Nos derniers articles

Cet article explore la tension entre transformation numérique et conformité réglementaire dans le secteur de l’assurance, où innovation technologique et maîtrise du risque doivent désormais coexister. S’appuyant sur une étude récente, il analyse l’impact du cloud, de l’IA et de l’IoT sur la résilience opérationnelle, révélant une corrélation forte entre digitalisation et incidents de sécurité. L’étude met en évidence des vulnérabilités critiques — notamment dans la chaîne d’approvisionnement logicielle et la sécurité IoT — et décrit la mutation du marché de la cyber-assurance. Enfin, elle propose des leviers stratégiques pour renforcer la résilience et assurer la stabilité financière numérique.

𝗜𝗡𝗦𝗨𝗥𝗔𝗡𝗖𝗘 𝗘𝗨𝗥𝗢𝗣𝗘 𝗔𝗡𝗗 𝗧𝗛𝗘 𝗘𝗨𝗥𝗢𝗣𝗘𝗔𝗡 𝗜𝗡𝗦𝗨𝗥𝗔𝗡𝗖𝗘 𝗖𝗙𝗢 𝗙𝗢𝗥𝗨𝗠 𝗥𝗘𝗦𝗣𝗢𝗡𝗗 𝗧𝗢 𝗧𝗛𝗘 𝗘𝗙𝗥𝗔𝗚 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔𝗧𝗜𝗢𝗡 𝗢𝗡 𝗧𝗛𝗘 𝗘𝗫𝗣𝗢𝗦𝗨𝗥𝗘 𝗗𝗥𝗔𝗙𝗧𝗦 𝗢𝗙 𝗧𝗛𝗘 𝗘𝗨𝗥𝗢𝗣𝗘𝗔𝗡 𝗦𝗨𝗦𝗧𝗔𝗜𝗡𝗔𝗕𝗜𝗟𝗜𝗧𝗬 𝗥𝗘𝗣𝗢𝗥𝗧𝗜𝗡𝗚 𝗦𝗧𝗔𝗡𝗗𝗔𝗥𝗗𝗦
Insurance Europe and the European Insurance CFO Forum responded to the EFRAG consultation on the revised Exposure Drafts of the European Sustainability Reporting Standards (ESRS). In their joint letter, views were expressed that while simplification efforts were welcomed, the standards remain too complex and burdensome.
The organizations called for 𝗳𝗮𝗶𝗿 𝗽𝗿𝗲𝘀𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 to be confirmed as an overarching principle prioritizing relevance and proportionality. They stated the 𝗗𝗼𝘂𝗯𝗹𝗲 𝗠𝗮𝘁𝗲𝗿𝗶𝗮𝗹𝗶𝘁𝘆 𝗔𝘀𝘀𝗲𝘀𝘀𝗺𝗲𝗻𝘁 (𝗗𝗠𝗔) is still overly complex and suggested the materiality filter should apply across all standards. They also recommended requiring only 𝗾𝘂𝗮𝗹𝗶𝘁𝗮𝘁𝗶𝘃𝗲 𝗱𝗶𝘀𝗰𝗹𝗼𝘀𝘂𝗿𝗲𝘀 for anticipated financial effects and supported 𝗲𝘅𝗲𝗺𝗽𝘁𝗶𝗻𝗴 𝗳𝗶𝗻𝗮𝗻𝗰𝗶𝗮𝗹 𝗶𝗻𝘀𝘁𝗶𝘁𝘂𝘁𝗶𝗼𝗻𝘀 𝗳𝗿𝗼𝗺 𝗱𝗶𝘀𝗰𝗹𝗼𝘀𝗶𝗻𝗴 𝗮𝗯𝘀𝗼𝗹𝘂𝘁𝗲 𝗚𝗛𝗚 𝗿𝗲𝗱𝘂𝗰𝘁𝗶𝗼𝗻 𝘁𝗮𝗿𝗴𝗲𝘁𝘀 when intensity targets are set, arguing the latter better reflects their role in financing transition.

