Nos derniers articles

Les recommandations d’Insurance Europe, publiées en amont du paquet « Omnibus numérique » de la Commission européenne, proposent des règles numériques européennes plus claires et cohérentes. L’organisation considère le secteur de l’assurance comme un acteur central de la transition numérique de l’Europe, soulignant ses investissements dans la cyber-résilience, l’utilisation responsable des données, ainsi que dans les outils d’intelligence artificielle permettant d’accélérer les indemnisations, d’améliorer la prévention, de renforcer la sécurité des données et d’élargir l’accès des consommateurs.

Le cadre réglementaire existant — comprenant notamment le règlement sur l’IA (AI Act), le RGPD, le règlement DORA et l’Acte sur la cyber-résilience (CRA) — est décrit comme complexe, en raison d’exigences qui se chevauchent. Cette situation entrave la mise en œuvre pratique des règles et détourne des ressources qui pourraient être consacrées à l’amélioration des services.

Les recommandations appellent à :
• des clarifications sur le champ d’application de l’IA afin d’éviter les chevauchements avec la législation financière ;
• une réduction des obligations de reporting répétitives dans le cadre de DORA, en s’appuyant sur les certifications existantes ;
• une harmonisation des règles de cybersécurité et d’informatique en nuage entre DORA, le CRA et les cadres nationaux et des orientations plus claires concernant le RGPD, l’AI Act et le Data Act pour l’utilisation des données dans la formation des IA et leur anonymisation.

Ces ajustements permettraient de réorienter les ressources vers une meilleure gestion des sinistres, une protection renforcée contre la cybercriminalité, une prévention accrue et des produits plus accessibles pour les consommateurs.

Insurance Europe's recommendations ahead of the EU Commission’s Digital Omnibus package propose clearer and more consistent EU digital rules. The organization views the insurance sector as central to Europe's digital transition, citing its investments in cyber resilience, responsible data use, and AI tools for faster claims, improved prevention, safer data handling, and expanded consumer access.
The existing framework—including the AI Act, GDPR, DORA, and Cyber Resilience Act— is described as creating complexity through overlapping requirements, which hinders practical application and diverts resources from service enhancements.
The recommendations call for clarifications on AI scopes to avoid duplication with financial laws; reduced repetitive reporting under DORA with use of existing certifications; alignment of cybersecurity and cloud rules across DORA, CRA, and national frameworks; and clearer guidance on GDPR, AI Act, and Data Act for data use in AI training and anonymization.
These adjustments would redirect resources to better claims, cyber protection, prevention, and accessible products.

Le rapport du Financial Stability Board (FSB) met en lumière des risques systémiques liés à l’adoption de l’intelligence artificielle (IA) dans la finance, au-delà des récits d’efficacité. Il souligne que les institutions financières dépendent de plus en plus de technologies externes, notamment de quelques géants technologiques, pour les modèles d’IA et les infrastructures. Ce rapport identifie quatre risques majeurs : une dépendance croissante à des tiers, une concentration alarmante dans la chaîne d’approvisionnement, des difficultés de régulation dues à des définitions incohérentes et le risque de panurgisme numérique amplifiant les instabilités de marché. Les efforts de surveillance restent embryonnaires, soulignant un défi majeur pour la stabilité financière.

Le cadre juridique global de l’UE en matière de LBC/FT, aligné sur les normes internationales du GAFI, est centré sur l’Approche basée sur les risques (ABR). Ce principe impose une double application, définissant les responsabilités tant des autorités de supervision que des institutions financières. Les Autorités nationales compétentes (ANC) sont tenues de mener une supervision adaptée aux risques, garantissant que leur contrôle soit proportionné aux menaces identifiées. Parallèlement, les banques doivent mettre en œuvre des systèmes internes, des contrôles et des mesures de vigilance à l’égard de la clientèle efficaces, fondés sur leurs propres évaluations des risques. L’objectif stratégique de l’ABR est de veiller à ce que les efforts de supervision et les ressources institutionnelles soient alloués de manière proportionnée et efficace aux risques de BC/FT les plus élevés.

The EU's comprehensive AML/CFT legal framework, aligned with international FATF standards, is centered on the Risk-Based Approach (RBA). This principle mandates a dual application, defining responsibilities for both supervisory bodies and financial institutions. National Competent Authorities (NCAs) are mandated to conduct risk-sensitive supervision, ensuring their oversight is proportionate to identified threats. Concurrently, banks must implement effective internal systems, controls, and customer due diligence based on their own risk assessments. The strategic purpose of the RBA is to ensure that both supervisory efforts and institutional resources are allocated proportionately and effectively against the greatest ML/TF risks.

