La BoM publie ses lignes directrices sur la gestion des cyber-risques
Share
La digitalisation du secteur financier est bel et bien une réalité désormais, avec l’apparition de la pandémie qui a accéléré son développement. À cet effet, la BoM, consciente de l’augmentation des menaces qui en découle, a lancé ses lignes directrices sur la gestion des cyber-risques le lundi 29 mai.
La transformation numérique du secteur financier dans le monde entier, y compris à Maurice, donne lieu à de nouveaux défis, notamment pour la protection des données et le besoin de se parer aux cyber-attaques. Si la Banque de Maurice soutient pleinement cette transformation, elle est consciente des effets potentiels sur la stabilité financière. Raison pour laquelle un cadre robuste de gestion des cyber-risques est essentiel pour la sécurité des institutions financières et pour leur résilience face à ces menaces.
Dans cette optique, la BoM a présenté sa ligne directrice, en vertu de l’article 50 de la loi de 2004 sur la Banque de Maurice, l’article 100 du Banking Act de 2004 et l’article 17 du National Payments System Act de 2018. Cette directive s’applique à toutes les institutions financières agréées ou autorisées par la Banque et est effective depuis le 29 mai. Dans ce document de 43 pages, sont définies les exigences minimales que les banques et les prestataires de services de paiement devront mettre en œuvre en ce qui concerne la gestion des cyber-risques afin de s’assurer que les risques sont évalués et gérés de manière appropriée.
Outre les exigences minimales, les banques et les prestataires de services de paiement devront envisager la mise en œuvre des mesures d’encouragement énoncées dans la présente ligne directrice ainsi que des normes figurant dans les documents d’orientation internationaux pertinents, tels que la National Institute of Standards and Technology (NIST) Cybersecurity Framework, la Control Objectives for Information and Related Technologies de l’ISACA et d’autres normes ISO pertinentes, ainsi que d’autres bonnes pratiques.
Les banques et les prestataires de services de paiement devront mettre en œuvre un cadre de gestion des risques en fonction de leur taille et de la nature et de la complexité de leurs activités. La présente directive s’inspire largement du document intitulé ‘Cyber Resilience Oversight Expectations’ pour les infrastructures des marchés financiers, publié par la Banque centrale européenne en décembre 2018.
