Nos derniers articles

This position paper outlines Insurance Europe’s feedback on the European Commission’s Digital Omnibus initiative, which seeks to streamline the complex regulatory environment for the insurance sector. The organization advocates for reducing administrative burdens by harmonizing rules across artificial intelligence, data protection, and cybersecurity. Key recommendations include delaying specific AI Act obligations to ensure technical readiness and clarifying GDPR definitions to foster innovation in automated decision-making. Additionally, the sources highlight the importance of a Single-Entry Point for reporting cyber incidents and the potential benefits of a European Business Wallet for secure digital authentication. Ultimately, the federation seeks a more coherent legislative framework that balances robust consumer protection with the operational flexibility needed for insurers to remain competitive.

This report examines the escalating systemic risks within the European and global financial landscapes between late 2025 and early 2026. Cyber and hybrid threats are identified as a primary concern, exacerbated by the sector's heavy reliance on a small number of critical ICT third-party providers like AWS. Market volatility is further fueled by stretched equity valuations in the technology and AI sectors, alongside structural vulnerabilities exposed by a major crypto-asset flash crash in October 2025. Additionally, the reports highlight macroeconomic uncertainties such as rising public debt, shifting trade policies, and the lack of transparency in the rapidly expanding private credit market. To counter these instabilities, authorities are focusing on regulatory frameworks like the Digital Operational Resilience Act (DORA) to strengthen oversight and mitigate potential contagion. Efforts to improve operational resilience remain central to protecting investors and maintaining orderly markets amidst these diverse financial and technological pressures.

Ce document du Haut Conseil de Stabilité Financière propose une analyse approfondie du risque cyber en tant que menace systémique pour le secteur financier. Les sources examinent l'explosion des coûts économiques, tout en soulignant la complexité de mesurer précisément ces pertes en raison du manque de données historiques. L'étude identifie plusieurs canaux de transmission, tels que la perte de confiance des clients et l'interconnexion technologique via le cloud, qui pourraient transformer un incident local en crise de liquidité globale. L'émergence de l'intelligence artificielle et de l'informatique quantique est présentée comme un facteur aggravant qui fragilise les méthodes de chiffrement actuelles. Pour contrer ces vulnérabilités, les auteurs préconisent une coopération internationale accrue et s'appuient sur le règlement européen DORA pour renforcer la résilience opérationnelle. Enfin, le texte souligne l'importance des tests de résistance et d'une transition rapide vers une cryptographie capable de résister aux futures capacités de calcul.

Ce retour sur la réunion de Place sur les Entreprises d'investissement (EI) détaille les exigences réglementaires et les modalités de supervision imposées par l'ACPR aux établissements financiers, en mettant l'accent sur la gouvernance interne et la gestion des risques. Il définit une séparation stricte entre les organes de surveillance et de direction, tout en exigeant une transparence totale sur l'actionnariat et les fonds propres.
Un volet majeur concerne la mise en conformité avec le règlement DORA, incluant la tenue d'un registre des services technologiques et des tests de résilience numérique. Le retour précisen également les protocoles de reporting via le portail OneGate et les critères d'évaluation de l'ICARAP pour garantir la solvabilité. Enfin, l'autorité souligne l'importance de la protection des fonds de la clientèle à travers des dispositifs de cantonnement rigoureux.

This report evaluates how competent authorities have implemented previous recommendations regarding ICT risk assessment within the Supervisory Review and Evaluation Process (SREP). The document highlights a significant shift in the regulatory landscape due to the application of DORA, which establishes a unified framework for financial sector resilience. According to the findings, supervisors have made notable progress by forming specialized ICT teams, enhancing technical expertise, and adopting automated monitoring tools. Furthermore, the report details the integration of ICT-specific guidelines into broader operational risk assessments to ensure a more cohesive supervisory approach. While most authorities have successfully adopted benchmarking and horizontal analysis, the EBA emphasizes that maintaining supervisory convergence remains an ongoing priority as technology evolves. Overall, the report confirms that the EU is moving toward a more harmonized and robust regime for managing digital risks in banking.

