15sept
cbFA

Quels principes de sécurité faut-il respecter en Belgique pour les services financiers sur internet ?

Le régulateur belge, la CBFA,  a diffusé le 8 avril 2009 son cadre de référence pour l’évaluation des caractéristiques à respecter par les établissements financiers qui fournissent leurs services via internet. Pourtant, tout ne semble pas avoir été mis en oeuvre pour respecter ces principes et bonnes pratiques de sécurité selon l’association de protection des consommateurs belge Test-Achats.

A l’occasion de cette intervention, voici un rappel de ces principes de sécurité édictés par la CBFA dont est extrait le texte ci-dessous (réf. point B1):

cbFAAvant de fournir des informations ou des services via internet, l’établissement financier doit identifier les risques que cela implique, adapter en conséquence son organisation et ses contrôles internes, et soumettre, au besoin, le résultat à des tests. Il y a lieu à cet égard de tenir compte de la nature, de la complexité et du volume des services fournis.

Les attentes prudentielles en la matière sont exposées ci-dessous. Elles portent notamment sur la politique générale de l’établissement, ainsi que sur les aspects spécifiques de l’organisation en matière de fourniture de services via internet, tels que l’encadrement juridique et opérationnel de l’activité, la sécurité, le rôle éventuel des intermédiaires, l’identification et l’authentification des clients, la soustraitance et les audit trails.

Liens:

Circulaire CBFA_2009_17 aux établissements de crédit, entreprises d’assurances, entreprises d’investissement et sociétés de gestion d’organismes de placement collectif concernant les services financiers via internet : exigences prudentielles (07-04-2009)

Annexe: – Saines pratiques en matière de gestion des risques de sécurité des opérations sur internet




Partagez cet article sur les réseaux sociaux

A propos de Marc Barbezat

Analyste #FinTech #Digital #Mobile et passionné par la gestion de l’information, je mets mon expérience au service des domaines de la sécurité et de la gouvernance informatique pour le secteur bancaire en particulier.

Un commentaire

  1. Merci pour l’information. La tendance est clairement à la mise en place de plus de mesures de sécurité en Europe pour les services en ligne. Cela va dans le sens de la directive de l’Union Européenne sur les Services de Paiement (2007/64/CE)

    Sylvain