Control bancaire
Fabrice Pesin,
Secrétaire général adjoint de l’ACP
Banque de France - Autorité de Contrôle Prudentiel
27/11/2012
Sommaire
1ère partie : le contrôle des systèmes d’information par l’ACP : objectifs, modalités, retour d’expérience. 2ème partie : les grands enjeux en banque et en assurance (complexité des environnements, sophistication des attaques, nouvelles exigences de Solvabilité 2…)
27/11/2012
3
Vidéo : Méthodologie du contrôle de l’ACP
27/11/2012
4
1ère partie : le contrôle des systèmes d’information par l’ACP : objectifs, modalités, retour d’expérience.
Conférence animée par Fabrice Pesin, secrétaire général adjoint de l’ACP 1. Le contrôle sur place des systèmes d’information bancaires : objectifs, modalités, enseignements Marc Andries, Inspecteur de la Banque de France et Chef de mission à l’ ACP 2. Le contrôle sur place des systèmes d’information en assurance : stratégie du contrôle et premier retour d’expérience
27/11/2012
5
Sommaire
Les contrôles informatiques dans le secteur de la banque
1. Organisation 2. Objectifs 3. Modalités de réalisation 4. Principaux enseignements
27/11/2012
6
1. Organisation
La Délégation au contrôle sur place dans le secteur
de la banque (EC, EI, EP, changeurs) dispose d’un pôle spécialisé sur les contrôles informatiques depuis 1996
Équipe d’une dizaine de contrôleurs informaticiens
Parcours de formation spécifique Certification professionnelle (notamment CISA : Certified Information Systems Auditor délivré par l’I.S.A.C.A) Corpus méthodologique de contrôle (référentiels) Utilisation d’outils spécifiques pour l’analyse de fichiers Intégration dans les équipes de contrôle sur place Enquêtes générales ou spécifiques
27/11/2012
7
2. Objectifs
Pourquoi des contrôles informatiques ? Quels sont les risques informatiques ? L’intégration dans les risques opérationnels
27/11/2012
8
2.1 Pourquoi des contrôles