la loi n du 31 décembre 1975, par démarchage au sens des articles L et L du Code monétaire et financier susvisé, par le recours aux agents liés tels que définis aux articles L et suivants du même code, par le recours aux agents définis aux articles L et suivants du même code ou par toute autre forme ; r) prestation de services ou autres tâches opérationnelles essentielles ou importantes : les opérations de banques au sens de l article L du code monétaire et financier susvisé, les services de paiement au sens du II de l article L du même code et les services d investissement au sens de l article L du même code, pour lesquels l entreprise assujettie a été agréée ; les opérations connexes mentionnées aux paragraphes 1, 2, 3 et 7 de l article L , à l article L du code monétaire et financier et aux paragraphes 1, 2, 5, et 6 de l article L du code monétaire et financier susvisé ; les prestations participant directement à l exécution des opérations ou des services mentionnés aux deux premiers tirets ci-dessus ;» Menaces générées par le Cloud computing L information et l informatique contribuent à tout Pas de limitation à ce qui peut être sous procédé Cloud 14

15 Cloud computing et le règlement Vulnérabilité du secteur B&F vis-à-vis du Cloud : 37-2 «[ ] 1. a) L externalisation n entraîne aucune délégation de la responsabilité de l organe exécutif ; b) Les relations de l entreprise assujettie avec ses clients et ses obligations envers ceux-ci ne doivent pas en être modifiées ; c) Les conditions que l entreprise assujettie est tenue de remplir pour recevoir puis conserver son agrément ne doivent pas être altérées ; d) Aucune des autres conditions auxquelles l agrément de l entreprise assujettie a été subordonné ne doit être supprimée ou modifiée ; e) L entreprise assujettie, qui doit conserver l expertise nécessaire pour contrôler effectivement les prestations ou les tâches externalisées et gérer les risques associés à l externalisation, contrôle ces prestations ou ces tâches et gère ces risques. [ ] Menaces générées par le Cloud Computing équilibre économique n est plus le même perte de maitrise possible des conditions de réalisation des prestations 15

16 Cloud computing et le règlement Vulnérabilité du secteur B&F vis-à-vis du Cloud 37-2 «[ ] 2. L externalisation d activité doit : a) Donner lieu à un contrat écrit entre le prestataire externe et l entreprise assujettie ; b) S inscrire dans le cadre d une politique formalisée de contrôle des prestataires externes définie par l entreprise assujettie. Des mesures appropriées doivent être prises s il apparaît que le prestataire de services risque de ne pas s acquitter de ses tâches de manière efficace ou conforme aux obligations législatives ou réglementaires ; c) Pouvoir, si nécessaire, être interrompue sans que cela nuise à la continuité ou à la qualité des prestations de services aux clients.[ ] Menaces générées par le Cloud Computing Changement de temporalité: le présent d hier, le présent d aujourd hui et le présent de demain sont différents Moyens du tiers prestataire sont rarement équivalents à ceux d un établissement de crédit 16

17 Cloud computing et le règlement Vulnérabilité du secteur B&F vis-à-vis du Cloud 37-2 «[ ] 3. Les entreprises assujetties s assurent, dans leurs relations avec leurs prestataires externes, que ces derniers : a) S engagent sur un niveau de qualité répondant à un fonctionnement normal du service et, en cas d incident, conduisant à recourir aux mécanismes de secours mentionnés au point c ; b) Assurent la protection des informations confidentielles ayant trait à l entreprise assujettie et à ses clients ; c) Mettent en œuvre des mécanismes de secours en cas de difficulté grave affectant la continuité du service ou que leur propre plan de continuité tient compte de l impossibilité pour le prestataire externe d assurer sa prestation ; d) Ne peuvent imposer une modification substantielle de la prestation qu ils assurent sans l accord préalable de l entreprise assujettie ; [ ] Menaces générées par le Cloud Computing Tiers prestataire en possession des données Plan de continuité d activité du prestataire ou PCA client doit être étendu au prestataire Rapport de force possible en fonction du cout et de la politique de marge du prestataire 17

18 Cloud computing et le règlement Vulnérabilité du secteur B&F vis-à-vis du Cloud 37-2 «[ ] e) Se conforment aux procédures définies par l entreprise assujettie concernant l organisation et la mise en œuvre du contrôle des services qu ils fournissent ; f) Leur permettent, chaque fois que cela est nécessaire, l accès, le cas échéant sur place, à toute information sur les services mis à leur disposition, dans le respect des réglementations relatives à la communication d informations ; g) Les informent de tout événement susceptible d avoir un impact sensible sur leur capacité à exercer les tâches externalisées de manière efficace et conforme à la législation en vigueur et aux exigences réglementaires ; h) Acceptent que la Commission bancaire ou toute autre autorité étrangère équivalente au sens des articles L , L et L du Code monétaire et financier susvisé ait accès aux informations sur les activités externalisées nécessaires à l exercice de sa mission, y compris sur place.» Menaces générées par le Cloud Computing Ou sont les données? 18

19 Contre mesures juridiques Contre-mesures juridique Procédures à définir en amont Avant mise en œuvre du projet Cloud Quelques exemples Identification des traitements Identification des conflits d intérêt possibles du fait de la disparition des silos Murailles de chine organisées et garanties au sein du Cloud Externaliser la fonction conformité également? Intelligence contractuelle 19

20 Contre mesures juridiques Le simple respect des textes est-il suffisant? CRBF Adapté à l informatique? «qui trop embrasse mal étreint» Où sont les données question récurrente. Garantie d effacement? -Suffisant? «Juridiquement raison mais techniquement/économiquement tort» Durée du contrat, par exemple 3 ans, et après? 20

