Synthèse des contrôles SPOT relative au dispositif de cybersécurité des sociétés de gestion de portefeuille N°3 - 2023

Comme annoncé à l’occasion de ses priorités de supervision pour l’année 2023, l’Autorité des marchés financiers (AMF) a diligenté une 3^e campagne de contrôles SPOT (Supervision des Pratiques Opérationnelle et Thématique) sur le dispositif de cybersécurité de 5 sociétés de gestion de portefeuille (SGP). Ces travaux s’inscrivent dans la continuité de ceux menés en 2019 et 2020 et dans le cadre de l’entrée en vigueur, en janvier 2023, du règlement DORA (Digital Operational Resilience Act) sur la résilience opérationnelle numérique du secteur financier, qui sera applicable aux entités financières françaises à compter de janvier 2025. A cet égard, des standards techniques seront publiés sur plusieurs sujets dont celui du recours aux prestataires informatiques par les établissements soumis audit règlement. Cette campagne de contrôles SPOT fait également écho à la cartographie des risques de l’AMF publiée le 6 juillet 2023 dont la synthèse rappelait le niveau élevé du risque d’origine cyber pour les acteurs des marchés financiers.