Replay - « Le cloud bancaire » (Rapport du Haut Comité Juridique de la Place Financière de Paris, publié le 24 juin)

14/09/2021 | EIFR

Le recours au Cloud - mode d’organisation et de gestion des entreprises permettant l’accès et l’utilisation à distance de services informatiques standardisés fournis par des prestataires de services informatiques - constitue une tendance irréversible de transformation numérique des banques, qui soulève pour elles des enjeux considérables en termes de dépendance croissante à l’égard d’un petit nombre de partenaires essentiellement non européens, de circulation des données, de sécurité et de conformité. 

L’appréhension de ce sujet par la réglementation bancaire au niveau national et européen, avec essentiellement une approche du cloud bancaire au travers des règles encadrant l’externalisation des fonctions critiques ou importantes, s’est révélée hétérogène et lacunaire. Le projet de règlement européen sur la résilience opérationnelle numérique du secteur financier (Digital Operational Resilience Regulation - DORA) présenté en septembre 2020 par la Commission européenne vise, pour accroître la résilience opérationnelle des établissements financiers, à préciser les obligations applicables aux entités financières traitant avec les prestataires de services informatiques et définir un cadre de supervision pour les prestataires établis au sein de l’UE et considérés comme critiques. 

Le groupe de travail présidé par Me Frédérick Lacroix et composé d’avocats, régulateurs / superviseurs, juristes de banque, et association professionnelle de la banque, s’est attaché à mettre en lumière les apports de ce projet de règlement, et à formuler diverses recommandations.  

  • Me Frédérick LACROIX, Avocat à la Cour, Clifford Chance Europe LLP, Président du Groupe de travail du HCJP
  • Sandrine BOGEY-LELEU, Juriste Conseil Référent, Direction juridique Groupe, BPCE