Cyber-sécurité, l’ACPR lance une enquête auprès des organismes d’assurance et de réassurance

Cyber-sécurité, l’ACPR lance une enquête auprès des organismes d’assurance et de réassurance

cyber-sécurité

 

 

 

 

 

Quelques mois avant la mise en oeuvre du nouveau règlement général européen sur la protection des données personnelles (RGPD) , l’ACPR lance une enquête sur la cyber-sécurité auprès des organismes d’assurance et de réassurance.

Peut-être est-ce un hasard du calendrier ?

Dans tous les cas, ce qui est sûr, c’est la réalité et la permanence des risques liés aux cyberattaques qui peuvent notamment menacer directement la protection des données (et avoirs) de la clientèle.

Des solutions existent pour se protéger, mais elles exigent ; une prise de conscience de l’ensemble des acteurs, une volonté de former le personnel sur ce sujet,  et parfois, de lourds investissements en solutions informatiques.

Déjà en 2016, une enquête avait été menée par l’ACPR sur les systèmes d’information (SI) et la qualité des données des organismes d’assurance et des banques (cf. la conférence de l’ACPR du 16 juin 2016). L’ACPR indiquait alors qu’en matière de cyber-sécurité :

  • L’état de la menace était à un niveau préoccupant et que ce risque pouvait avoir des conséquences majeures (financières, réputation, …).
  • Les enjeux de la cyber-sécurité requéraient :
    • Une mobilisation des instances dirigeantes et un renforcement du positionnement et l’indépendance des responsables de la sécurité
    • Un maintien, voire une hausse, des budgets de sécurité.
    • Une approche globale, ou la sécurité technique des environnements sensibles devait être prioritaire.
  • Une couverture assurantielle pouvait compléter ces mesures, mais, sans jamais s’y substituer.

Voir le communiqué de l’ACPR : https://acpr.banque-france.fr/actualites/detail/article/lacpr-lance-une-enquete-portant-sur-la-cyber-securite-aupres-des-organismes-dassurance-et-de-reassurance.html

DDA – Le règlement d’exécution relatif au document d’information pour les produits d’assurance non-vie

DDA – Le règlement d’exécution relatif au document d’information pour les produits d’assurance non-vie

 

Le 11 août dernier  a été publié au Journal Officiel de l’Union Européenne, le règlement d’exécution établissant le format de présentation normalisé pour le document d’information sur les produits d’assurance non-vie prévu notamment par l’article 20 de la Directive sur la Distribution d’Assurances.

Entrée en Vigueur :

Même si ce règlement est directement en relation avec la Directive sur la Distribution d’Assurances, dont la transposition doit être effectuée par les états membres au plus tard le 23 février 2018. Il doit entrer en vigueur le vingtième jour qui suit la publication au J.O. de l’Union Européenne, soit début septembre 2017 (sans attendre la transposition de la DDA).

Qui est concerné ? :

Tous les concepteurs de produits d’assurance non vie (liste des produits figurant à l’annexe 1 de la directive 2009/138/CE). Cela concerne donc principalement les Assureurs, mais aussi conjointement, les intermédiaires (principalement les Courtiers grossistes) qui conçoivent des produits notamment “de niche”.

Un Document spécifique :

Il est clairement prévu par ce texte que ce document d’information ne se substitue pas aux autres documents prévus par les textes (fiche,notice d’information, document de recensement des besoins, formulaire de déclaration des risques, conditions particulières et générales, …).

Un Formalisme imposé :

Ce document d’information devra respecté le formalisme imposé par le Règlement.

En résumé, ce document :

  • ne doit pas faire plus de deux pages, soit une page A4 recto-verso (exceptionnellement, trois pages au maximum, et le concepteur devra alors en justifier sur demande aux autorités de contrôle).
  • doit respecter le format normalisé figurant à l’annexe du règlement et reproduit ci-dessous.

  • doit aussi respecter le canevas prévu, l’ordre de présentation des rubriques et l’iconographie demandée.

 

Pour en savoir plus :