Nos derniers articles

The 𝗘𝗕𝗔 announces updated guidance for banks concerning 𝗲𝗻𝗵𝗮𝗻𝗰𝗲𝗱 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 𝗿𝗲𝗾𝘂𝗶𝗿𝗲𝗺𝗲𝗻𝘁𝘀 𝗳𝗼𝗿 𝗼𝗽𝗲𝗿𝗮𝘁𝗶𝗼𝗻𝗮𝗹 𝗿𝗶𝘀𝗸. This guidance follows a postponement of the mandatory application date for new reporting obligations, now shifted from March 2026 to the 𝗲𝗻𝗱 𝗼𝗳 𝗝𝘂𝗻𝗲 𝟮𝟬𝟮𝟲 by the European Commission's Regulation (EU) 2025/2475. The EBA specifies that institutions must use the 𝗖𝗢𝗥𝗘𝗣 𝗢𝗙 𝗺𝗼𝗱𝘂𝗹𝗲 (𝗿𝗲𝗹𝗲𝗮𝘀𝗲 𝟰.𝟮) 𝗮𝗻𝗱 𝗰𝗹𝗮𝗿𝗶𝗳𝗶𝗲𝘀 𝘄𝗵𝗶𝗰𝗵 𝘀𝗽𝗲𝗰𝗶𝗳𝗶𝗰 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 𝘁𝗲𝗺𝗽𝗹𝗮𝘁𝗲𝘀, 𝗖 𝟭𝟲.𝟬𝟮, 𝗖 𝟭𝟲.𝟬𝟯, 𝗮𝗻𝗱 𝗖 𝟭𝟲.𝟬𝟰, 𝗮𝗿𝗲 𝗻𝗼 𝗹𝗼𝗻𝗴𝗲𝗿 𝗿𝗲𝗾𝘂𝗶𝗿𝗲𝗱 𝗳𝗼𝗿 𝘁𝗵𝗲 𝗠𝗮𝗿𝗰𝗵 𝗿𝗲𝗳𝗲𝗿𝗲𝗻𝗰𝗲 𝗱𝗮𝘁𝗲 𝗯𝘂𝘁 𝘄𝗶𝗹𝗹 𝗯𝗲 𝗺𝗮𝗻𝗱𝗮𝘁𝗼𝗿𝘆 𝗶𝗻 𝗝𝘂𝗻𝗲 𝟮𝟬𝟮𝟲. This announcement also mentions the availability of updated technical instructions and IT solutions to help banks implement the revised operational risk reporting framework smoothly. Finally, this information is framed within the EBA's broader roles, which include developing harmonized rules, promoting supervisory convergence, and providing risk and data analysis for the European financial system.

EIOPA’s December 2025 Financial Stability Report outlines several risks facing European insurers and pension funds, including growing exposures to private credit, vulnerabilities from a weakening U.S. dollar, and the impact of global market interconnectedness. It describes private credit’s expansion, associated liquidity, valuation and concentration risks, and insurers’ sizable U.S. dollar-denominated holdings with complex hedging needs. The report also notes interconnected international exposures that could elevate market and currency risks, alongside other topics like cyber threats and AI-related systemic vulnerabilities, while acknowledging resilient capital and funding ratios amid economic uncertainty.

Le baromètre 2025 met en évidence une prise de conscience généralisée du risque géopolitique, désormais perçu comme un facteur de rupture majeur pour les entreprises. Si son intégration dans la gouvernance et les cartographies progresse, les moyens dédiés restent limités : budgets faibles, absence de ressources spécialisées et formations rares. Le pilotage demeure fragmenté et souvent réactif, malgré une reconnaissance de l’interdépendance croissante entre tensions internationales, chaînes de valeur et risques opérationnels. Les organisations identifient comme menaces principales les conflits potentiels impliquant les grandes puissances et appellent à une évolution vers une culture d’anticipation structurée et transversale.

The BCBS November 2025 monitoring report (data as of 31 December 2024) on 176 banks shows Group 1 banks’ CET1 ratios rose to 14.0%, with no capital shortfalls under fully phased-in Basel III rules. Full implementation is projected to raise Tier 1 minimum required capital by 1.4% for Group 1 banks, driven mainly by the output floor and market risk revisions. A €5.7 billion TLAC shortfall persists among some G-SIBs. Operational risk’s share of MRC fell to 16.0% as 2008-crisis losses fade, but the report notes Covid-19-related losses may soon increase operational risk capital. Leverage and liquidity ratios remained stable and well above minima.

Après un cycle de durcissement, le marché de l'assurance d'entreprise amorce pour 2025-2026 un rééquilibrage progressif, mû par une augmentation des capacités des assureurs et une concurrence accrue. Cette dynamique se matérialise par des baisses de primes significatives, notamment sur le risque cyber où les réductions atteignent -20% à -40% pour les profils les mieux maîtrisés. Cette tendance n'est cependant pas uniforme ; des secteurs comme le public, l'hospitalier et la logistique demeurent soumis à des conditions plus strictes. Parallèlement, les contextes géopolitique et climatique imposent de nouvelles contraintes : le premier entraîne une standardisation des clauses d'exclusion (guerre, sanctions), tandis que les deux conjugués exacerbent la vigilance des assureurs. Cette embellie, qualifiée par les experts d'opportunité potentiellement temporaire, constitue une fenêtre stratégique que les entreprises, PME et ETI en tête, doivent exploiter pour optimiser leurs programmes, tout en restant vigilantes face aux signaux de durcissement internationaux.

