L'Autorité européenne des marchés financiers (AEMF) a annoncé, jeudi 9 novembre, qu’elle allait placer les risques cybernétiques en haut de sa liste des priorités stratégiques de supervision de l'Union (USSP), pour la surveillance des marchés.
En mettant l’accent sur cet aspect - en parallèle des travaux menés sur les critères environnementaux, sociaux et de gouvernance -, l’ESMA souhaite suivre l’évolution des marchés et des technologies et « surveiller les effets de contagion potentiels des attaques et des perturbations sur les marchés et les entreprises ».
La nouvelle USSP entrera en vigueur en 2025, en même temps que le règlement ‘DORA’ relatif à la résilience opérationnelle du secteur financier face aux risques 'cyber' (EUROPE 13259/23). Ce calendrier, précise l’ESMA, laissera « aux autorités de surveillance et aux entreprises des États membres suffisamment de temps pour se préparer à se conformer aux nouvelles exigences réglementaires ».
La future USSP reposera en partie sur les travaux déjà menés par l’ESMA et les autorités nationales compétentes, qui ont déjà « élaboré des méthodologies communes de qualité des données et des cadres de partage des données », travaillé à la détection des problèmes de surveillance, « réalisé des enquêtes et développé des outils de surveillance pour extraire davantage d'informations des données communiquées ». (Thomas Mangin)