Secrétariat général de la Commission bancaire Contribution à une Chronologie 2004 Commentée Colloque du Forum des Compétences le 8 décembre 2004 Alain Dequier Risk Manager
1 L idée d une chronologie récapitulative Une suggestion : un rappel de progrès de l année écoulée, dans les domaines d intérêt du Forum Initiatives pour la préventions de risques opérationnels dans le secteur bancaire -> voir ci-après mais aussi, pourquoi pas : la cryptographie, avancées significatives? le marché de la sécurité, sur le plan économique : nouvelle offre nationale? sur le plan technologique : nouvelles solutions?
Sommaire 1 L idée d une Chronologie récapitulative 2 Février, CRBF 2004-02 3 Mars, Questionnaire saines pratiques 4 Juin, Accord de Madrid 5 Septembre, Vocabulaire de crise 6 Octobre, Certification PP SBI
2 Février, le CRBF 2004-02 la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 Reprise de acquis du passage à l an 2000, approche «ligne de métier» versus «logistique» dépassement du secours informatique (PSI) 4 n) Prise en compte des «chocs extrêmes» niveau 01/09/11 sans définition, liberté de scénarios (rôle du RM, rôle du RPCA) dégradé temporaire, sur prestations essentielles reprise planifiée des activités (PRA)
2 Février, le CRBF 2004-02 la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 14 b) Apprécier régulièrement l adéquation des ressources Organisation, RH, immobilier, finance c) Cohérence des plans / objectifs de l entreprise arbitrage entre plans robustesse 39 b) Rapport de l exécutif au délibérant et au comité d audit mesures + appréciation de l efficacité impératif de tests 40 d) Documentation étendue au PCA Article 4 j) & 32 : alignement sur les définitions bâloises
2 Février, le CRBF 2004-02 la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 Article 4 o) La prise en compte des systèmes de paiement Article 43 Rapport au pour la BDF / conformité BDF SEBC relais de la BDF dans la robustesse de Place Une affaire de Responsable de la prévention des risques et de Responsable de PCA, quel rôle pour le RSSI?
2 Février, le CRBF 2004-02 la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 Extension du champ du contrôle interne : les questions de la sous-traitance et des externalisations risque juridique le risque opérationnel, la «compliance» nouvelle mise à jour du CRBF 97/02 par le CCLRF Comité consultatif de la législation et de la réglementation financières Après les PCA individuels, le PCA de Place et les tests collectifs rendez-vous à la chronologie commentée 2005
3 Mars, Questionnaire sur les saines pratiques Le questionnaire du pour les grands établissements (~ 40) en deux parties, issu d un GT interne Objectif didactique : saines pratiques (un chapitre sur les PCA) Objectif mesure : exigences AMA (intentions sur le choix et état d avancement) http://www.banque-france.fr/fr/infobafi/cb/2d.htm Ses résultats sont ici : http://www.banque-france.fr/fr/infobafi/cb/2bis.htm
4 Juin, Accord Bâle II Réunion de Madrid, 26 juin Suites immédiates : transposition européenne CAD n 3 Plus grosse tâche en cours et avec orientation répondant aux souhaits des banques internationales : la création d un reporting harmonisé ou mieux commun (groupe COmmun REPorting) Prolongement des réflexions en 5 groupe de travail dont un sur le risque opérationnel et un sur les validations
5 Septembre, Vocabulaire de crise le risque d incompréhension au pire moment «Pour un vocabulaire de crise raisonné et partagé» Sélection des termes faisant consensus sur les phases de la crise sur les composantes d un plan de continuité sur les rôles et l organisation mais non sur la méthodologie
5 Septembre, Vocabulaire de crise Intensité Schéma d'une crise Problèmes, stress,,, Activité 100 Paroxysm e 90 80 70 Résorption des problèmes 60 Résorption des Séquelles 50 40 30 Crise 20 10 0 signes avant-coureurs Manage Sortie de crise situation stabilisée Temps Retour à une situation normale Assess Réact Recover
6 Octobre, certification du Profil de protection la certification selon la norme ISO 15409 «Critères communs» Remise du certificat le 7 octobre par le DCSSI à la 5e journée des rencontres du CFONB Profil de protection de type système, à caractère générique, pour les services bancaires et financiers sur Internet (PP-SBFI) Juste équilibre entre contraintes de mise en œuvre et exigences de sécurités futures Des effets positif attendus : Cloisonnement fonctionnel des systèmes de traitement Analyse des risques opérationnels des transactions Internet CFONB pilote pour la diffusion/valorisation
Secrétariat général de la Commission bancaire Merci de votre attention à l an prochain!