21 Contre mesures juridiques The European Network and Information Security Agency (ENISA), Etude «Cloud Computing Risk Assessment», nombreux risques analysés et probabilisés et notamment: V29.Data interception, v35. Licensing risk", V13. Lack of standard technologies and solutions, V46. Poor provider selection, V47. Lack of supplier redundancy, V31. Lack of completeness and transparency in terms of use, V34. Unclear roles and responsibilities, V35. Poor enforcement of role definitions, V21. Synchronizing responsibilities or contractual obligations external to cloud, V23. SLA clauses with conflicting promises to different stakeholders, V25. Audit or certification not available to customers, V22. Cross-cloud applications creating hidden dependency, V13. Lack of standard technologies and solutions, V29. Storage of data in multiple jurisdictions and lack of transparency, V14. No source escrow agreement, V16. No control on vulnerability assessment process, V26. Certification schemes not adapted to cloud infrastructures, V30. Lack of information on jurisdictions, V31. Lack of completeness and transparency in terms of use, V44. Unclear asset ownership, V25. Audit or certification not available to customers, V13. Lack of standard technologies and solutions, V29. Storage of data in multiple jurisdictions and lack of transparency, V26. Certification schemes not adapted to cloud infrastructures, V31. Lack of completeness and transparency in terms of use, V31. Lack of completeness and transparency in terms of use, V8. Communication encryption vulnerabilities, V17. Possibility that internal (cloud) network probing will occur, V18. Possibility that co-residence checks will be performed, V10. Impossibility of processing data in encrypted form, V48. Application vulnerabilities or poor patch management, V41. Lack of, or a poor and untested, business continuity and disaster recovery plan, V31. Lack of completeness and transparency in terms of use, V23. SLA clauses with conflicting promises to different stakeholders V34. Unclear roles and responsibilities... 21

22 Contre-mesures juridiques les données certes concernées + surtout en réalité la réputation, i.e. ce qui n est pas écrit ou prévu. La vie du contrat la plus source de difficulté. Évolution de la règlementation, des besoins, des procédures, qui doit financer le coût? Prévenir les conséquences économiques des changements à intervenir dans la vie du contrat par un système d abaques? 22

23 Conclusion (Vulnérabilités x Menaces) / Contre-mesures juridiques = niveau de Risque du Cloud Risque de non conformité existe mais est maitrisable. Est ce que les normes écrites bancaires sont suffisantes? Nécessaire d aller au delà en considération des normes et enjeux non écrits (réputation); Enjeux en présence justifieraient une autoréglementation spécifique par et pour le secteur B&F. 23

La cyber-sécurité et les services externalisés La chaîne contractuelle

La cyber-sécurité et les services externalisés La chaîne contractuelle La cyber-sécurité et les services externalisés La chaîne contractuelle François Coupez Avocat à la Cour, Associé Droit des nouvelles technologies, de l informatique et de la communication Chargé d enseignement

Plus en détail

Comment organiser les fonctions de contrôle interne, conformité et de gestion des risques dans une société de gestion d investissements alternatifs

Comment organiser les fonctions de contrôle interne, conformité et de gestion des risques dans une société de gestion d investissements alternatifs Comment organiser les fonctions de contrôle interne, conformité et de gestion des risques dans une société de gestion d investissements alternatifs 13 mai 2014 Présentation de D2R Conseil La vocation de

Plus en détail

Position AMF Exigences relatives à la fonction de conformité DOC-2012-17

Position AMF Exigences relatives à la fonction de conformité DOC-2012-17 Position AMF Exigences relatives à la fonction de conformité DOC-2012-17 Textes de référence : articles 313-1 à 313-7, 313-54, 313-75, 318-4 à 318-6 du règlement général de l AMF L AMF applique l ensemble

Plus en détail

Le dispositif de contrôle de la conformité: attentes et recommandations du superviseur

Le dispositif de contrôle de la conformité: attentes et recommandations du superviseur Le dispositif de contrôle de la conformité: attentes et recommandations du superviseur Audrey Sudara-Boyer ACPR Chef du service du droit de la lutte anti-blanchiment et du contrôle interne 1 Sommaire I.

Plus en détail

CHARTE ACTION LOGEMENT SUR :

CHARTE ACTION LOGEMENT SUR : CHARTE ACTION LOGEMENT SUR : LA GESTION DES RISQUES LE CONTROLE INTERNE L AUDIT INTERNE Validée par le Conseil de surveillance du 18 septembre 2013 1/22 SOMMAIRE INTRODUCTION... 3 I. LE CADRE DE REFERENCE...

Plus en détail

Nacira Salvan. Responsable Pôle Architecture Sécurité Direction Infrastructure IT SAFRAN. CRiP Thématique Sécurité de l informatique de demain

Nacira Salvan. Responsable Pôle Architecture Sécurité Direction Infrastructure IT SAFRAN. CRiP Thématique Sécurité de l informatique de demain Nacira Salvan Responsable Pôle Architecture Sécurité Direction Infrastructure IT SAFRAN Nacira.salvan@safran.fr CRiP Thématique Sécurité de l informatique de demain 03/12/14 Agenda Quelques définitions

Plus en détail

Décret n XXX du XX relatif aux effacements de consommation d électricité

Décret n XXX du XX relatif aux effacements de consommation d électricité Décret n XXX du XX relatif aux effacements de consommation d électricité Le premier ministre, Sur le rapport du ministre de l écologie, du développement durable et de l énergie, Vu le code de l énergie,

Plus en détail

POLITIQUE DE GESTION DES CONFLITS D INTERÊTS

POLITIQUE DE GESTION DES CONFLITS D INTERÊTS Avril 2013 POLITIQUE DE GESTION DES CONFLITS D INTERÊTS Conformément aux règles des directives 2004/39/CE du 21 avril 2004 et 2006/73CE du 10 août 2006 transposées dans les articles 313-18 à 313-28 du

