Pourquoi sécuriser aussi les données réglementaires ?
Nos experts, respectivement Marcelle Mbieleu, Directrice Exécutive et Thomas Verdin, Directeur Associé au sein du pôle bancaire et réglementaire, examinent dans Revue Banque les risques liés à la protection des données statistiques et réglementaires dans les secteurs bancaire et financier.
Les entreprises doivent être conscientes des dangers liés à la confidentialité et à l’intégrité de leurs données réglementaires, qui sont souvent considérées comme des actifs stratégiques.
Les envois structurés, uniformisés et davantage digitalisés des données réglementaires tendent vers un même constat : la transmission de l’information est aujourd’hui aux prises à une industrialisation grandissante des cyberattaques. Souvent considérées comme moins sensibles que les données personnelles des clients, les données réglementaires peuvent pourtant être utilisées à des fins malveillantes. En ayant recours aux technologies modernes entraînant l’avènement des ordinateurs quantiques et nanoprocesseurs, il serait également envisagé de recourir à l’usage de clés cryptées garantissant le principe du format unique.
Les entreprises sont aujourd’hui confrontées à de nouveaux défis lorsqu’elles tentent de protéger les données réglementaires, en raison de leur nature sensible et de la complexité des réglementations en matière de confidentialité des données. Elles sont souvent collectées et stockées par des prestataires externes, ce qui augmente les risques de fuite ou de piratage. Toujours plus nombreuses, suite à l’application de normes internationales (Bâle III et Solvabilité II), la perte ou le vol de données peut entraîner des conséquences importantes : des sanctions réglementaires, des pertes financières ou des dommages à la réputation. La cybersécurité « appelle, quant à elle, à la confidentialité des données de reporting. »
Quelles solutions mettre en place face aux nouveaux risques et exigences ESG ?
En amont du projet, certaines mesures d’application pourraient être prises en compte :
- La mise en place de politiques et de processus de sécurité renforcés des données.
- La formation des employés sur les bonnes pratiques à suivre pour réduire les cyberattaques.
- L’utilisation de technologies innovantes pour la sécurité des données.
- La collaboration continue entre les entreprises et les régulateurs afin de garantir une protection adéquate des données réglementaires.
Nos experts plaident donc pour une meilleure protection de ces données réglementaires, qui sont essentielles pour la surveillance et la réglementation du secteur financier.
En somme, le projet de reporting prudentiel annoncé par la Banque Centrale Européenne et l’Autorité bancaire européenne en est la preuve. En effet, considérer la protection des données statistiques et réglementaires comme une priorité au même titre que la protection des données personnelles des clients est désormais essentielle.
Tant d’applications que les établissements ont d’ores et déjà mis en place au sein de leur stratégie de protection, comme celle portant sur l’anonymisation des données.
