Control bancaire

Pages: 16 (3852 mots) Publié le: 21 mars 2013
Introduction
Fabrice Pesin,
Secrétaire général adjoint de l’ACP

Banque de France - Autorité de Contrôle Prudentiel

27/11/2012

Sommaire
 1ère partie : le contrôle des systèmes d’information par l’ACP : objectifs, modalités, retour d’expérience.  2ème partie : les grands enjeux en banque et en assurance (complexité des environnements, sophistication des attaques, nouvelles exigencesde Solvabilité 2…)

27/11/2012

3

Vidéo : Méthodologie du contrôle de l’ACP

27/11/2012

4

1ère partie : le contrôle des systèmes d’information par l’ACP : objectifs, modalités, retour d’expérience.
Conférence animée par Fabrice Pesin, secrétaire général adjoint de l’ACP 1. Le contrôle sur place des systèmes d’information bancaires : objectifs, modalités, enseignements  MarcAndries, Inspecteur de la Banque de France et Chef de mission à l’ ACP 2. Le contrôle sur place des systèmes d’information en assurance : stratégie du contrôle et premier retour d’expérience

27/11/2012

5

Sommaire
Les contrôles informatiques dans le secteur de la banque
1. Organisation 2. Objectifs 3. Modalités de réalisation 4. Principaux enseignements

27/11/2012

6

1.Organisation
 La Délégation au contrôle sur place dans le secteur

de la banque (EC, EI, EP, changeurs) dispose d’un pôle spécialisé sur les contrôles informatiques depuis 1996
 Équipe d’une dizaine de contrôleurs informaticiens

 Parcours de formation spécifique  Certification professionnelle (notamment CISA : Certified Information Systems Auditor délivré par l’I.S.A.C.A)  Corpus méthodologiquede contrôle (référentiels)  Utilisation d’outils spécifiques pour l’analyse de fichiers  Intégration dans les équipes de contrôle sur place  Enquêtes générales ou spécifiques

27/11/2012

7

2. Objectifs
 Pourquoi des contrôles informatiques ?  Quels sont les risques informatiques ?  L’intégration dans les risques opérationnels

27/11/2012

8

2.1 Pourquoi des contrôlesinformatiques ?

La banque 1980

La banque 2010

27/11/2012

9

2.1 Pourquoi des contrôles informatiques ?
L’informatique, outil du contrôle
 Capacité d’analyse des informations bancaires (vérification de la comptabilité, piste d’audit)  Analyse de fichiers, de bases de données, indispensable à la vérification du respect des obligations légales et réglementaires (cf. LCB-FT)  Importancede disposer d’outils d’analyse puissants

L’informatique, sujet de contrôle
 Développement des systèmes d’information bancaire pour tous les processus : comptabilité, opérations, mesure et contrôle des risques, reporting prudentiel  Forte complexité et hétérogénéité des environnements (systèmes, réseaux, postes de travail)  La sécurité et le bon fonctionnement des systèmes d’informationsont devenus essentiels (cf. livre blanc sur la sécurité des SI – 1996 ; livre blanc « Internet, quelles conséquences prudentielles – 2001) : lutte contre la fraude, plans de continuité informatique, PCA…  Prise en compte de ces problématiques dans la notion de risque opérationnel avec Bâle 2 (2003)
27/11/2012
10

2.2 Quels sont les risques informatiques ?
  Événements naturels Pannes etdéfaillances des matériels Pertes de services essentiels (électricité, télécoms …)

Accidents
   Conception Programmation Exploitation (manipulation, paramétrage …)



Erreurs

Malveillance Vol Sabotage
   Vol Sabotage Attaques logiques :

27/11/2012

11

2.3 Ces risques sont inclus dans les risques opérationnels
 Le risque opérationnel se définit comme le risque résultantd’une inadaptation ou d’une défaillance imputable à des procédures, personnels et systèmes internes ou à des événements extérieurs.  Cela implique d’identifier et de mesurer les risques potentiels et résiduels  Des mesures de réduction des risques informatiques doivent être adoptées et régulièrement révisées  Les incidents donnent lieu à reporting et évaluation, puis éventuellement à la...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Contrôle bancaire
  • Le controle interne bancaire et ses outils
  • Le contrôle de gestion bancaire
  • Contrôle de gestion bancaire
  • Contrôle budgétaire bancaire
  • Controle interne dans le secteur bancaire
  • Controle de gestion bancaire
  • Le controle interne bancaire

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !