Exigences de contrôle sur l'externalisation IT

L'externalisation est une réalité établie dans les banques, sociétés de gestion et de services financiers.

En 2023, l’Autorité des marchés financiers (AMF) – France a identifié dans les priorités de surveillance des sociétés de gestion la question des processus et diligences mis en place pour les prestataires informatiques externes.

Cette question a été traitée par les régulateurs européens, l'EBA et l'ESMA sous la forme de recommandations publiées en 2018 et amendées en 2019.

Voici aujourd'hui une publication qui détaille les bonnes pratiques à mettre en place, et les 2 piliers centraux :

➡️ Le #registre d’#externalisation, qui permet de fournir une cartographie fidèle des services externalisés, de leur profil de risque et des produits et services servis par l’externalisation.

➡️ L’élaboration d'une ou plusieurs stratégies de sortie, doit avant tout #s’adapter à la #maturité de l'organisation et à ses #moyens.

Une stratégie de sortie est avant tout une assurance donnée aux décideurs quant à la capacité de l’institution à poursuivre l’activité sujette à l’externalisation dans un délai maitrisé.

Le projet de réglementation #DORA (Digital Operational Resilience Act) est un cadre additionnel qui s’inscrit dans la continuité des orientations de l’autorité bancaire européenne de 2019, et entrera en vigueur à partir de 2025.

Pour davantage d'informations, contactez-nous !