Cet article explore la tension entre transformation numérique et conformité réglementaire dans le secteur de l’assurance, où innovation technologique et maîtrise du risque doivent désormais coexister. S’appuyant sur une étude récente, il analyse l’impact du cloud, de l’IA et de l’IoT sur la résilience opérationnelle, révélant une corrélation forte entre digitalisation et incidents de sécurité. L’étude met en évidence des vulnérabilités critiques — notamment dans la chaîne d’approvisionnement logicielle et la sécurité IoT — et décrit la mutation du marché de la cyber-assurance. Enfin, elle propose des leviers stratégiques pour renforcer la résilience et assurer la stabilité financière numérique.

𝗜𝗡𝗦𝗨𝗥𝗔𝗡𝗖𝗘 𝗘𝗨𝗥𝗢𝗣𝗘 𝗔𝗡𝗗 𝗧𝗛𝗘 𝗘𝗨𝗥𝗢𝗣𝗘𝗔𝗡 𝗜𝗡𝗦𝗨𝗥𝗔𝗡𝗖𝗘 𝗖𝗙𝗢 𝗙𝗢𝗥𝗨𝗠 𝗥𝗘𝗦𝗣𝗢𝗡𝗗 𝗧𝗢 𝗧𝗛𝗘 𝗘𝗙𝗥𝗔𝗚 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔𝗧𝗜𝗢𝗡 𝗢𝗡 𝗧𝗛𝗘 𝗘𝗫𝗣𝗢𝗦𝗨𝗥𝗘 𝗗𝗥𝗔𝗙𝗧𝗦 𝗢𝗙 𝗧𝗛𝗘 𝗘𝗨𝗥𝗢𝗣𝗘𝗔𝗡 𝗦𝗨𝗦𝗧𝗔𝗜𝗡𝗔𝗕𝗜𝗟𝗜𝗧𝗬 𝗥𝗘𝗣𝗢𝗥𝗧𝗜𝗡𝗚 𝗦𝗧𝗔𝗡𝗗𝗔𝗥𝗗𝗦
Insurance Europe and the European Insurance CFO Forum responded to the EFRAG consultation on the revised Exposure Drafts of the European Sustainability Reporting Standards (ESRS). In their joint letter, views were expressed that while simplification efforts were welcomed, the standards remain too complex and burdensome.
The organizations called for 𝗳𝗮𝗶𝗿 𝗽𝗿𝗲𝘀𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 to be confirmed as an overarching principle prioritizing relevance and proportionality. They stated the 𝗗𝗼𝘂𝗯𝗹𝗲 𝗠𝗮𝘁𝗲𝗿𝗶𝗮𝗹𝗶𝘁𝘆 𝗔𝘀𝘀𝗲𝘀𝘀𝗺𝗲𝗻𝘁 (𝗗𝗠𝗔) is still overly complex and suggested the materiality filter should apply across all standards. They also recommended requiring only 𝗾𝘂𝗮𝗹𝗶𝘁𝗮𝘁𝗶𝘃𝗲 𝗱𝗶𝘀𝗰𝗹𝗼𝘀𝘂𝗿𝗲𝘀 for anticipated financial effects and supported 𝗲𝘅𝗲𝗺𝗽𝘁𝗶𝗻𝗴 𝗳𝗶𝗻𝗮𝗻𝗰𝗶𝗮𝗹 𝗶𝗻𝘀𝘁𝗶𝘁𝘂𝘁𝗶𝗼𝗻𝘀 𝗳𝗿𝗼𝗺 𝗱𝗶𝘀𝗰𝗹𝗼𝘀𝗶𝗻𝗴 𝗮𝗯𝘀𝗼𝗹𝘂𝘁𝗲 𝗚𝗛𝗚 𝗿𝗲𝗱𝘂𝗰𝘁𝗶𝗼𝗻 𝘁𝗮𝗿𝗴𝗲𝘁𝘀 when intensity targets are set, arguing the latter better reflects their role in financing transition.

En 2026, l’Autorité Bancaire Européenne (EBA) intensifie la mise en œuvre du règlement DORA face aux cybermenaces croissantes et à la dépendance aux fournisseurs tiers. Les priorités incluent la surveillance directe des fournisseurs tiers critiques (CTPPs) via un cadre conjoint avec l’ESMA et l’EIOPA, des inspections ciblées et des analyses thématiques. L’EBA renforcera l’analyse des incidents TIC et publiera un rapport annuel sur les cybermenaces. Les institutions financières devront améliorer leurs cadres de gestion des risques TIC et leur résilience interne, sous une supervision accrue, pour assurer conformité et robustesse dans un environnement numérique complexe.

