Formation: La règlementation de la digitalisation des activités financières et bonnes pratiques de sécurité informatique

La révolution numérique a entrainé une mutation des activités et des pratiques dans les activités financières. Les acteurs classiques comme les établissements financiers (banques, microfiances et assimilées)  connaissent une transformation digitale de leurs activités aux cotés de nouveaux acteurs comme les opérateurs de téléphonie avec le mobile money et les entreprises de solution de paiements digitaux. Au surplus, il faut relever que tous les acteurs économiques qui optent pour une dématérialisation des paiements sont obligés de se connecter aux réseaux bancaires avec un respect des protocoles de sécurité informatique.

Ce changement a ouvert la voix au paradigme de la techno-normativité des régulateurs en occurrence la BCEAO, la commission bancaire de l’UEMOA, les autorités administratives indépendantes (les autorités de régulation de la communication électronique et des postes, le GIABA, le CENTIF) et les Etats membres de l’Union monétaire ouest africaine à travers leurs parlements et gouvernements.

Ceci marque une tendance vers une mutualisation des compétences juridiques, financières, d’auditeur, de gestionnaires de risques et d’informaticiens. Une collaboration s’impose pour asseoir des systèmes de gestion sécurisés sur le plan informatique et conformes sur le plan juridique.

Les réglementations sont devenues complexes et dynamiques au rythme de l’évolution technologique. Les institutions financières sont obligées d’anticiper les changements dans une démarche prospective et de se conformer à l’orthodoxie normative dessinée par les régulateurs. Tous les acteurs chargés d’assurer un contrôle de conformité sont désormais tenus de comprendre les procédés informatiques et les normes spéciales imposées par les régulateurs.

L’émulation de l’ingénierie financière et le développement des solutions innovantes en matière de finance digital impose un équilibre délicat entre respect des normes juridiques et de sécurité informatique et maitrise des risques permanents.

En dépit des procédés de conformité établis, les risques d’effritement des systèmes informatiques des institutions financières (banques micro finances et assimilées) existent et doivent être anticipés à travers une veille quotidienne dans un esprit de globalisation et d’effritement des frontières. La finalité est d’éviter une paralysie des activités financières qui conduirait à un discrédit total du système financier puis une exploitation des systèmes à des fins criminels notamment en ce qui concerne le blanchiment et le financement de terrorisme.

Les institutions financières et assimilées doivent s’inscrire dans une logique d’anticipation  sur les plans réglementaires et de sécurité informatique afin de prévenir la criminalité financière et les attaques contre les systèmes informatiques.

OBJECTIF GENERAL :

Le présent séminaire vise à analyser le cadre normatif qui régule la digitalisation des  activités financières en vue d’optimiser une gestion compétitive et prudentielle des institutions bancaires puis à proposer des nouveaux protocoles de sécurité informatique pour les systèmes de réseaux des opérateurs d’activités financières et assimilées.

Il s’agira de découvrir l’esprit des différentes normes juridiques et de sécurité informatique dans une démarche téléologique pour comprendre les finalités et ajuster les conduites professionnelles.

OBJECTIFS SPECIFIQUES :

Le présent séminaire vise à :

• Présenter et analyser les réformes intervenues dans les cadres normatifs des activités financières et assimilées sur les normes prudentielles et l’encadrement de la digitalisation (e-banking, monétique, Mobile money, solution de paiements digitaux, normes de sécurité des réseaux des transactions des paiements entre les sociétés et les établissements financiers, sécurité informatique des salles de marchés financiers et assimilés)
• comprendre les fonctionnements des pouvoirs normatifs de la BECEAO et de la commission bancaire de la BCEAO et la nomenclature de leurs actes normatifs en matière de finance digitale
• s’approprier les outils juridiques de planification stratégique en matière de cybersécurité sur la banque, les sociétés, des microfinances etc.
• s’approprier les outils de construction de mécanisme d’alerte précoce sur les déviances involontaires à la règlementation financière sur le digital
• stimuler les outils d’ingénierie bancaire dans le respect des règles de sécurité informatique et de conformité juridique
• revisiter les protocoles classiques de cybersécurité
• développer les outils d’anticipation sur la cybersécurité des réseaux des établissements financiers et les sociétés
• concevoir un manuel de procédure de cybersécurité des systèmes d’information des services financiers
• former les participants sur les outils de veille des changements normatifs afin d’avoir une longueur d’avance
• améliorer les protocoles de sécurité informatique des réseaux de coopérations entre les services financiers et leurs partenaires (clients, notaires, administrations fiscales etc.)
• identifier les mauvaises pratiques
• s’approprier les outils d’ingénierie bancaire notamment l’innovation de nouveaux services bancaires aux clients dans le strict respect de la réglementation et des règles de cyber sécurité
• s’approprier les outils de gestion automatique des contrats dans les banques et assimilées
• explorer les technologies d’intelligence artificielle avec la digitalisation des services financiers dans les banques, sociétés, microfinances et assimilés
• définir la méthodologie de cartographie des risques juridiques et de cybersécurité dans les procédures internes des banques, sociétés, microfinances, assurance.
• Comprendre les rapports de collaboration nécessaires entre les organismes de cyberdéfense de l’Etat et les opérateurs économiques en matière de finance digitale
• Comprendre les obligations qui découlent de la notification de statut «d’opérateur de services essentiels »

PUBLIC CIBLE :

• Juristes et responsables des institutions financières, bancaires, microfinances, assurances etc.
• Les directeurs des systèmes d’informations et les informaticiens
• Les actuaires
• Les cadres des services de régulation
• Les cadres de sociétés de téléphonies chargés de la gestion du mobile money
• Les responsables de département monétique
• Les étudiants/ enseignants chercheurs
• Les professionnels de l’informatique
• Juristes d’entreprises et responsables juridiques des sociétés
• Avocats, notaires et juristes collaborateurs
• Directeurs financiers / des risques
• Responsables de Ressources Humaines
• Opérateurs économiques et chefs d’entreprises
• Responsables d’audit interne
• Ingénieurs informaticiens
• Toutes personnes intéressées

FORMATEURS :

1. BATANA Pawou,

Ingénieur informatique, Expert en cybersécurité, Auteur, Enseignant

Directeur Général IPNET Expert

   Me ADJALLE – DADJI Yao, Docteur en droit privé, Avocat,

La formation connaitra la participation de trois autres experts des structures suivantes

• Le CENTIF: Cellule nationale de traitement des informations financières
• Cyber defense Africa S.A.
• Agence Togo digital

Spécifications :

• Le premier jour de la formation sera consacré au cadre juridique (national / communautaire / international et approche de droit comparé)
• Le second jour sera consacré à la sécurité informatique notamment les aspects de cybersécurité

Durée de la formation :    2 jours

Lieu de la formation : Cabinet Martial AKAKPO et associés.

Méthodologie : Présentation en power point / études de cas / questions -réponses / supports de formations offerts

Date à préciser : 21  et 22 mars 2024.