European insurers continue to advance digitalization, but cyber risk remains a material strategic threat. According to EIOPA Q3 2025 and National Competent Authorities:
Overall risk: Medium
Outlook: Increasing
Supervisory concern: Elevated

Cet article explore la tension entre transformation numérique et conformité réglementaire dans le secteur de l’assurance, où innovation technologique et maîtrise du risque doivent désormais coexister. S’appuyant sur une étude récente, il analyse l’impact du cloud, de l’IA et de l’IoT sur la résilience opérationnelle, révélant une corrélation forte entre digitalisation et incidents de sécurité. L’étude met en évidence des vulnérabilités critiques — notamment dans la chaîne d’approvisionnement logicielle et la sécurité IoT — et décrit la mutation du marché de la cyber-assurance. Enfin, elle propose des leviers stratégiques pour renforcer la résilience et assurer la stabilité financière numérique.

The EBA, alongside ESMA and EIOPA, plans 𝗷𝗼𝗶𝗻𝘁 𝗼𝘃𝗲𝗿𝘀𝗶𝗴𝗵𝘁 𝗼𝗳 𝗖𝗿𝗶𝘁𝗶𝗰𝗮𝗹 𝗜𝗖𝗧 𝗧𝗵𝗶𝗿𝗱-𝗣𝗮𝗿𝘁𝘆 𝗣𝗿𝗼𝘃𝗶𝗱𝗲𝗿𝘀 (𝗖𝗧𝗣𝗣𝘀) from 2026, following their 2025 designation. Measures include direct engagement on governance, thematic contract reviews, and 𝗼𝗻𝘀𝗶𝘁𝗲 𝗶𝗻𝘀𝗽𝗲𝗰𝘁𝗶𝗼𝗻𝘀 𝗼𝗳 𝗵𝗶𝗴𝗵-𝗿𝗶𝘀𝗸 𝗮𝗿𝗲𝗮𝘀, with recommendations passed to financial entities. Supervisors will assess institutions’ 𝗜𝗖𝗧 𝘁𝗵𝗶𝗿𝗱-𝗽𝗮𝗿𝘁𝘆 𝗿𝗶𝘀𝗸 𝗺𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁, 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗿𝗲𝘀𝗽𝗼𝗻𝘀𝗲, 𝗮𝗻𝗱 𝗰𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗽𝗿𝗲𝗽𝗮𝗿𝗲𝗱𝗻𝗲𝘀𝘀, 𝗶𝗻𝗰𝗹𝘂𝗱𝗶𝗻𝗴 𝗹𝗲𝗴𝗮𝗰𝘆 𝘀𝘆𝘀𝘁𝗲𝗺 𝗿𝗶𝘀𝗸𝘀. The EBA will analyze major ICT incidents, contribute to a pan-European coordination framework for systemic events, collect new datasets via EUCLID, and support supervisory convergence to ensure 𝗰𝗼𝗻𝘀𝗶𝘀𝘁𝗲𝗻𝘁 𝗗𝗢𝗥𝗔 𝗶𝗺𝗽𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 𝗮𝗰𝗿𝗼𝘀𝘀 𝘁𝗵𝗲 𝗘𝗨.

This publication presents recommendations for integrating cybersecurity incident response into risk management, using the 𝗡𝗜𝗦𝗧 𝗖𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗙𝗿𝗮𝗺𝗲𝘄𝗼𝗿𝗸 (𝗖𝗦𝗙) 𝟮.𝟬 as a reference model. It defines a life-cycle based on the six CSF functions (𝗚𝗼𝘃𝗲𝗿𝗻, 𝗜𝗱𝗲𝗻𝘁𝗶𝗳𝘆, 𝗣𝗿𝗼𝘁𝗲𝗰𝘁, 𝗗𝗲𝘁𝗲𝗰𝘁, 𝗥𝗲𝘀𝗽𝗼𝗻𝗱, 𝗥𝗲𝗰𝗼𝘃𝗲𝗿), outlines roles and responsibilities, and provides a “Community Profile” mapping priorities, recommendations, and considerations for incident response. The document also emphasizes continuous improvement, customizing guidance to organizational context, and leveraging other NIST and external resources.

The provided text is an **academic article** that offers a comprehensive **analytical review of cyber risk management** within the insurance industry, focusing heavily on the **mathematical models** used for risk quantification and premium pricing. The review systematically covers the current state-of-the-art in cyber risk, discussing how dynamic and interconnected threats challenge traditional actuarial methods, necessitating the use of advanced quantitative tools like **stochastic models and copulas** to manage dependencies and calculate **Solvency Capital Requirements (SCR)**. It thoroughly details various **vulnerability functions** (including the well-known Gordon-Loeb model and its extensions) and different **premium calculation principles** (such as Expected Value and Mean-Variance), concluding that closer collaboration between different disciplines is essential for developing **robust cyber insurance and reinsurance solutions** in an increasingly digital landscape.