Nos derniers articles

Ce rapport présente un bilan détaillé des incidents majeurs liés aux TIC survenus en 2025. Publié en juin 2026 sous l'égide du règlement DORA, le document analyse plus de 3 300 incidents, principalement concentrés dans les secteurs bancaire et des paiements. Les sources précisent que si la majorité des perturbations proviennent de défaillances systémiques ou de prestataires tiers, les cyberattaques directes restent relativement limitées.

Ce rapport du Comité de Bâle analyse les stratégies mondiales de gestion des risques liés aux technologies de l'information et de la communication (TIC) dans le secteur financier. Il se concentre spécifiquement sur la prévention et l'atténuation des incidents non malveillants, tels que les erreurs de configuration, les défaillances systémiques ou les interruptions chez des prestataires tiers.

En 2025, l'ESMA a fait évoluer sa supervision vers un modèle davantage fondé sur les données, l'IA et la résilience numérique. L'intégration du reporting DORA permet désormais d'exploiter les incidents TIC majeurs comme indicateurs de risque opérationnel, afin d'identifier les vulnérabilités systémiques et les risques de contagion. Parallèlement, l'ESMA renforce l'automatisation des contrôles de qualité des données (EMIR, SFTR, MiFIR) et poursuit l'objectif « Report Once » pour réduire la charge déclarative. La trajectoire 2026 vise une centralisation accrue via l'ESMA Data Platform, favorisant l'interopérabilité, la supervision intégrée et une meilleure surveillance des risques à l'échelle européenne.

Le Rapport Annuel 2025 de l’AMF met l’accent sur la résilience financière face aux risques géopolitiques, cyber et liés à l’IA. Le cadre européen DORA devient central pour sécuriser les infrastructures financières, tandis que l’IA accroît à la fois l’innovation et les menaces de fraude. L’AMF renforce ses outils de surveillance numérique (webscraping, blocages administratifs) et soutient la tokenisation des actifs pour moderniser les marchés. Elle plaide aussi pour une supervision européenne renforcée via l’ESMA afin de réduire la fragmentation réglementaire et consolider la souveraineté financière européenne.

Le règlement DORA est entré en phase opérationnelle le 17 janvier 2025, transformant la résilience numérique en exigence prudentielle centrale pour les institutions financières européennes. L'ACPR joue désormais un rôle de supervision active, en accompagnant les acteurs tout en renforçant ses contrôles.
Le premier bilan met en évidence environ 200 incidents majeurs signalés, dont 60 % impliquent des prestataires TIC, révélant une forte dépendance aux tiers informatiques. Les erreurs internes et défaillances non malveillantes restent les principales causes d'incidents, tandis que la qualité des notifications atteint 80 % de conformité.

Cet article analyse la position officielle d'Insurance Europe concernant la révision du règlement sur la publication d'informations relatives à la finance durable (SFDR). L'organisation préconise une simplification des règles afin d'améliorer la transparence pour les consommateurs tout en garantissant une stabilité juridique pour les assureurs. Les recommandations soulignent l'importance d'intégrer les obligations souveraines et de mieux adapter le cadre réglementaire aux produits d'assurance à options multiples.

Cet article sur le rapport ESMA 2025 met en lumière les impératifs de conformité du reporting CSRD, en insistant sur la nécessaire harmonisation sémantique des impacts, risques et opportunités avec les normes ESRS pour garantir la transparence. Il souligne la priorité accordée au risque climatique, exigeant une cohérence stricte entre les plans de transition et la taxonomie européenne, tout en appelant à l'abandon des descriptions standardisées au profit d'une analyse de double matérialité ancrée dans la réalité opérationnelle des entreprises.

Cet article détaille la position de Insurance Europe sur le Paquet Omnibus Numérique. Les assureurs saluent les clarifications juridiques concernant la définition des données personnelles, l'entraînement de l'intelligence artificielle et l'automatisation des décisions. Insurance Europe suggère toutefois des ajustements, notamment pour assouplir les règles de notification des violations de données et protéger les entreprises contre les demandes d'accès abusives.

Cet article analyse un document de l'ESMA qui détaille les conclusions d'une action de surveillance coordonnée portant sur l'intégration des critères de durabilité ESG au sein de la directive MiFID II. L'examen révèle que, si les institutions financières progressent dans la collecte des préférences extra-financières de leurs clients, l'application des règles demeure hétérogène et complexe.

Cet article analyse l'avis technique de l'EIOPA concernant la mise en œuvre de normes minimales harmonisées pour les systèmes de garantie d'assurance (SGA) au sein de l'Union européenne. L'autorité souligne que l'absence de cadre commun crée une inégalité de protection pour les assurés, particulièrement lors de faillites d'entreprises opérant de manière transfrontalière.