En 2026, l’Autorité Bancaire Européenne (EBA) intensifie la mise en œuvre du règlement DORA face aux cybermenaces croissantes et à la dépendance aux fournisseurs tiers. Les priorités incluent la surveillance directe des fournisseurs tiers critiques (CTPPs) via un cadre conjoint avec l’ESMA et l’EIOPA, des inspections ciblées et des analyses thématiques. L’EBA renforcera l’analyse des incidents TIC et publiera un rapport annuel sur les cybermenaces. Les institutions financières devront améliorer leurs cadres de gestion des risques TIC et leur résilience interne, sous une supervision accrue, pour assurer conformité et robustesse dans un environnement numérique complexe.

The EBA, alongside ESMA and EIOPA, plans 𝗷𝗼𝗶𝗻𝘁 𝗼𝘃𝗲𝗿𝘀𝗶𝗴𝗵𝘁 𝗼𝗳 𝗖𝗿𝗶𝘁𝗶𝗰𝗮𝗹 𝗜𝗖𝗧 𝗧𝗵𝗶𝗿𝗱-𝗣𝗮𝗿𝘁𝘆 𝗣𝗿𝗼𝘃𝗶𝗱𝗲𝗿𝘀 (𝗖𝗧𝗣𝗣𝘀) from 2026, following their 2025 designation. Measures include direct engagement on governance, thematic contract reviews, and 𝗼𝗻𝘀𝗶𝘁𝗲 𝗶𝗻𝘀𝗽𝗲𝗰𝘁𝗶𝗼𝗻𝘀 𝗼𝗳 𝗵𝗶𝗴𝗵-𝗿𝗶𝘀𝗸 𝗮𝗿𝗲𝗮𝘀, with recommendations passed to financial entities. Supervisors will assess institutions’ 𝗜𝗖𝗧 𝘁𝗵𝗶𝗿𝗱-𝗽𝗮𝗿𝘁𝘆 𝗿𝗶𝘀𝗸 𝗺𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁, 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗿𝗲𝘀𝗽𝗼𝗻𝘀𝗲, 𝗮𝗻𝗱 𝗰𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗽𝗿𝗲𝗽𝗮𝗿𝗲𝗱𝗻𝗲𝘀𝘀, 𝗶𝗻𝗰𝗹𝘂𝗱𝗶𝗻𝗴 𝗹𝗲𝗴𝗮𝗰𝘆 𝘀𝘆𝘀𝘁𝗲𝗺 𝗿𝗶𝘀𝗸𝘀. The EBA will analyze major ICT incidents, contribute to a pan-European coordination framework for systemic events, collect new datasets via EUCLID, and support supervisory convergence to ensure 𝗰𝗼𝗻𝘀𝗶𝘀𝘁𝗲𝗻𝘁 𝗗𝗢𝗥𝗔 𝗶𝗺𝗽𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 𝗮𝗰𝗿𝗼𝘀𝘀 𝘁𝗵𝗲 𝗘𝗨.

Le rapport Tracfin évalue les menaces de 𝗯𝗹𝗮𝗻𝗰𝗵𝗶𝗺𝗲𝗻𝘁 𝗱𝗲 𝗰𝗮𝗽𝗶𝘁𝗮𝘂𝘅 𝗲𝘁 𝗱𝗲 𝗳𝗶𝗻𝗮𝗻𝗰𝗲𝗺𝗲𝗻𝘁 𝗱𝘂 𝘁𝗲𝗿𝗿𝗼𝗿𝗶𝘀𝗺𝗲 (𝗕𝗖-𝗙𝗧), positionnant les 𝗯𝗮𝗻𝗾𝘂𝗲𝘀 et les 𝗮𝘀𝘀𝘂𝗿𝗲𝘂𝗿𝘀 comme des piliers essentiels du dispositif de lutte.
Les compagnies d'assurances sont cruciales pour détecter la 𝗳𝗿𝗮𝘂𝗱𝗲 𝗳𝗶𝘀𝗰𝗮𝗹𝗲 (ex: immatriculation de véhicules à l'étranger) et les escroqueries aux prestations de santé. Les assureurs-vie doivent aussi exercer une vigilance accrue envers les 𝗣𝗲𝗿𝘀𝗼𝗻𝗻𝗲𝘀 𝗣𝗼𝗹𝗶𝘁𝗶𝗾𝘂𝗲𝗺𝗲𝗻𝘁 𝗘𝘅𝗽𝗼𝘀é𝗲𝘀 (𝗣𝗣𝗘).
Les établissements bancaires et de paiement sont les plus impliqués dans les cas de BC-FT. Le risque est jugé élevé pour les banques privées (corruption, fraude fiscale IFI) et les banques de financement (blanchiment via le commerce international). Les établissements de paiement, en raison de la facilité d'ouverture de comptes, sont souvent exploités comme "comptes de passage" par des sociétés éphémères. La vigilance de ces institutions est vitale face à une criminalité financière en constante évolution.

The white paper examines how the EU’s **NIS2 Directive** and **DORA Regulation** impose resilience, security, and compliance obligations on critical and financial-sector entities. It describes how NIS2 applies broadly to “essential” and “important” operators, while DORA targets financial firms, and compares their requirements for risk management, incident reporting, audits, third-party oversight, governance, testing, and information sharing. The document outlines potential penalties for noncompliance, the need for gap assessments and harmonization across jurisdictions, and emphasizes that entities both inside and outside the EU may be affected by these rules.

Afin d’accompagner le secteur financier dans sa préparation, l’ACPR a organisé une réunion de Place le 17 septembre 2025 à l’occasion de laquelle elle a présenté un état des lieux de la nouvelle règlementation et donné des précisions quant à son rôle et son organisation en matière de surveillance des systèmes d’IA.

The report discusses the growing threat of cyber risk to the EU's financial stability. Key points include:

• Cyber risk is a significant and systemic threat to the EU's financial sector, with increasing frequency and sophistication of attacks.

• Factors amplifying risk include geopolitical tensions, third-party IT dependencies, and the dual-edged impact of AI.

• The financial sector, including banks and insurers, faces tangible impacts from cyber threats.

• DORA is seen as a critical step requiring ongoing commitment to vigilance and resource allocation for digital infrastructure defense.

En France, l’Open Banking s’impose sous un impératif clair : protéger les données des utilisateurs. Le dernier rapport de l’ACPR rappelle que la confiance repose sur un cadre robuste, incarné par la directive européenne DSP2. Celle-ci impose une authentification renforcée et privilégie l’usage d’API standardisées, jugées plus sûres que le webscrapping. Les grands groupes bancaires ont déployé une gouvernance stricte, incluant tests, contrôles et mécanismes de secours. De son côté, le régulateur veille au respect de ces obligations grâce à une supervision en temps réel. L’enjeu : concilier sécurité maximale et fluidité d’usage.

The 𝗖𝗲𝗻𝘁𝗿𝗮𝗹 𝗕𝗮𝗻𝗸 𝗼𝗳 𝗜𝗿𝗲𝗹𝗮𝗻𝗱 guidance highlights 𝗰𝘆𝗯𝗲𝗿 𝗿𝗶𝘀𝗸𝘀 as a central component of 𝗼𝗽𝗲𝗿𝗮𝘁𝗶𝗼𝗻𝗮𝗹 𝗿𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝗰𝗲 𝗶𝗻 𝗳𝗶𝗻𝗮𝗻𝗰𝗶𝗮𝗹 𝘀𝗲𝗿𝘃𝗶𝗰𝗲𝘀, framing them under 𝗜𝗖𝗧 𝗿𝗶𝘀𝗸 and 𝗱𝗶𝗴𝗶𝘁𝗮𝗹 𝗼𝗽𝗲𝗿𝗮𝘁𝗶𝗼𝗻𝗮𝗹 𝗿𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝗰𝗲. It identifies cyber incidents and attacks as major disruptive events, alongside technology failures and insider threats. ICT risk is defined broadly, encompassing threats to systems, operations, and services. Firms are expected to align ICT resilience strategies with critical business services and integrate incident management into resilience frameworks. The guidance emphasizes alignment with 𝗗𝗢𝗥𝗔 and 𝗡𝗜𝗦𝟮, marking a regulatory shift from earlier cybersecurity guidance toward 𝙝𝙖𝙧𝙢𝙤𝙣𝙞𝙯𝙚𝙙, 𝙝𝙤𝙡𝙞𝙨𝙩𝙞𝙘 𝙧𝙚𝙨𝙞𝙡𝙞𝙚𝙣𝙘𝙚 𝙥𝙧𝙖𝙘𝙩𝙞𝙘𝙚𝙨.