Plus en détail

Charte de Qualité sur l assurance vie

Charte de Qualité sur l assurance vie Charte de Qualité sur l assurance vie PRÉAMBULE La présente Charte de Qualité sur l assurance vie s'inspire largement de la Charte de Qualité ICMA Private Wealth Management, qui présente les principes

Plus en détail

Position de l ACPR relative à l application du règlement n 97-02 à l intermédiation en opérations de banque et en services de paiement

Position de l ACPR relative à l application du règlement n 97-02 à l intermédiation en opérations de banque et en services de paiement Le 13 novembre 2013 Position de l ACPR relative à l application du règlement n 97-02 à l intermédiation en opérations de banque et en services de paiement 2013-P-01 Document de nature explicative La présente

Plus en détail

SAXO BANQUE POLITIQUE DE GESTION DES CONFLITS D INTÊRETS

SAXO BANQUE POLITIQUE DE GESTION DES CONFLITS D INTÊRETS SAXO BANQUE POLITIQUE DE GESTION DES CONFLITS D INTÊRETS SERIOUS TRADING. WORLDWIDE. Saxo Banque (France) l Société par actions simplifiée au capital de 5.497.240 EUR l RCS Paris 483 632 501 10 rue de

Plus en détail

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés

Plus en détail

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA CHINA BANKING REGULATORY COMMISSION

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA CHINA BANKING REGULATORY COMMISSION ACCORD ENTRE LA COMMISSION BANCAIRE ET LA CHINA BANKING REGULATORY COMMISSION CONCERNANT LA COOPERATION RECIPROQUE ET L ECHANGE D INFORMATIONS POUR LE CONTROLE BANCAIRE ET PRUDENTIEL 1. Considérant que

Plus en détail

PUBLICATIONS PÉRIODIQUES GROUPAMA BANQUE

PUBLICATIONS PÉRIODIQUES GROUPAMA BANQUE PUBLICATIONS PÉRIODIQUES SOCIÉTÉS COMMERCIALES ET INDUSTRIELLES (COMPTES ANNUELS) GROUPAMA BANQUE Société Anonyme au capital de 120 825 712 euros. Siège social : 67, rue Robespierre, 93100 Montreuil. 572

Plus en détail

Conventions bilatérales signées avec des autorités étrangères

Conventions bilatérales signées avec des autorités étrangères Conventions bilatérales signées avec des autorités étrangères Accord de coopération entre la Commission bancaire et Dubai Financial Services Authority Préambule 1. Considérant que certaines banques et

Plus en détail

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit Annexe Circulaire _2009_19-1 du 8 mai 2009 Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit Champ d'application: Commissaires agréés. Réglementation de base Table

Plus en détail

COMMISSION BANCAIRE, FINANCIERE ET DES ASSURANCES Politique Prudentielle

COMMISSION BANCAIRE, FINANCIERE ET DES ASSURANCES Politique Prudentielle Politique Prudentielle Bruxelles, le 22 juin 2004 Circulaire PPB 2004/5 sur les saines pratiques de gestion en matière de sous-traitance par des établissements de crédit et des entreprises d investissement

Plus en détail

Charte de contrôle interne de Fongépar Gestion Financière

Charte de contrôle interne de Fongépar Gestion Financière Charte de contrôle interne de Fongépar Gestion Financière Sommaire : 1 Avant propos... 2 1.1 Objet de la Charte... 2 1.2 Le cadre règlementaire... 2 2 Organisation du dispositif de contrôle interne...

Plus en détail

CONSEILLER EN INVESTISSEMENTS FINANCIERS. 1. La définition de l activité des CIF

CONSEILLER EN INVESTISSEMENTS FINANCIERS. 1. La définition de l activité des CIF CONSEILLER EN INVESTISSEMENTS FINANCIERS 23/07/2012 La loi dite de sécurité financière du 1er août 2003 a donné un statut à l activité de conseil en investissements financiers (CIF) du fait de la complexité

Plus en détail

RECUEIL DE LEGISLATION. A N 15 4 février 2010. S o m m a i r e

RECUEIL DE LEGISLATION. A N 15 4 février 2010. S o m m a i r e MEMORIAL Journal Officiel du Grand-Duché de Luxembourg 227 MEMORIAL Amtsblatt des Großherzogtums Luxemburg RECUEIL DE LEGISLATION A N 15 4 février 2010 S o m m a i r e Règlement grand-ducal du 1 er février

Plus en détail

Consultation : projet de règlement général relatif aux conseillers en investissements financiers

Consultation : projet de règlement général relatif aux conseillers en investissements financiers Consultation : projet de règlement général relatif aux conseillers en investissements financiers LIVRE III- PRESTATAIRES TITRE 3- AUTRES PRESTATAIRES CHAPITRE 5- CONSEILLERS EN INVESTISSEMENTS FINANCIERS

Plus en détail

Site de repli et mitigation des risques opérationnels lors d'un déménagement

Site de repli et mitigation des risques opérationnels lors d'un déménagement Site de repli et mitigation des risques opérationnels lors d'un déménagement Anne Claire PAULET Responsable Risques Opérationnels GASELYS AGENDA PRÉSENTATION GASELYS LES RISQUES OPÉRATIONNELS CONTINUITÉ

Plus en détail

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014 ISMS (Information Security Management System) Politique de sécurité relative à des services de Cloud Version control please always check if you are using the latest version. Doc. Ref. :isms.050.cloud computing

Plus en détail

www.pwc.com Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014

www.pwc.com Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014 www.pwc.com Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014 En bref L arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises

Plus en détail

Préambule CHARTE DEONTOLOGIQUE

Préambule CHARTE DEONTOLOGIQUE Préambule Le secteur des Technologies de l Information et de la Communication (T.I.C.) est souvent mal connu par les entreprises et les organisations susceptibles de les utiliser. Cette méconnaissance

Plus en détail

Principes d application sectoriels sur les bénéficiaires effectifs d organismes de placements collectifs

