En collaboration avec Philippe De Backer (ALDE, Belgique), j’ai interpellé la Commission européenne sur les cyber-risques qui pèsent sur les marchés financiers.

La technologie envahit en effet tous les secteurs de la société et notamment les services financiers. Cela crée évidemment des opportunités mais également des risques, il faut en être conscient. Les autorités européennes de supervision (EBA, EIOPA et ESMA) ont ainsi clairement identifié les cyber-risques dans leur rapport conjoint sur les risques et les vulnérabilités pesant sur le système financier de l’UE

 

Voici la question que nous avons adressée à la Commission.

 

Question avec demande de réponse écrite P-007497/2015

à la Commission

Article 130 du règlement

Sylvie Goulard (ALDE) et Philippe De Backer (ALDE)

Objet:          Vulnérabilités des marchés des services financiers

L’Autorité européenne des marchés financiers (AEMF), l’Autorité européenne des assurances et des pensions professionnelles (AEAPP) et l’Autorité bancaire européenne (ABE) ont récemment souligné une nouvelle fois le risque opérationnel lié à l’informatique et le cyber-risque auxquels les marchés financiers sont confrontés: “Les systèmes informatiques et les participants du marché deviennent de plus en plus complexes et interconnectés, tandis que les menaces liées à l’informatique se complexifient et s’intensifient”

[1].

La Commission étant sans nul doute consciente de ces risques, que compte-t-elle faire pour y répondre, en particulier dans le contexte de l’union des marchés de capitaux?

 

Et la réponse du Commissaire Hill en charge des services financiers.

 

P-007497/2015

Réponse donnée par Lord Hill

au nom de la Commission

(23.6.2015)

La cybercriminalité est considérée à juste titre comme un défi redoutable pour les marchés et les établissements financiers.

 

La stratégie de cybersécurité de l’Union européenne présentée par la Commission et la Haute Représentante de l’Union pour les affaires étrangères et la politique de sécurité en février 2013[2] établit un cadre général pour faire face à ce risque. La stratégie pour un marché unique numérique en Europe[3] présentée récemment en souligne également les dangers.

 

La législation sur les services financiers de l’UE fixe un certain nombre d’exigences en matière de risque opérationnel afin de faciliter la gestion du risque de cybercriminalité. La Commission renvoie les honorables parlementaires, par exemple, à l’article 45 du règlement (UE) nº 909/2014, aux articles 26 et 79 du règlement (UE) nº 648/2012, à l’article 85 de la directive 36/2013/UE, aux articles 320 à 325 du règlement (UE) nº 575/2013 et aux articles 16 et 47 de la directive 2014/65/UE. Ces exigences sont souvent complétées par des actes délégués, des normes techniques de réglementation ou d’exécution et des mesures de surveillance. Au niveau international, le risque de cybercriminalité et, plus largement, le risque informatique opérationnel ont fait l’objet de vastes travaux du Comité sur les paiements et les infrastructures de marché et du rapport du CSPR et de l’OICV établissant des principes pour les infrastructures des marchés financiers. Les autorités de réglementation et de surveillance de l’UE, dont le mécanisme de surveillance unique, suivent de près le problème.

 

La Commission continuera d’évaluer soigneusement les risques et leur évolution, en coopération avec les autorités compétentes des États membres et de l’UE, ainsi qu’avec les organismes internationaux, et contribuera à la mise en œuvre de mesures pour atténuer et gérer les risques mis en évidence, notamment en matière de sensibilisation, de prévention, de préparation, de résilience et de reprise des activités.

 

 

 

 

 

 

[1]     Rapport de la commission conjointe sur les risques et les vulnérabilités du système financier de l’Union européenne, AEMF – AEAPP – ABE, mars 2015

[2]     JOIN(2013) 1 final.

[3]     COM(2015) 192 final.

2017-05-19T00:50:34+02:00