Date : Tags : , , , ,
The white paper examines how the EU’s **NIS2 Directive** and **DORA Regulation** impose resilience, security, and compliance obligations on critical and financial-sector entities. It describes how NIS2 applies broadly to “essential” and “important” operators, while DORA targets financial firms, and compares their requirements for risk management, incident reporting, audits, third-party oversight, governance, testing, and information sharing. The document outlines potential penalties for noncompliance, the need for gap assessments and harmonization across jurisdictions, and emphasizes that entities both inside and outside the EU may be affected by these rules.
Lire la suite
Date : Tags : , , , ,
The provided text is an **academic article** that offers a comprehensive **analytical review of cyber risk management** within the insurance industry, focusing heavily on the **mathematical models** used for risk quantification and premium pricing. The review systematically covers the current state-of-the-art in cyber risk, discussing how dynamic and interconnected threats challenge traditional actuarial methods, necessitating the use of advanced quantitative tools like **stochastic models and copulas** to manage dependencies and calculate **Solvency Capital Requirements (SCR)**. It thoroughly details various **vulnerability functions** (including the well-known Gordon-Loeb model and its extensions) and different **premium calculation principles** (such as Expected Value and Mean-Variance), concluding that closer collaboration between different disciplines is essential for developing **robust cyber insurance and reinsurance solutions** in an increasingly digital landscape.
Lire la suite
Date : Tags : , , , ,
Afin d’accompagner le secteur financier dans sa préparation, l’ACPR a organisé une réunion de Place le 17 septembre 2025 à l’occasion de laquelle elle a présenté un état des lieux de la nouvelle règlementation et donné des précisions quant à son rôle et son organisation en matière de surveillance des systèmes d’IA.
Lire la suite
Date : Tags : , , , , , ,
The geospatial Agent-Based Model (ABM) framework outlined in this article enables financial institutions, including insurers, to quantify direct and cascading climate risks, capturing spatial and temporal dynamics and supply chain disruptions overlooked by traditional models. It supports climate scenario analysis for enhanced risk assessment and portfolio management, revealing systemic risks affecting even indirectly exposed agents. The framework evaluates cost-effective adaptation strategies, showing how firms’ adaptive behaviors, like pre-emptive capital increases, reduce climate impacts. By integrating geospatial climate data with economic models, it bridges gaps between climate projections and financial decision-making, aiding risk management and capital allocation.
Lire la suite
Date : Tags : , , , , , ,
This research addresses the critical challenge of model ambiguity in insurance, where the true probabilities of losses are uncertain. It introduces randomly distorted Choquet integrals, a novel mathematical tool for creating flexible and dynamic risk measures. This provides a formal, unified methodology to resolve expert disagreements by extending industry-standard metrics like Value at Risk (VaR) and Average Value at Risk (AVaR). The framework allows a decision-maker to synthesize divergent opinions—whether on key parameters like a VaR confidence level or on the fundamental risk model itself (e.g., VaR vs. AVaR)—into a single, coherent, and scenario-dependent assessment.
Lire la suite
Date : Tags : , , , , , , ,
The report discusses the growing threat of cyber risk to the EU's financial stability. Key points include:

• Cyber risk is a significant and systemic threat to the EU's financial sector, with increasing frequency and sophistication of attacks.

• Factors amplifying risk include geopolitical tensions, third-party IT dependencies, and the dual-edged impact of AI.

• The financial sector, including banks and insurers, faces tangible impacts from cyber threats.

• DORA is seen as a critical step requiring ongoing commitment to vigilance and resource allocation for digital infrastructure defense.
Lire la suite
Date : Tags : , , , , , , ,
En France, l’Open Banking s’impose sous un impératif clair : protéger les données des utilisateurs. Le dernier rapport de l’ACPR rappelle que la confiance repose sur un cadre robuste, incarné par la directive européenne DSP2. Celle-ci impose une authentification renforcée et privilégie l’usage d’API standardisées, jugées plus sûres que le webscrapping. Les grands groupes bancaires ont déployé une gouvernance stricte, incluant tests, contrôles et mécanismes de secours. De son côté, le régulateur veille au respect de ces obligations grâce à une supervision en temps réel. L’enjeu : concilier sécurité maximale et fluidité d’usage.
Lire la suite
Date : Tags : , , , , ,
The 𝗖𝗲𝗻𝘁𝗿𝗮𝗹 𝗕𝗮𝗻𝗸 𝗼𝗳 𝗜𝗿𝗲𝗹𝗮𝗻𝗱 guidance highlights 𝗰𝘆𝗯𝗲𝗿 𝗿𝗶𝘀𝗸𝘀 as a central component of 𝗼𝗽𝗲𝗿𝗮𝘁𝗶𝗼𝗻𝗮𝗹 𝗿𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝗰𝗲 𝗶𝗻 𝗳𝗶𝗻𝗮𝗻𝗰𝗶𝗮𝗹 𝘀𝗲𝗿𝘃𝗶𝗰𝗲𝘀, framing them under 𝗜𝗖𝗧 𝗿𝗶𝘀𝗸 and 𝗱𝗶𝗴𝗶𝘁𝗮𝗹 𝗼𝗽𝗲𝗿𝗮𝘁𝗶𝗼𝗻𝗮𝗹 𝗿𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝗰𝗲. It identifies cyber incidents and attacks as major disruptive events, alongside technology failures and insider threats. ICT risk is defined broadly, encompassing threats to systems, operations, and services. Firms are expected to align ICT resilience strategies with critical business services and integrate incident management into resilience frameworks. The guidance emphasizes alignment with 𝗗𝗢𝗥𝗔 and 𝗡𝗜𝗦𝟮, marking a regulatory shift from earlier cybersecurity guidance toward 𝙝𝙖𝙧𝙢𝙤𝙣𝙞𝙯𝙚𝙙, 𝙝𝙤𝙡𝙞𝙨𝙩𝙞𝙘 𝙧𝙚𝙨𝙞𝙡𝙞𝙚𝙣𝙘𝙚 𝙥𝙧𝙖𝙘𝙩𝙞𝙘𝙚𝙨.
Lire la suite
Date : Tags : , , , ,
Pour répondre aux défis climatiques, le Plan national d’adaptation au changement climatique (PNACC-3) mobilise les assureurs autour d’actions clés. Ils doivent maintenir une offre assurantielle abordable et efficace, moderniser le système pour couvrir les risques naturels (inondations, cyclones, etc.) et préserver leur mutualisation. En 2025, un Observatoire des risques climatiques, piloté par la Caisse centrale de réassurance, publiera un rapport annuel pour éclairer les entreprises. Dès 2026, les assureurs renforceront la prévention et la sensibilisation, tout en réduisant l’exposition des territoires et des entreprises aux aléas climatiques, en partenariat avec l’État et France Assureurs.
Lire la suite
Date : Tags : , , , , ,
Le document présente les résultats du Baromètre France Num 2025, une enquête évaluant la maturité numérique des TPE et PME françaises. Il détaille les objectifs de l'étude, la méthodologie employée (incluant un vaste échantillon de 11 021 entreprises), et fournit une synthèse des perceptions et pratiques numériques de ces entreprises. L'analyse couvre divers aspects tels que la satisfaction vis-à-vis du numérique, les outils de promotion et de vente en ligne, les solutions de gestion et de collaboration, l'adoption de l'intelligence artificielle, les préoccupations liées à la cybersécurité, la connectivité, et les efforts en matière de sobriété numérique. Enfin, il explore les compétences numériques, les dépenses et projets futurs, et propose une typologie des entreprises en fonction de leur niveau de numérisation et de leurs projets en cours.
Lire la suite