Principes d application sectoriels sur les bénéficiaires effectifs d organismes de placements collectifs Mars 2013 Principes d application sectoriels sur les bénéficiaires effectifs d organismes de placements collectifs Document de nature explicative 1. Les principes d application sectoriels élaborés par

Plus en détail

Notre devise : Formation professionnelle. Conseillers en Investissements Financiers

Notre devise : Formation professionnelle. Conseillers en Investissements Financiers Notre devise : «Offrir une qualité optimale de formation basée en premier lieu sur la confiance des Hommes et des Femmes qui font et feront l entreprise de demain en Outre-Mer» Formation professionnelle

Plus en détail

INSTALLATION DE LA NOUVELLE AUTORITÉ DE CONTRÔLE PRUDENTIEL

INSTALLATION DE LA NOUVELLE AUTORITÉ DE CONTRÔLE PRUDENTIEL CHRISTINE LAGARDE MINISTRE DE L ÉCONOMIE, DE L INDUSTRIE ET DE L EMPLOI INSTALLATION DE LA NOUVELLE AUTORITÉ DE CONTRÔLE PRUDENTIEL Christine LAGARDE Conférence de presse du 9 mars 2010 DOSSIER DE PRESSE

Plus en détail

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE CONCERNANT LA COOPERATION RECIPROQUE ET L ECHANGE D INFORMATIONS POUR LE CONTROLE BANCAIRE ET PRUDENTIEL 1. Considérant que certaines

Plus en détail

CHAPITRE 2. LE SYSTEME BANCAIRE Les institutions financières monétaires françaises et européennes

CHAPITRE 2. LE SYSTEME BANCAIRE Les institutions financières monétaires françaises et européennes CHAPITRE 2 LE SYSTEME BANCAIRE Les institutions financières monétaires françaises et européennes Les IFM comprennent trois grandes catégories d'établissements : - les banques centrales ; - les établissements

Plus en détail

Le contrat Cloud : plus simple et plus dangereux

Le contrat Cloud : plus simple et plus dangereux 11 février 2010 CONFERENCE IDC CLOUD COMPUTING Le Cloud dans tous ses états Le contrat Cloud : plus simple et plus dangereux Les bons réflexes pour entrer dans un contrat Cloud en toute sécurité Benjamin

Plus en détail

SELECTION ET EVALUATION DES BROKERS

SELECTION ET EVALUATION DES BROKERS SELECTION ET EVALUATION DES BROKERS Lorsque C&M Finances transmet ses ordres aux brokers pour exécution, elle se conforme à l'obligation d'agir au mieux des intérêts des porteurs de parts d OPCVM. La présente

Plus en détail

Code de conduite des prestataires de services d argent mobile

Code de conduite des prestataires de services d argent mobile Code de conduite des prestataires de services d argent mobile SOLIDITÉ DES SERVICES TRAITEMENT ÉQUITABLE DES CLIENTS SÉCURITÉ DES RÉSEAUX ET CANAUX MOBILES VERSION 1 - NOVEMBRE 2014 Introduction Le présent

Plus en détail

Covéa Finance Charte de l Audit et du Contrôle Interne

Covéa Finance Charte de l Audit et du Contrôle Interne CHARTE D AUDIT ET DE CONTROLE INTERNE DE COVÉA FINANCE DEFINITION DU CONTROLE INTERNE Le contrôle interne est un dispositif défini et mis en œuvre par les dirigeants et les personnels des sociétés, qui

Plus en détail

Charte de Qualité sur l assurance vie

Charte de Qualité sur l assurance vie Charte de Qualité sur l assurance vie PRÉAMBULE La présente Charte de Qualité sur l assurance vie s'inspire largement de la Charte de Qualité ICMA Private Wealth Management, qui présente les principes

Plus en détail

Assurance. Le contrôle interne. des établissements de crédit et des entreprises d investissement

Assurance. Le contrôle interne. des établissements de crédit et des entreprises d investissement Assurance Le contrôle interne des établissements de crédit et des entreprises d investissement Sommaire Les enjeux du contrôle interne 5 Le rôle prépondérant de la Direction Générale et du Conseil d Administration

Plus en détail

Quelles assurances proposer? Focus sur le cloud computing

Quelles assurances proposer? Focus sur le cloud computing ACTUALITÉ DU DROIT DES TECHNOLOGIES DE L INFORMATION Quelles assurances proposer? Focus sur le cloud computing Jean-Laurent SANTONI, Docteur en Droit, Président de Clever Courtage, IT risk insurance broker

Plus en détail

Recommandation sur le traitement des réclamations 2011-R-05 du 15 décembre 2011

Recommandation sur le traitement des réclamations 2011-R-05 du 15 décembre 2011 2011-R-05 du 15 décembre 2011 1. Contexte L information du client sur les modalités d examen des réclamations ainsi que le traitement de ces dernières font l objet de plusieurs textes, notamment de nature

Plus en détail

RÉSUMÉ DE LA POLITIQUE DE PRÉVENTION ET DE GESTION DES CONFLITS D INTÉRÊTS A LA CAISSE RÉGIONALE DE NORMANDIE SEINE (CRNS)

RÉSUMÉ DE LA POLITIQUE DE PRÉVENTION ET DE GESTION DES CONFLITS D INTÉRÊTS A LA CAISSE RÉGIONALE DE NORMANDIE SEINE (CRNS) RÉSUMÉ DE LA POLITIQUE DE PRÉVENTION ET DE GESTION DES CONFLITS D INTÉRÊTS A LA CAISSE RÉGIONALE DE NORMANDIE SEINE (CRNS) 1) PRÉSENTATION La Caisse Régionale de Normandie Seine fournit de nombreux types

Plus en détail

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions 5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les

Plus en détail

Prise en compte des nouvelles technologies dans les risques d audit

Prise en compte des nouvelles technologies dans les risques d audit DES COLLECTIVITÉS PUBLIQUES LATINES Prise en compte des nouvelles technologies dans les risques d audit SEPTEMBRE 2013 1 AGENDA 1. Contexte réglementaire 2. Objectifs de l audit 3. Nouvelle technologies

Plus en détail

COMPRENDRE LE CLOUD EN 10 DÉFINITIONS. www.cegid.fr

COMPRENDRE LE CLOUD EN 10 DÉFINITIONS. www.cegid.fr COMPRENDRE LE CLOUD EN 10 DÉFINITIONS www.cegid.fr Sommaire API... p. 3 Cloud Computing... p. 4 Cloud Hybride... p. 5 Cloud Privé vs Cloud Public... p. 6 DRaaS... p. 7 IaaS... p. 8 PaaS... p. 9 PCA...