The messages on the upcoming 𝗗𝗶𝗴𝗶𝘁𝗮𝗹 𝗢𝗺𝗻𝗶𝗯𝘂𝘀 provide the insurance industry's perspective and concrete recommendations regarding new European Union digital legislation. 𝗜𝗻𝘀𝘂𝗿𝗮𝗻𝗰𝗲 𝗘𝘂𝗿𝗼𝗽𝗲 argues that greater simplification and alignment are urgently needed in the existing patchwork of regulations—including the 𝗔𝗜 𝗔𝗰𝘁, 𝗗𝗢𝗥𝗔, and 𝗚𝗗𝗣𝗥—which currently create complex, overlapping, and sometimes inconsistent obligations for insurers. The document outlines guiding principles for policymakers, such as achieving real burden reduction and coordinating rules across different regulatory levels, to ensure the new Digital Omnibus package is fit for purpose. Specific areas addressed include the need to clarify how existing financial services legislation (like 𝗦𝗼𝗹𝘃𝗲𝗻𝗰𝘆 𝗜𝗜 and 𝗜𝗗𝗗) applies to AI use, streamlining cyber incident reporting under DORA, and clarifying the legal basis for using personal data for AI training purposes. Ultimately, the paper seeks a more coherent regulatory framework to enable digital innovation and support the sector's contribution to Europe's economic resilience.

Cet article, basé sur une analyse d'Insurance Europe, souligne la complexité et la redondance des réglementations numériques européennes (AI Act, DORA, RGPD, etc.). Ce "labyrinthe numérique" crée des frictions opérationnelles et freine l'innovation.
L'objectif est une simplification stratégique basée sur des principes de clarté, de réduction des charges administratives et de coordination entre autorités.
Des recommandations précises sont proposées pour alléger le fardeau réglementaire :
• IA : Exclure les méthodes statistiques traditionnelles de l'AI Act et clarifier le chevauchement avec Solvabilité II.
• Services Cloud : Prioriser DORA sur Solvabilité II pour les services TIC critiques et reconnaître les audits tiers existants.
• Cybersécurité : Exempter les entités DORA du Cyber Resilience Act et instaurer un modèle européen unique de rapport d'incidents.
• Données : Aligner les évaluations d'impact (DPIA/FRIA) et adopter une approche plus réaliste de l'anonymisation pour stimuler l'innovation.
En simplifiant intelligemment, l'UE permettra aux assureurs d'évoluer vers une gestion proactive des risques numériques.

En 2024, le secteur financier français a démontré une santé robuste et une croissance stratégique. Naviguant avec succès dans un environnement économique et géopolitique complexe, les banques et les assurances ont consolidé leurs fondamentaux en matière de rentabilité et de solvabilité tout en renforçant leur présence internationale. Le rapport de l'ACPR dresse ainsi le portrait d'un secteur résilient et agile, tout en soulignant les points de vigilance à venir, notamment la surveillance continue du risque de crédit et l'adaptation aux nouvelles réglementations comme DORA.

Le Comité mixte des AES (Autorités européennes de surveillance) a établi un plan global axé sur la mise en œuvre et la supervision du règlement DORA. Un pilier central en est le cadre de surveillance DORA, dans lequel le Forum de surveillance désignera les prestataires tiers critiques (CTPPs) d’ici la fin de l’année 2025.
À partir de 2026, un superviseur principal sera désigné pour chaque CTPP. Celui-ci, assisté par des équipes conjointes d’examen (JETs), mènera des évaluations des risques et des activités de supervision directe, qui serviront à élaborer des plans de surveillance individuels annuels ainsi que des plans stratégiques pluriannuels.
Ce cadre vise à surveiller les risques liés aux prestataires tiers TIC afin de réduire les risques de concentration et les risques transsectoriels. Un objectif parallèle clé est de favoriser la convergence de la supervision, afin d’assurer une mise en œuvre et une supervision harmonisées du cadre DORA à travers l’Union européenne.
Les AES mettent également en œuvre de nouvelles fonctions prévues par DORA, notamment la collecte de rapports d’incidents liés aux TIC afin d’alimenter les activités de surveillance et d’apporter une meilleure compréhension de la supervision des risques TIC au sein des entités financières. Elles mettent aussi en place le cadre européen de coordination des incidents cybernétiques systémiques (EU-SCICF), destiné à renforcer la réponse au niveau de l’UE face aux incidents systémiques menaçant la stabilité financière.
L’objectif ultime de cet ensemble d’actions est de renforcer considérablement la résilience opérationnelle numérique et la stabilité du secteur financier de l’Union européenne.

Le rapport 2024 sur la convergence de la supervision de l’EBA fait de la mise en œuvre de DORA une priorité stratégique européenne pour 2024–2026. L’Autorité renforce les capacités des superviseurs via la Supervisory Digital Finance Academy, soutenue par la Commission européenne. La hausse des questions liées à DORA révèle les défis du secteur : gestion des prestataires TIC, incidents, prestataires critiques et registre d’informations. Les institutions financières doivent s’attendre à une supervision plus technique et rigoureuse, et renforcer leurs dispositifs de résilience opérationnelle numérique pour répondre à des autorités mieux formées et plus exigeantes.