Nos articles


Nous partageons avec vous les actualités majeures de la place, les événements à ne pas manquer, les sorties d'ouvrages, les articles d'actualité, les dates à ne pas oublier...

Veille réglementaire – Lignes directrices 01/2021 : Exemples concernant la notification des violations de données & Sanction CNIL « Credential stuffing »

I. Préambule :

Le règlement 2016/679 « RGPD » introduit l’obligation de notifier une violation de données à caractère personnel à l’autorité nationale de contrôle compétente et, dans certains cas, de communiquer la violation aux personnes dont les données à caractère personnel ont été concernées par la violation (Cf. articles 33 et 34 du RGPD).

(suite…)
En savoir plus

Veille réglementaire – Cryptoactifs : évolutions réglementaires en matière de LCB-FT

Préambule : L’encadrement des actifs numériques constitue un défi majeur pour les institutions financières.

L’article L552-2 du code monétaire et financier définit un actif numérique comme « tout bien incorporel représentant, sous forme numérique, un ou plusieurs droits pouvant être émis, inscrits, conservés ou transférés au moyen d’un dispositif d’enregistrement électronique partagé permettant d’identifier, directement ou indirectement, le propriétaire dudit bien ».

(suite…)
En savoir plus

Veille réglementaire – Reporting des incidents majeurs au sens de la DSP2 – Révision

I. Préambule

L’article 96 de la directive 2015/2366 « DSP2 » prévoit que les prestataires de services de paiement (PSP) mettent en place un dispositif permettant de gérer les incidents opérationnels et de sécurité, notamment pour la détection et la classification des incidents majeurs. Dans ce sens, l’article 96 prévoit également que les PSP signalent sans retard injustifié les incidents opérationnels ou de sécurité majeurs à l’autorité compétente (AC) de leur État membre d’origine.

(suite…)
En savoir plus

Veille réglementaire – L’interaction de la 2ème directive sur les services de paiement « DSP2 » et du règlement général sur la protection des données personnelles « RGPD »

Préambule :

La deuxième directive sur les services de paiement (ci-après « DSP2 ») a introduit un certain nombre de nouveautés dans le domaine des services de paiement. Si elle crée de nouvelles opportunités pour les consommateurs et améliore transparence dans ce domaine, l’application de la DSP2 soulève certaines questions et préoccupations quant au traitement des données personnelles des utilisateurs des services de paiement.

(suite…)
En savoir plus

Veille réglementaire Le positionnement de l’ACPR sur les questions liées à la gestion des risques climatiques par les établissements financiers

Préambule :

Les établissements financiers sont de plus en plus confrontés à la problématique croissante liée à la gestion des risques climatiques. Afin de faire face à ces risques, les institutions bancaires et assurantielles devraient élaborer une stratégie en matière de risques climatiques et mettre en œuvre une organisation interne efficace. Cela se traduit notamment par le développement d’outils de gestion des risques ainsi que par une communication aux parties prenantes. Les risques climatiques recouvrent à la fois le risque physique mais également le risque de transition.

(suite…)
En savoir plus

Veille réglementaire – l’analyse de l’ACPR sur les néo-banques – juin 2020

Préambule :

En 2018, l’ACPR a déjà fait une première analyse des modèles d’affaires des banques en ligne et néo-banques. Cette analyse a porté sur 12 établissements (BforBank (Groupe Crédit Agricole), Boursorama (Groupe Société Générale), C-ZAM (Carrefour Banque), Compte Nickel (Groupe BNP Paribas), Fortuneo (Groupe Crédit Mutuel Arkéa), Hello Bank (Groupe BNP Paribas), ING Direct (Groupe ING), Ma French Bank (Banque Postale), Monabanq (Groupe CM11-CIC), N26 Bank, Orange Bank (Groupe Orange), Revolut) et a donné lieu aux conclusions suivantes :

(suite…)
En savoir plus

Veille réglementaire – La consultation publique de la commission européenne sur le nouveau plan d’action sur la lutte contre le blanchiment de capitaux et le financement du terrorisme – LCB/FT

Préambule :

