Resilience without borders

La résilience opérationnelle est une priorité croissante et urgente pour les autorités de régulation des services financiers et elle occupe désormais une place stratégique dans l'agenda des conseils d'administration et des équipes de direction des établissements. Les entreprises commencent seulement à comprendre toute l'étendue des enjeux que les nouvelles exigences réglementaires imposeront, ainsi que leurs implications pour leurs stratégies et leurs modèles opérationnels.

La Covid-19 accélérera le changement de mentalité adopté par de nombreux régulateurs, qui demandent aux entreprises d'identifier leurs services opérationnels les plus importants, de prendre en compte les vulnérabilités qui leur sont propres et qui vont au-delà des cyber-attaques et des défaillances informatiques, et de prendre l’hypothèse que de graves perturbations vont se produire et entraîner la défaillance de ces services.

Des normes et des lignes directrices internationales pour la résilience opérationnelle dans les services financiers sont en train d'émerger, notamment avec la consultation du Comité de Bâle sur le contrôle bancaire (BCBS) sur les principes de résilience opérationnelle. Mais les normes internationales qui existent ou qui font l'objet de consultations aujourd'hui sont relativement générales et donnent aux régulateurs nationaux ou régionaux une grande souplesse pour élaborer leurs propres approches.

D'importants développements réglementaires sur la résilience opérationnelle sont en cours d’élaboration aux niveaux nationaux ou régionaux. De nouvelles normes sont en cours de finalisation, des consultations importantes et détaillées sur les approches de surveillance sont en cours et, dans l'UE, une proposition législative sur la résilience opérationnelle numérique est à l’étude. Nous avons passé en revue les évolutions les plus importantes et les plus innovantes en matière de politique réglementaire que nous observons dans l'Union européenne, au Royaume-Uni et aux États-Unis.

La divergence réglementaire est un défi croissant pour les entreprises de services financiers, et les divergences entre les autorités nationales/régionales concernant les exigences en matière de résilience opérationnelle sont une préoccupation importante. Les groupes de services financiers obtiendront de meilleurs résultats et seront plus résistants aux menaces opérationnelles inattendues s'ils mettent en œuvre une approche cohérente de gestion de la résilience opérationnelle à l'échelle du groupe, fondée sur les meilleures pratiques internationales.

Nous proposons dans cette étude notre propre cadre axé sur les objectifs, nos attributs clés pour améliorer la résilience opérationnelle des services financiers, en nous inspirant des approches les plus ambitieuses et les plus innovantes que nous ayons observées, aussi bien chez les régulateurs qu’auprès des établissements. Nous pensons qu'une entreprise qui fonde son approche de la résilience opérationnelle à l'échelle du groupe sur ces attributs clés sera mieux à même de faire face à l'évolution des exigences réglementaires dans les différentes juridictions.

Des recommandations sur les prochaines étapes pratiques visant à renforcer la résilience opérationnelle au niveau des entreprises et à l'échelle du système figurent à la fin de ce rapport. Nous donnons ainsi notre avis sur les domaines dans lesquels les entreprises doivent investir de toute urgence et sur les mesures que les régulateurs et autres autorités publiques pourraient utilement prendre à court terme.