Plus en détail

Retour sur un statut juridique atypique : la société de financement à double agrément

Retour sur un statut juridique atypique : la société de financement à double agrément Page 1 sur 5 Imprimé par edeabreu@kramerlevin.com Cette impression est à usage strictement personnel. Si vous souhaitez utiliser cet article à des fins collectives, merci de contacter Revue Banque. Accueil

Plus en détail

Version consolidée AUTORITÉ DE CONTRÔLE PRUDENTIEL ----- Règlement intérieur du Collège. Chapitre 1 er Composition des formations

Version consolidée AUTORITÉ DE CONTRÔLE PRUDENTIEL ----- Règlement intérieur du Collège. Chapitre 1 er Composition des formations Version consolidée AUTORITÉ DE CONTRÔLE PRUDENTIEL ----- Règlement intérieur du Collège Article 1 er Chapitre 1 er Composition des formations Les membres composant le Collège restreint, les sous-collèges

Plus en détail

ORGANISATION MONDIALE

ORGANISATION MONDIALE ORGANISATION MONDIALE DU COMMERCE Comité du commerce des services financiers S/FIN/W/25/Add.1 19 juin 2003 (03-3275) Original: anglais COMMUNICATION DE HONG KONG, CHINE Tendances du marché et questions

Plus en détail

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle Commission nationale de l informatique et des libertés Communication présentée en séance plénière le 3 juin 2004 Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice

Plus en détail

Les tendances de la dématérialisation et les besoins des Entreprises

Les tendances de la dématérialisation et les besoins des Entreprises Les tendances de la dématérialisation et les besoins des Entreprises N. Naffah, Directeur Général Prologue De plus en plus, nous constatons l étendue de l usage du numérique dans la vie quotidienne du

Plus en détail

DELIBERATION N 2015-49 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

DELIBERATION N 2015-49 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DELIBERATION N 2015-49 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

Identification, évaluation et gestion des incidents

Identification, évaluation et gestion des incidents Identification, évaluation et gestion des incidents De la cartographie des risques à la mise en place de la base incidents Xavier DIVAY Responsable de la conformité et du contrôle permanent QUILVEST BANQUE

Plus en détail

(Règles agréées par arrêté ministériel du 7 septembre 2010 applicables à partir du 12 septembre 2010) SOMMAIRE INTRODUCTION 1-3 DÉFINITIONS 4

(Règles agréées par arrêté ministériel du 7 septembre 2010 applicables à partir du 12 septembre 2010) SOMMAIRE INTRODUCTION 1-3 DÉFINITIONS 4 RÈGLES PROFESSIONNELLES RELATIVES AUX OBLIGATIONS DES PROFESSIONNELS DE L EXPERTISE COMPTABLE POUR LA PRÉVENTION DE L UTILISATION DU SYSTÈME FINANCIER AUX FINS DE BLANCHIMENT DE CAPITAUX ET DE FINANCEMENT

Plus en détail

Principes d application sectoriels de l Autorité de contrôle prudentiel relatifs au recours à la tierce introduction pour le secteur des assurances

Principes d application sectoriels de l Autorité de contrôle prudentiel relatifs au recours à la tierce introduction pour le secteur des assurances Principes d application sectoriels de l Autorité de contrôle prudentiel relatifs au recours à la tierce introduction pour le secteur des assurances Décembre 2011 Les principes d application sectoriels,

Plus en détail

Directive "Marchés d'instruments Financiers"

Directive Marchés d'instruments Financiers Directive "Marchés d'instruments Financiers" Octobre 2007 Marchés d'instruments Financiers Vous êtes titulaire dans nos livres d un Compte-titres, sous la forme de Compte-titres libres, d un Compte Géré

Plus en détail

Introduction à la réforme MiFID*

Introduction à la réforme MiFID* Introduction à la réforme MiFID* Pour Pour obtenir obtenir la la présentation complète, écrire écrire à à :: finance@sia-conseil.com Janvier 2007 * Markets in Financial Instruments Directive Sommaire Introduction

Plus en détail

Sont présentés ci-dessous les principaux risques et facteurs de risques auxquels le Groupe est confronté. L analyse et le

Sont présentés ci-dessous les principaux risques et facteurs de risques auxquels le Groupe est confronté. L analyse et le Sont présentés ci-dessous les principaux risques et facteurs de risques auxquels le Groupe est confronté. L analyse et le management des risques constituent un enjeu majeur pour la pérennité du Groupe

Plus en détail

CRISES BANCAIRES ET POLITIQUE DE RESTRUCTURATION

CRISES BANCAIRES ET POLITIQUE DE RESTRUCTURATION CRISES BANCAIRES ET POLITIQUE DE RESTRUCTURATION LES INSTRUMENTS DE PREVENTION DES CRISES ET LES VULNERABILITES DANS L'UMOA INTRODUCTION La solidité et la stabilité du système bancaire constituent une

