Les fournisseurs de technologies dans les services financiers britanniques sont confrontés à une réglementation directe

Un document d’introduction publié par le gouvernement en même temps que le discours de la Reine traite des plans du gouvernement pour de nouvelles réglementations visant à soutenir l’externalisation flexible aux fournisseurs de technologie dans le secteur des services financiers. Cependant, les détails de la nature et de l’objectif de la législation proposée n’ont pas été précisés à l’époque.

Le hors-la-loi comprend maintenant, cependant, que le gouvernement a l’intention de donner suite aux recommandations formulées par le Comité de politique financière (FPC) de la Banque d’Angleterre l’année dernière. Il a déclaré que “des mesures politiques supplémentaires, dont certaines nécessitent des modifications législatives, seront probablement nécessaires pour atténuer les risques pour la stabilité financière posés par la concentration dans la fourniture de certains services de tiers”.

Le FPC a souligné que le secteur britannique des services financiers s’appuie de plus en plus sur des “tiers critiques” (CTP). S’il a déclaré que cela pourrait avoir des avantages tels qu’une “résistance opérationnelle améliorée”, il a déclaré que “la criticité croissante des services fournis par CTP, ainsi que la concentration dans un petit nombre de fournisseurs, pose un risque pour la stabilité financière en l’absence de une plus grande surveillance réglementaire directe ».

Pendant ce temps, le FPC a énuméré certaines mesures politiques qu’il juge nécessaires, notamment “un cadre approprié pour désigner certains prestataires de services externes comme critiques ; normes d’immunité; et tests de résistance ». Out-Law comprend que la nouvelle loi sur les services et marchés financiers prévoira des mesures politiques telles que celles-ci.

Angus McFadyen de Pinsent Masons, spécialiste de l’application du droit de la technologie au secteur des services financiers, a déclaré: “Il est logique de s’attendre à ce que les nouvelles règles britanniques soient conformes aux propositions de l’UE pour une nouvelle loi sur la résilience numérique (DORA), des objectifs similaires et les préoccupations des régulateurs dans toute l’Europe ».

«Les régulateurs britanniques collectent déjà des données auprès des entreprises sur leur utilisation de fournisseurs tiers, nous nous attendons donc à ce qu’ils présélectionnent le CTP sur la base de ces informations, puis cette liste sera révisée chaque année. Les entreprises désignées comme CTP devraient établir un cadre de gestion et de contrôle des risques qui réponde essentiellement aux mêmes normes que les entreprises éligibles doivent respecter en ce qui concerne la résilience de leurs services de base. Ils auront également probablement l’obligation directe de coopérer avec les régulateurs sur des questions telles que les enquêtes réglementaires et nous pouvons nous attendre à ce que les CTP encourent de lourdes amendes – comme dans le cas de DORA – s’ils ne coopèrent pas correctement », a-t-il déclaré.

La nouvelle loi sur la résilience opérationnelle numérique (DORA) proposée par l’UE prévoit la réglementation directe des principaux fournisseurs de technologie aux entités financières dans un cadre qui donnerait aux régulateurs européens le pouvoir de désigner des fournisseurs de services TIC tiers spécifiques comme réglementés, puis de surveiller leur conformité. . Un accord provisoire sur EU DORA a été conclu la semaine dernière par deux organes législatifs de l’UE – le Parlement européen et le Conseil des ministres.

Les régulateurs britanniques devraient publier un document de travail conjoint sur les CTP dans les services financiers britanniques plus tard cette année.

Leave a Comment