La Banque centrale européenne (BCE) a publié aujourd’hui la version finale de son guide relatif à l’externalisation des services en nuage vers des prestataires de ce type de services, à la suite d’une consultation publique qui a pris fin en juillet 2024.
À l’instar d’autres guides de la BCE, ce guide ne fixe pas d’exigences, de pratiques ni de règles juridiquement contraignantes. Il n’introduit pas non plus de nouvelles règles ou exigences en sus de celles qui sont actuellement imposées par le règlement sur la résilience opérationnelle numérique (Digital Operational Resilience Act, DORA). Son objectif est plutôt de clarifier les attentes de la BCE concernant le respect par les banques des exigences énoncées dans le règlement DORA. Il fournit également un ensemble de bonnes pratiques pour une gestion efficace des risques liés à l’externalisation à l’intention des banques soumises à la surveillance prudentielle de la BCE recourant à des services en nuage de tiers, sur la base des pratiques observées dans le secteur.
« En externalisant les services en nuage vers des prestataires tiers, les banques s’exposent à plusieurs risques, notamment de sécurité informatique et de cybersécurité, qui demeurent une priorité pour la BCE en période de tensions géopolitiques accrues », a déclaré Anneli Tuominen, membre du conseil de surveillance prudentielle de la BCE. « Dans notre guide, nous exposons un ensemble de bonnes pratiques que les banques devraient adopter pour gérer ces risques, tirées de nos expériences de surveillance prudentielle continue. »
La BCE a examiné les 696 commentaires reçus des 26 participants à la consultation publique et en a tenu compte dans l’amélioration de son guide. Dans sa version finale, le guide établit plus clairement la distinction entre les exigences énoncées dans le règlement DORA et les bonnes pratiques recommandées par la BCE et clarifie les modalités d’application du principe de proportionnalité. Une vue d’ensemble des commentaires reçus et de leur évaluation par la BCE peut être consultée dans un compte rendu.
Par la publication de ce guide, la BCE entend renforcer la cohérence de la supervision bancaire et contribuer à garantir une égalité de traitement des banques qu’elle supervise, en exposant ses attentes de manière transparente et en recommandant des bonnes pratiques. Le guide souligne l’importance de conserver une approche fondée sur les risques et d’appliquer le principe de proportionnalité pour ce qui est de l’externalisation des services en nuage, tout en tenant compte des différents dispositifs organisationnels, domaines d’activité et profils de risque des banques soumises à la surveillance prudentielle de la BCE.
Pour toute demande d’information, les médias peuvent s’adresser à Clara Martín Marqués au : +49 69 1344 17919.