You are here:
28 octobre 2020 / actualités

Sous-traitance à des fournisseurs de services en nuage dans le secteur des assurances

La Banque nationale de Belgique (BNB) a formulé 15 recommandations à l'intention des fournisseurs de services en nuage dans le secteur des assurances.

binary code

Ces recommandations, qui devront entrer en vigueur le 1er janvier 2021, couvrent l'ensemble du processus d'externalisation et prévoient des exigences plus élevées en cas d'externalisation de fonctions ou d'activités opérationnelles critiques ou importantes. D'une part, les recommandations reflètent les possibilités d'externalisation, d'autre part, elles reconnaissent les risques inhérents à l'externalisation, notamment en ce qui concerne les services en nuage. Une politique d'externalisation réussie nécessitera donc une approche intégrée et proactive. 

En résumé, la BNB recommande aux assureurs de:

  1. se demander si l'arrangement envisagé constitue ou non une externalisation ;
  2. s'assurer que toute décision d'externaliser des fonctions/activités critiques ou importantes est fondée sur une évaluation des risques ;
  3. mettre à jour la politique d'externalisation écrite ;
  4. effectuer une analyse préalable à l'externalisation ;
  5. évaluer s'il s'agit d'une fonction/activité critique ou importante ;
  6. identifier et évaluer l'impact potentiel de l'externalisation dans les nuages afin d'adopter une approche proportionnée des risques ;
  7. effectuer un contrôle préalable du fournisseur de services dans les nuages ;
  8. attribuer clairement les droits et obligations de l'entreprise ou du fournisseur de services dans les nuages ;
  9. préserver les droits d'accès et d'audit afin de se conformer à leurs obligations réglementaires ;
  10. assurer la conformité réglementaire (y compris les normes de sécurité des TIC) des fournisseurs de services en nuage ;
  11. envisager et insérer des dispositions sur la sous-traitance (si cela est autorisé) ;
  12. surveiller les accords d'externalisation dans le nuage et mettre en place les mécanismes nécessaires à cet effet ;
  13. disposer d'une clause de stratégie de sortie clairement définie pour mettre fin à l'accord (si nécessaire) ;
  14. si les données du fournisseur de services dans les nuages sont situées en dehors de l'EEE, garantir (et faire respecter) les droits d'accès et d'audit ; et
  15. conserver les originaux de certains documents au siège social.

Cet article est disponible en anglais.



Coronavirus - Belgian measures for businesses

Coronavirus | Mesures belges pour les entreprises

Depuis le 3 mars 2020, le gouvernement belge a pris différentes mesures pour réduire la propagation du virus COVID-19. Ces mesures ont un impact important sur... en savoir plus
The EU digital finance package: unwrapping digitally fit rules for financial services

Paquet financier numérique de l'UE : déballer des règles pour les services financiers

La Commission européenne est désireuse d'accélérer la transition numérique de l'UE et d'assurer le leadership de l'UE dans le domaine de la finance numérique.... en savoir plus

Considérations juridiques pour les entreprises lors de la malheureuse épidémie de coronavirus

Comme le coronavirus (COVID-19) se répand de plus en plus, la priorité des entreprises est, bien sûr, la sécurité de leurs employés et de la société en général.... en savoir plus