Une version inédite de la circulaire 2008/21 « Risques opérationnels – banques » a été adoptée par l’Autorité fédérale de surveillance des marchés financiers (FINMA). Cette révision est le fruit direct de la lutte contre les risques opérationnels grandissants, tels que les cyber-risques ou les risques liés aux technologies de l’information et de la communication (TIC). Par ce biais, l’Autorité concrétise les principes du Comité de Bâle sur le contrôle bancaire (CBCB) en matière de résilience opérationnelle et s’aligne aux dernières évolutions technologiques. La circulaire entrera en vigueur à compter du 1er janvier 2024.
Mesures
Au cours de cette dernière décennie, de nombreuses autorités étatiques ont adapté leur système en matière de surveillance des marchés financiers. En 2018, par exemple, la Grande Bretagne mettait en place une multitude de documents sur la garantie de la résilience opérationnelle. Cette nouvelle révision permet ainsi à la Confédération de s’inscrire au mieux dans la dynamique internationale en perfectionnant sa pratique de surveillance. La circulaire à venir servira de référence et remplacera les Recommandations en matière de Business Continuity Management (BCM) de l’Association suisse des banquiers (ASB), reconnues jusqu’alors comme standards minimaux.
La circulaire révisée présente plusieurs ajustements et notamment en termes d’exigences qualitatives. Les modifications apportées reposent entre autres sur les Revisions to the Principles for the Sound Management of Operational Risk (PSMOR), ainsi que sur les nouveaux principes du CBCB de mars 2021. La FINMA a veillé à ce qu’elles soient technologiquement neutres* et légitimées par l’application de principes, dont celui de proportionnalité. Les modifications concrétisent ainsi la pratique de surveillance relative à la gestion des risques opérationnels et de ceux liés aux TIC et en matière de cyber-risques ou encore de BCM.
Néanmoins, les exigences passées relatives aux fonds propres seront modifiées ultérieurement avec la mise en œuvre des règles finales de Bâle III. De ce fait, elles seront remplacées par l’ordonnance sur les fonds propres à venir, ainsi que par les dispositions d’exécution correspondantes. La circulaire révisée impactant par ailleurs l’activité des audits financiers, une révision partielle de la circulaire 2013/3 « Activités d’audit » devra être mise en œuvre.
*dans la mesure où la circulaire renonce à aborder les particularités de technologies spécifiques comme la gestion des externalisations dans le cloud.
THE GOVERNANCE LAW FIRM