Arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d'investissement soumises au contrôle de l'Autorité de contrôle prudentiel et de résolution

JORF n°0256 du 5 novembre 2014

En vigueur depuis le 28/06/2021En vigueur depuis le 28 juin 2021

ChronoLégi l'accès au droit dans le temps

Voir le sommaire du code

Article 270-2

Version en vigueur depuis le 28/06/2021Version en vigueur depuis le 28 juin 2021

Création Arrêté du 25 février 2021 - art. 6

Les entreprises assujetties organisent la gestion de leur risque informatique de façon à :

-identifier le risque informatique auquel elles sont exposées pour l'ensemble de leurs actifs informatiques et de leurs données utilisés pour leurs différentes activités opérationnelles, de support ou de contrôle ;

-évaluer ce risque, au regard de leur appétit pour le risque, en tenant compte des menaces et des vulnérabilités connues ;

-adopter des mesures adéquates de réduction du risque informatique, y compris des contrôles ;

-surveiller l'efficacité de ces mesures et informer les dirigeants effectifs et l'organe de surveillance de leur bonne exécution.

Les entreprises assujetties s'assurent à cette fin que le contrôle interne de leur risque informatique est organisé conformément aux dispositions des articles 12 et 14 du présent arrêté.


Conformément au premier alinéa de l’article 8 de l’arrêté du 25 février 2021 (NOR : ECOT2100526A), ces dispositions entrent en vigueur le 28 juin 2021.