Arrêté Du 3 Novembre 2010 Sont Ici
Les 280 articles de l'arrêté du 3 novembre 2014 relatif au contrôle interne, qui abroge la réglementation CRBF 97-02 modifiée du 21 février 1997, impactent l'organisation du contrôle interne des établissements assujettis. Les établissements soumis aux dispositions de l'arrêté sont multiples: les établissements de crédit (y compris les succursales d'EC de pays tiers), les sociétés de financement, les entreprises d'investissement autres que les sociétés de gestion de portefeuille, les adhérents de chambres de compensation, les teneurs de comptes conservateurs, les établissements de paiement et les établissements de monnaie électronique. Une des modifications les plus discutées concerne la gouvernance de ces établissements et notamment la mise en place de comités spécialisés. Toutefois, le nouvel arrêté redéfinit aussi les besoins d'encadrement de 14 risques auxquels sont exposés les établissements; certains risques déjà décrits dans le CRBF 97-02, mais aussi de nouveaux en termes de réglementation (mentionnés aux articles 79 à 87 de la CRD 4).
Arrêté Du 3 Novembre 2014 En
Un plan de reprise d'activité qui comporte des mesures d'urgence destinées à maintenir les activités essentielles ou importantes. Les entreprises assujetties testent périodiquement leur dispositif de gestion de la continuité d'activité, notamment leurs services informatiques, et s'assurent que leur organisation et la disponibilité de leurs ressources humaines, immobilières, techniques et financières font l'objet d'une appréciation régulière au regard des risques liés à la continuité de l'activité. » 5. Gestion du risque informatique. Il est inséré, après l'article 270 de l'arrêté du 3 novembre 2014, un titre VI bis intitulé « Gestion du risque informatique » et composé des articles 270-1 à 270-5. À ce stade, notre glose serait moins pertinente que le texte de ces dispositions lui-même: – article 270-1: « Les entreprises assujetties établissent leur stratégie en matière informatique afin de répondre aux objectifs de leur stratégie d'affaires.
Arrêté Du 3 Novembre 2010 Sont Ici
« III. -Les fonds propres utilisés pour respecter une exigence de fonds propres supplémentaires fixée par l'Autorité pour faire face au risque de levier excessif insuffisamment couvert au titre de l'article 92, paragraphe 1, point d, du règlement (UE) n° 575/2013 sont uniquement constitués de de fonds propres de catégorie 1 définis à l'article 25 du règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013. « Lorsqu'il ne s'agit pas de faire face au risque de levier excessif mentionné à l'alinéa précédent, au moins les trois quarts des fonds propres utilisés pour respecter une exigence de fonds propres supplémentaires doivent être constitués de fonds propres de catégorie 1 définis à l'article 25 du règlement (UE) n° 575/2013 du Parlement européen et du Conseil du 26 juin 2013. Les trois quarts de ces derniers doivent eux-mêmes être des fonds propres de base définis à l'article 26 de ce même règlement. « L'Autorité de contrôle prudentiel et de résolution peut, si elle le juge nécessaire compte tenu des circonstances spécifiques à l'entreprise, exiger que l'exigence de fonds propres supplémentaire soit respectée avec une proportion plus élevée de fonds propres de catégorie 1 ou de fond propres de base de catégorie.
Ce deuxième niveau de contrôle est assuré par la fonction de vérification de la conformité et la fonction de gestion des risques mentionnés respectivement au chapitre II et IV du présent titre ou par une ou plusieurs unités indépendantes dédiées au deuxième niveau de contrôle. «c) Le troisième niveau de contrôle est assuré par la fonction d'audit interne composée d'agents au niveau central et, le cas échéant, local distincts de ceux réalisant les contrôles de premier et deuxième niveau. «Les deux premiers niveaux de contrôle assurent le contrôle permanent de la conformité, de la sécurité et de la validation des opérations réalisées et du respect des autres diligences liées aux missions de la fonction de gestion des risques. «Le troisième niveau de contrôle assure, au moyen d'enquêtes, le contrôle périodique de la conformité des opérations, du niveau de risque effectivement encouru, du respect des procédures, de l'efficacité et du caractère approprié des dispositifs mentionnés au a et b. »; La terminologie est aussi actualisée pour rendre le modèle actuel: «système de contrôle des opérations et des procédures internes» sont remplacés par les mots: «contrôle interne» Sécurité informatique et Cybersécurité Un focus particulier est mis sur la sécurité informatique et cyber-malveillance / cybercriminalité.