Avec la hausse des perturbations liée à la technologie dans le secteur bancaire, la Banque d’Angleterre (BoE) et la Financial Conduct Authority (FCA) ont demandé aux sociétés de services financiers de rendre compte d’ici le 5 octobre 2018 de leur exposition aux risques et de leur réaction aux pannes. Les banques britanniques et d’autres sociétés de services financiers ont trois mois pour expliquer comment elles pouvaient éviter les dommages causés par les pannes informatiques et répondre à la menace croissante des cyberattaques. La vulnérabilité du système bancaire aux défaillances technologiques a été soulignée récemment par l’incapacité des clients de la banque TSB à accéder à leurs comptes, ainsi que des problèmes en ligne chez la société de paiement Visa. «Les perturbations opérationnelles peuvent affecter la stabilité financière, menacer la viabilité des entreprises et des infrastructures financières, ou causer des dommages aux consommateurs et autres acteurs du marché financier», a déclaré le chef de la FCA, Andrew Bailey, et le vice-gouverneur de la BoE, Jon Cunliffe. Les sociétés financières telles que les banques et les assureurs devront démontrer aux régulateurs qu’ils disposent d’un plan pour le cas où des systèmes cruciaux tels que les services bancaires en ligne ou les services de paiement sont perturbés, soit par une défaillance des systèmes, soit par une attaque délibérée. Les organismes de réglementation ont proposé, dans un document publié jeudi dernier, deux jours comme limite acceptable pour la perturbation d’un service d’affaires. Les régulateurs pourront, si les entreprises ne parviennent pas à démontrer des plans de sauvegarde adéquats, les obliger à prendre des mesures telles que le renforcement des niveaux de capital ou à investir dans la résilience de leurs systèmes.
A lire aussi