The EBA, alongside ESMA and EIOPA, plans 𝗷𝗼𝗶𝗻𝘁 𝗼𝘃𝗲𝗿𝘀𝗶𝗴𝗵𝘁 𝗼𝗳 𝗖𝗿𝗶𝘁𝗶𝗰𝗮𝗹 𝗜𝗖𝗧 𝗧𝗵𝗶𝗿𝗱-𝗣𝗮𝗿𝘁𝘆 𝗣𝗿𝗼𝘃𝗶𝗱𝗲𝗿𝘀 (𝗖𝗧𝗣𝗣𝘀) from 2026, following their 2025 designation. Measures include direct engagement on governance, thematic contract reviews, and 𝗼𝗻𝘀𝗶𝘁𝗲 𝗶𝗻𝘀𝗽𝗲𝗰𝘁𝗶𝗼𝗻𝘀 𝗼𝗳 𝗵𝗶𝗴𝗵-𝗿𝗶𝘀𝗸 𝗮𝗿𝗲𝗮𝘀, with recommendations passed to financial entities. Supervisors will assess institutions’ 𝗜𝗖𝗧 𝘁𝗵𝗶𝗿𝗱-𝗽𝗮𝗿𝘁𝘆 𝗿𝗶𝘀𝗸 𝗺𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁, 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗿𝗲𝘀𝗽𝗼𝗻𝘀𝗲, 𝗮𝗻𝗱 𝗰𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗽𝗿𝗲𝗽𝗮𝗿𝗲𝗱𝗻𝗲𝘀𝘀, 𝗶𝗻𝗰𝗹𝘂𝗱𝗶𝗻𝗴 𝗹𝗲𝗴𝗮𝗰𝘆 𝘀𝘆𝘀𝘁𝗲𝗺 𝗿𝗶𝘀𝗸𝘀. The EBA will analyze major ICT incidents, contribute to a pan-European coordination framework for systemic events, collect new datasets via EUCLID, and support supervisory convergence to ensure 𝗰𝗼𝗻𝘀𝗶𝘀𝘁𝗲𝗻𝘁 𝗗𝗢𝗥𝗔 𝗶𝗺𝗽𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 𝗮𝗰𝗿𝗼𝘀𝘀 𝘁𝗵𝗲 𝗘𝗨.

Le rapport Tracfin évalue les menaces de 𝗯𝗹𝗮𝗻𝗰𝗵𝗶𝗺𝗲𝗻𝘁 𝗱𝗲 𝗰𝗮𝗽𝗶𝘁𝗮𝘂𝘅 𝗲𝘁 𝗱𝗲 𝗳𝗶𝗻𝗮𝗻𝗰𝗲𝗺𝗲𝗻𝘁 𝗱𝘂 𝘁𝗲𝗿𝗿𝗼𝗿𝗶𝘀𝗺𝗲 (𝗕𝗖-𝗙𝗧), positionnant les 𝗯𝗮𝗻𝗾𝘂𝗲𝘀 et les 𝗮𝘀𝘀𝘂𝗿𝗲𝘂𝗿𝘀 comme des piliers essentiels du dispositif de lutte.
Les compagnies d'assurances sont cruciales pour détecter la 𝗳𝗿𝗮𝘂𝗱𝗲 𝗳𝗶𝘀𝗰𝗮𝗹𝗲 (ex: immatriculation de véhicules à l'étranger) et les escroqueries aux prestations de santé. Les assureurs-vie doivent aussi exercer une vigilance accrue envers les 𝗣𝗲𝗿𝘀𝗼𝗻𝗻𝗲𝘀 𝗣𝗼𝗹𝗶𝘁𝗶𝗾𝘂𝗲𝗺𝗲𝗻𝘁 𝗘𝘅𝗽𝗼𝘀é𝗲𝘀 (𝗣𝗣𝗘).
Les établissements bancaires et de paiement sont les plus impliqués dans les cas de BC-FT. Le risque est jugé élevé pour les banques privées (corruption, fraude fiscale IFI) et les banques de financement (blanchiment via le commerce international). Les établissements de paiement, en raison de la facilité d'ouverture de comptes, sont souvent exploités comme "comptes de passage" par des sociétés éphémères. La vigilance de ces institutions est vitale face à une criminalité financière en constante évolution.