Plus en détail

Les missions du comité d audit

Les missions du comité d audit AUDIT COMMITTEE INSTITUTE FRANCE Les missions du comité d audit Aide mémoire kpmg.fr Sommaire Réglementation... 3 Exemples de bonnes pratiques... 6 Suivi de l efficacité des systèmes de contrôle interne

Plus en détail

Département des Risques

Département des Risques DOCUMENTATION RELATIVE AU PILIER 3 DE LA REGLEMENTATION BALE II SOMMAIRE 1- Présentation 2- Politique de gestion des risques 3- Fonds propres 4- Adéquation des fonds propres 5- Risques de contrepartie

Plus en détail

CONVENTION PORTANT CREATION D UNE COMMISSION BANCAIRE DE L AFRIQUE CENTRALE

CONVENTION PORTANT CREATION D UNE COMMISSION BANCAIRE DE L AFRIQUE CENTRALE CONVENTION PORTANT CREATION D UNE COMMISSION BANCAIRE DE L AFRIQUE CENTRALE Sur recommandation du Comité Monétaire institué par la Convention de Coopération du 22 novembre 1972, Le Gouvernement de la République

Plus en détail

MEYER & Partenaires Conseils en Propriété Industrielle

MEYER & Partenaires Conseils en Propriété Industrielle Alexandre NAPPEY Conseil en Propriété Industrielle Carole FRANCO Juriste TIC Département Multimédia Aspects juridiques du Cloud Computing INTRODUCTION une infrastructure virtuelle et partagée obtenue à

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; DELIBERATION N 2015-04 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR

Plus en détail

REUTILISATION D INFORMATIONS PUBLIQUES DETENUES PAR LES ARCHIVES DE LA VILLE DE SCEAUX REGLEMENT GENERAL

REUTILISATION D INFORMATIONS PUBLIQUES DETENUES PAR LES ARCHIVES DE LA VILLE DE SCEAUX REGLEMENT GENERAL REUTILISATION D INFORMATIONS PUBLIQUES DETENUES PAR LES ARCHIVES DE LA VILLE DE SCEAUX REGLEMENT GENERAL Préambule La réutilisation des informations publiques est définie comme une utilisation à d autres

Plus en détail

Démarchage bancaire ou financier & Conseillers en investissements financiers (CIF) ASPECTS JURIDIQUES ET PRATIQUES

Démarchage bancaire ou financier & Conseillers en investissements financiers (CIF) ASPECTS JURIDIQUES ET PRATIQUES Démarchage bancaire ou financier & Conseillers en investissements financiers (CIF) ASPECTS JURIDIQUES ET PRATIQUES La loi de sécurité financière, dix ans après PHILIPPE ARESTAN 5 e édition augmentée et

Plus en détail

CERTIFICATION DES ACTEURS DE MARCHE. Programme détaillé des modules de formation

CERTIFICATION DES ACTEURS DE MARCHE. Programme détaillé des modules de formation CERTIFICATION DES ACTEURS DE MARCHE Programme détaillé des modules de formation Module 1. Cadre institutionnel et réglementaire français et européen I L architecture internationale de la régulation & la

Plus en détail

Politique d exécution des ordres

Politique d exécution des ordres Politique d exécution des ordres 01/07/2015 Document public La Banque Postale Asset Management 02/07/2015 Sommaire 1. Informations générales définitions obligations 3 1.1. Contexte 3 1.2. Rappel des textes

Plus en détail

Enjeux prudentiels des données utilisées par les entreprises d assurance : le point de vue du superviseur

Enjeux prudentiels des données utilisées par les entreprises d assurance : le point de vue du superviseur Enjeux prudentiels des données utilisées par les entreprises d assurance : le point de vue du superviseur Atelier «Information et assurance» Institut de Science Financière et d Assurances ISFA Université

Plus en détail

ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES ENTRE L AUTORITÉ DES MARCHÉS FINANCIERS DU QUÉBEC

ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES ENTRE L AUTORITÉ DES MARCHÉS FINANCIERS DU QUÉBEC ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES ENTRE L AUTORITÉ DES MARCHÉS FINANCIERS DU QUÉBEC ET L AUTORITÉ DES MARCHÉS FINANCIERS DE LA FRANCE ARRANGEMENT EN VUE

Plus en détail

Devoir de conseil et responsabilité professionnelle

Devoir de conseil et responsabilité professionnelle ATELIER n 2 Devoir de conseil et responsabilité professionnelle Vincent Patrimonio, GRAS SAVOYE Professions «Les conseilleurs ne sont pas les payeurs». Est-ce vrai? A quels risques s exposent les professionnels

Plus en détail

Obligations en matière de Sécurité des Systèmes d Information Avec la contribution de

Obligations en matière de Sécurité des Systèmes d Information Avec la contribution de Photographie Sabine Marcellin Obligations en matière de Sécurité des Systèmes d Information Avec la contribution de Quelles sont les obligations qui contraignent les entreprises à sécuriser leurs systèmes

Plus en détail

GUIDE DU FINANCEMENT PARTICIPATIF (CROWDFUNDING) A DESTINATION DES PLATES-FORMES ET DES PORTEURS DE PROJET

GUIDE DU FINANCEMENT PARTICIPATIF (CROWDFUNDING) A DESTINATION DES PLATES-FORMES ET DES PORTEURS DE PROJET GUIDE DU FINANCEMENT PARTICIPATIF (CROWDFUNDING) A DESTINATION DES PLATESFORMES ET DES PORTEURS DE PROJET Selon les modalités de financement retenues, un opérateur de crowdfunding peut être soumis au respect

Plus en détail

Les Fiches thématiques Jur@tic. Services et Logiciels à distance Cloud Computing, ASP, SaaS

Les Fiches thématiques Jur@tic. Services et Logiciels à distance Cloud Computing, ASP, SaaS Les Fiches thématiques Jur@tic Services et Logiciels à distance Cloud Computing, ASP, SaaS Les Fiches thématiques Jur@TIC 1. Le principe du «Cloud» Qu on les appelle Application Service Provider (ASP),

Plus en détail

Charte du management des risques du groupe La Poste

Charte du management des risques du groupe La Poste Direction de l'audit et des Risques du Groupe Direction des Risques du Groupe Destinataires Tous services Contact Béatrice MICHEL Tél : 01 55 44 15 06 Fax : E-mail : beatrice.michel@laposte.fr Date de

Plus en détail

MIFID 2 Loi sur les services financiers Votations du 9 février 2014

MIFID 2 Loi sur les services financiers Votations du 9 février 2014 MIFID 2 Loi sur les services financiers Votations du 9 février 2014 Nouvelles contraintes, limites, mais avec quel avantage? Vincent Tattini Plan A. Les nouveautés de MIFID 2 B. Loi sur les services financiers

Plus en détail

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels Secrétariat général de la Commission bancaire Maîtrise des risques sur le système d information des banques : Enjeux Forum des Compétences 7 décembre 2005 Pierre-Yves Thoraval Secrétaire général adjoint

Plus en détail

Décision du Haut Conseil du Commissariat aux Comptes

Décision du Haut Conseil du Commissariat aux Comptes DECISION 2009-02 Décision du Haut Conseil du Commissariat aux Comptes Relative aux contrôles périodiques auxquels sont soumis les commissaires aux comptes Principes directeurs du système des contrôles

Plus en détail

ETUDE : Impact de la mise en œuvre des directives de MIFID (I et II) sur les progiciels en gestion de portefeuille

ETUDE : Impact de la mise en œuvre des directives de MIFID (I et II) sur les progiciels en gestion de portefeuille ETUDE : Impact de la mise en œuvre des directives de MIFID (I et II) sur les progiciels en gestion de portefeuille Delphine BENOIST Patrick ROUILLON Bia Consulting 2015 Sommaire Introduction sur les directives

Plus en détail

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France Cycle de conférences sur Cloud Computinget Virtualisation Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France Agenda Qu est-ce que le Cloud Computing? NIST Berkeley Sécurité dans

Plus en détail

la conformité LES PRINCIPES D ACTION

la conformité LES PRINCIPES D ACTION La fonction Conformité au sein de BNP Paribas La fonction Conformité a été créée en décembre 2004, en anticipation de nouvelles dispositions du règlement 97-02 sur le contrôle interne des établissements

Plus en détail

Cloud Computing Quels risques juridiques pour les banques?

Cloud Computing Quels risques juridiques pour les banques? Cloud Computing Quels risques juridiques pour les banques? Sabine Marcellin Juriste Crédit Agricole Corporate and Investment Bank Codirecteur de la rédaction Guide Lamy Droit de l informatique et des réseaux

Plus en détail

Lettre circulaire relative aux termes de référence de la mission des commissaires aux comptes au sein des établissements de crédit

Lettre circulaire relative aux termes de référence de la mission des commissaires aux comptes au sein des établissements de crédit Lettre circulaire relative aux termes de référence de la mission des commissaires aux comptes au sein des établissements de crédit Vu la loi n 34-03 relative aux établissements de crédit et organismes

Plus en détail

S424-4 LA MAINTENANCE DE L UC ET LA GESTION DES RISQUE. 1 Les enjeux de la maintenance et de la gestion des risques et incidents

S424-4 LA MAINTENANCE DE L UC ET LA GESTION DES RISQUE. 1 Les enjeux de la maintenance et de la gestion des risques et incidents S424-4 LA MAINTENANCE DE L UC ET LA GESTION DES RISQUE S424 Le contexte organisationnel de la relation commerciale S42 La relation commerciale 1 Les enjeux de la maintenance et de la gestion des risques

Plus en détail

Les attentes des autorités à l obligation d agir de manière honnête, loyale et professionnelle

Les attentes des autorités à l obligation d agir de manière honnête, loyale et professionnelle Les attentes des autorités à l obligation d agir de manière honnête, loyale et professionnelle vendredi 25 mai 2012 Intervenant : Michel JORNET Directeur Associé JORNET FINANCE CONSULTING Les principes

Plus en détail

Hubert de Vauplane avocat associé. Contrôle interne: les apports de la jurisprudence. Sommaire. Jurisprudence AMF.

Hubert de Vauplane avocat associé. Contrôle interne: les apports de la jurisprudence. Sommaire. Jurisprudence AMF. Hubert de Vauplane avocat associé Contrôle interne: les apports de la jurisprudence des commissions de sanction ACP/AMF Sommaire Jurisprudence ACP Indépendance La fonction de contrôle des risques doit

Plus en détail

09/07/2010 Prénom, NOM, Fonction 1

09/07/2010 Prénom, NOM, Fonction 1 09/07/2010 Prénom, NOM, Fonction 1 Introduction Jean-Philippe Thierry, Vice-président de l Autorité de contrôle prudentiel 08/07/2010 Conférence du contrôle 2 L ACP est issue de la fusion des autorités

Plus en détail

Atelier débat prospectif Fiche de Synthèse

Atelier débat prospectif Fiche de Synthèse Atelier débatprospectif FichedeSynthèse Retraitecomplémentaire etprévoyance Lamaîtrisedes risques 13Février2013 Sommaire INTRODUCTION...2 PARTIE1 POURQUOIPARLERDERISQUES?...2 A.LANOTIONDERISQUESETLESLIENSAVECL

Plus en détail

ISO 17799 : 2005/ISO 27002. Bonnes pratiques pour la gestion de la sécurité de l information. White Paper

ISO 17799 : 2005/ISO 27002. Bonnes pratiques pour la gestion de la sécurité de l information. White Paper White Paper ISO 17799 : 2005/ISO 27002 Bonnes pratiques pour la gestion de la sécurité de l information Éric Lachapelle, CEO Veridion René St-Germain, Président Veridion Sommaire Qu est-ce que la sécurité