Au-delà de l’évolution récente de la législation en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT), l’Union européenne doit renforcer son cadre réglementaire et son arsenal préventif afin qu’il n’y ait, dans le marché intérieur, aucune faille ou maillon faible permettant aux criminels d’utiliser l’Union européenne pour blanchir le produit de leurs activités illicites. Ce faisant, la Commission européenne a publié, le 7 mai 2020, son plan d’action pour concrétiser cet ambitieux programme. Cette action devant englober tous les aspects pertinents et produire un cadre pérenne qui protégera efficacement le système financier et économique de l’Union contre les flux de capitaux d’origine criminelle et qui renforcera le rôle de l’UE en tant que leader mondial de la lutte contre le blanchiment de capitaux et le financement du terrorisme, elle lance donc une consultation publique. Les parties prenantes sont invitées à soumettre leurs contributions, avant le 29 juillet 2020.

(suite…)
En savoir plus

Veille réglementaire – la gestion des risques liés aux technologies de l’information et de la communication (TIC) et à la sécurité

Préambule :

A l’ère du digital, l’importance et la complexité des technologies des systèmes d’information et de la communication (TIC) et de la gestion des risques de sécurité dans le cadre de la fourniture des services bancaires, de paiement et financier s’accroit et la fréquence des incidents liés aux TIC et à la sécurité (y compris les cyber-incidents) augmente, de même que leur impact négatif potentiel important sur le fonctionnement opérationnel des institutions financières.

(suite…)
En savoir plus

Veille réglementaire – Le positionnement des autorités de surveillances sur les questions liées au BIG DATA et l’analyse des données dans le secteur financier

Préambule :

L’utilisation de « Big Data Analytics » (BDA) par les institutions financières, comme de nombreux sujets liés à la technologie, représente un domaine où il est difficile de prévoir avec précision les développements futurs. Néanmoins, le rapport commun (Joint Committee Final Report on Big Data – JC/2018/04) des autorités européennes de supervision (AES) du 15 mars 2018 donne quelques réponses pour mieux comprendre les principaux avantages et risques attendus de cette innovation, tels qu’ils sont perçus par le marché.

(suite…)
En savoir plus

Veille réglementaire – Nouveau cadre prudentiel des entreprises d’investissement – Qui est concerné ?

Préambule :

Les entreprises d’investissement sont soumises aux règles prudentielles de l’UE au même titre que les établissements de crédit depuis 1993, date à laquelle le premier cadre de l’UE régissant les entreprises d’investissement est entré en vigueur.
Fragmentées, complexes, appliquées de manière incohérente et souvent mal adaptées aux risques réels assumés par les différents types d’entreprises d’investissement la réglementation concernant les entreprises d’investissement nécessitait d’être revisitée.

(suite…)
En savoir plus

Le positionnement des autorités de surveillances sur les questions liées au BIG DATA et l’analyse des données dans le secteur financier

L’utilisation de « Big Data Analytics » (BDA) par les institutions financières, comme de nombreux sujets liés à la technologie, représente un domaine où il est difficile de prévoir avec précision les développements futurs. Néanmoins, le rapport commun1 des autorités européennes de supervision (AES) du 15 mars 2018 donne quelques réponses pour mieux comprendre les principaux avantages et risques attendus de cette innovation, tels qu’ils sont perçus par le marché.

(suite…)

En savoir plus

Les entreprises d’investissement exclues du cadre CRD/CRR : Qui est concerné ?

Les entreprises d’investissement sont soumises aux règles prudentielles de l’UE au même titre que les établissements de crédit depuis 1993, date à laquelle le premier cadre de l’UE régissant les entreprises d’investissement est entré en vigueur.

Fragmentées, complexes, appliquées de manière incohérente et souvent mal adaptées aux risques réels assumés par les différents types d’entreprises d’investissement la réglementation concernant les entreprises d’investissement nécessitait d’être revisitée.

(suite…)
En savoir plus

La distribution de produits en banque de détail

Dans un avis du 8 septembre 2017, l’ACPR s’est déclarée conforme aux orientations de l’EBA (GL 2015/18) sur la gouvernance des produits bancaires de détail. Dans ce même avis, elle informe tous les établissements soumis à son contrôle qu’ils doivent tout mettre en œuvre pour s’y conformer.

(suite…)

En savoir plus
Scroll to top