Le régulateur belge, la CBFA, a diffusé le 8 avril 2009 son cadre de référence pour l’évaluation des caractéristiques à respecter par les établissements financiers qui fournissent leurs services via internet. Pourtant, tout ne semble pas avoir été mis en oeuvre pour respecter ces principes et bonnes pratiques de sécurité selon l’association de protection des consommateurs belge Test-Achats.
A l’occasion de cette intervention, voici un rappel de ces principes de sécurité édictés par la CBFA dont est extrait le texte ci-dessous (réf. point B1):
Avant de fournir des informations ou des services via internet, l’établissement financier doit identifier les risques que cela implique, adapter en conséquence son organisation et ses contrôles internes, et soumettre, au besoin, le résultat à des tests. Il y a lieu à cet égard de tenir compte de la nature, de la complexité et du volume des services fournis. Les attentes prudentielles en la matière sont exposées ci-dessous. Elles portent notamment sur la politique générale de l’établissement, ainsi que sur les aspects spécifiques de l’organisation en matière de fourniture de services via internet, tels que l’encadrement juridique et opérationnel de l’activité, la sécurité, le rôle éventuel des intermédiaires, l’identification et l’authentification des clients, la soustraitance et les audit trails.
Liens:
Circulaire CBFA_2009_17 aux établissements de crédit, entreprises d’assurances, entreprises d’investissement et sociétés de gestion d’organismes de placement collectif concernant les services financiers via internet : exigences prudentielles (07-04-2009)
Annexe: – Saines pratiques en matière de gestion des risques de sécurité des opérations sur internet