Plus en détail

Décrets, arrêtés, circulaires

Décrets, arrêtés, circulaires Décrets, arrêtés, circulaires TEXTES GÉNÉRAUX MINISTÈRE DES FINANCES ET DES COMPTES PUBLICS Décret n o 2015-149 du 10 février 2015 relatif aux obligations déclaratives et à la mise en concurrence des intermédiaires

Plus en détail

Règlement sur les pouvoirs de représentation et de signature de l Université de Neuchâtel

Règlement sur les pouvoirs de représentation et de signature de l Université de Neuchâtel 11 Septembre 2006 Règlement sur les pouvoirs de représentation et de signature de l Université de Neuchâtel Le rectorat, vu la Loi sur l Université du 5 novembre 2002; vu le Règlement général d organisation

Plus en détail

Charte de contrôle interne

Charte de contrôle interne Dernière mise à jour : 05 mai 2014 Charte de contrôle interne 1. Organisation générale de la fonction de contrôle interne et conformité 1.1. Organisation Le Directeur Général de la Société, Monsieur Sébastien

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

L externalisation réglementée

L externalisation réglementée L externalisation réglementée SOMMAIRE 3 LA PLACE FINANCIÈRE LUXEMBOURGEOISE 4 L EXTERNALISATION DANS LE SECTEUR FINANCIER 5 LE STATUT DE PSF DE SUPPORT 7 L OFFRE DE SERVICES 9 POURQUOI TRAVAILLER AVEC

Plus en détail

POLITIQUE DE PRÉVENTION ET DE GESTION DES CONFLITS D INTÉRÊTS

POLITIQUE DE PRÉVENTION ET DE GESTION DES CONFLITS D INTÉRÊTS POLITIQUE DE PRÉVENTION ET DE GESTION DES CONFLITS D INTÉRÊTS 1. PRÉAMBULE La Société Forestière est une Société de Gestion de Portefeuille agréée par l Autorité des Marchés Financiers (AMF) sous le numéro

Plus en détail

Recommandation sur le traitement des réclamations

Recommandation sur le traitement des réclamations Recommandation sur le traitement des réclamations 1. Contexte 2015-R-03 du 26 février 2015 L information du client sur les modalités d examen des réclamations ainsi que le traitement de ces dernières font

Plus en détail

Position AMF Guide sur les régimes de commercialisation des OPCVM et des FIA en France DOC 2014-04

Position AMF Guide sur les régimes de commercialisation des OPCVM et des FIA en France DOC 2014-04 Position AMF Guide sur les régimes de commercialisation des OPCVM et des FIA en France DOC Texte de référence : articles L. 214-2-2 et L. 214-24-1 du code monétaire et financier. L AMF, soucieuse d accompagner

Plus en détail

CONDITIONS PARTICULIERES

CONDITIONS PARTICULIERES CONDITIONS PARTICULIERES HEBERGEMENT/CLOUD/SAAS GROUPE Com6 2015 Article 1. Préambule 1. Le client souhaite bénéficier d une prestation d hébergement. 2. Le client déclare avoir adhéré sans réserve aux

Plus en détail

BILAN 31/12/2010 31/12/2009 ETAT DES SOLDES DE GESTION COMPTE DE PRODUITS ET CHARGES. TABLEAU DES FLUX DE TRESORERIE (en milliers MAD) 31/12/2010

BILAN 31/12/2010 31/12/2009 ETAT DES SOLDES DE GESTION COMPTE DE PRODUITS ET CHARGES. TABLEAU DES FLUX DE TRESORERIE (en milliers MAD) 31/12/2010 BILAN ENGAGEMENTS DONNES Engagements de financement donnés en faveur d'établissements de crédit et assimilés Engagements de financement donnés en faveur de la clientèle Engagements de garantie d'ordre

Plus en détail

Dispositif de vérification du niveau de connaissances minimales des acteurs des marchés financiers

Dispositif de vérification du niveau de connaissances minimales des acteurs des marchés financiers Certification professionnelle Dispositif de vérification du niveau de connaissances minimales des acteurs des marchés financiers Professionnels concernés et modalités de vérification Mai 2013 Sommaire

Plus en détail

Décryptage N 61. L actualité juridique et réglementaire. Actualités législatives et réglementaires 1 - TEXTES LÉGISLATIFS ET RÉGLEMENTAIRES NATIONAUX

Décryptage N 61. L actualité juridique et réglementaire. Actualités législatives et réglementaires 1 - TEXTES LÉGISLATIFS ET RÉGLEMENTAIRES NATIONAUX Paris - Du 21/05/au 20/06/2014 N 61 Décryptage L actualité juridique et réglementaire Dépositaire - Conservateur - Administration de fonds - Services aux émetteurs 1 Actualités législatives et réglementaires

Plus en détail

RÉPUBLIQUE FRANÇAISE. Ministère de l économie et des finances PROJET D ORDONNANCE. relatif au financement participatif. NOR: EfIXI4O6454RJRose-1

RÉPUBLIQUE FRANÇAISE. Ministère de l économie et des finances PROJET D ORDONNANCE. relatif au financement participatif. NOR: EfIXI4O6454RJRose-1 RÉPUBLIQUE FRANÇAISE Ministère de l économie et des finances PROJET D ORDONNANCE relatif au financement participatif NOR: EfIXI4O6454RJRose-1 RAPPORT AU PRÉSIDENT DE LA RÉPUBLIQUE Monsieur le Président

Plus en détail

Code de Déontologie. Mai 2009-43

Code de Déontologie. Mai 2009-43 Mai 2009-43 PRÉAMBULE Le présent Code a pour but de définir les règles de déontologie applicables aux adhérents de la CNCIF. Le Conseil en Investissements Financiers, membre de la CNCIF est un professionnel

Plus en détail