Le 6 mars 2025 s'est tenue la 7ème réunion du Groupe de Place IT RM, sous l'égide de BNP Paribas.
Cette session a permis d'échanger sur les nouvelles exigences de l'ACPR et de l'EBA, qui imposent une gouvernance renforcée et une approche proactive en matière de surveillance, gestion des tiers et résilience numérique.
Principales évolutions réglementaires:
- Notice ACPR (18/12/2024): mise en place d'un RACI clair, d'un registre des incidents majeurs et d'une transmission obligatoire des prestataires TIC critiques avant le 15 avril 2025.
- Lignes directrices EBA (11/02/2025): renforcement de l'évaluation proactive des risques TIC et de la surveillance continue des cybermenaces.
Un alignement européen renforcé sur l'IT Risk Management:
- Cohérence réglementaire et réduction des redondances
- Résilience numérique accrue face aux cyber-menaces
Quels enjeux pour 2025 ?
Les participants ont partagé leurs défis opérationnels et les initiatives en cours au sein de leurs établissements pour s'adapter à ces évolutions réglementaires et renforcer leurs dispositifs IT RM.
Merci à Gérémy Benkirane, Sponsor de cette initiative, ainsi qu'à Marco Pieri et Gilles Dietschy et tous les participants pour la richesse des échanges.
Novaminds vous accompagne dans la mise en oeuvre et transition en mode RUN des exigences réglementaires liées aux risques TIC. Contactez-nous pour échanger sur le sujet ?