SWIFT

Face aux risques croissants de cyber-attaques dans le monde financier, SWIFT a introduit le Customer Security Programme (CSP) afin d’aider l’ensemble des utilisateurs de SWIFT à lutter contre la cyber-fraude et de renforcer la sécurité de la communauté financière mondiale. Ce programme comprend le SWIFT Customer Security Framework (CSF), qui sert de référentiel en matière de sécurité pour la communauté SWIFT toute entière et doit être mis en œuvre sur l’infrastructure SWIFT locale de chacun des utilisateurs.

Le CSF prévoit un processus de certification par lequel les utilisateurs de SWIFT sont tenus de soumettre une auto-attestation de conformité aux contrôles de sécurité obligatoires, via le portail en ligne KYC Registry Security Attestation Application développé par SWIFT à cet effet. Chaque utilisateur de SWIFT possède un accès à ce portail, ce qui lui permet de saisir ses propres données.

NEXI (SIA-COLT)

NEXI propose un service de messagerie sécurisée permettant aux utilisateurs de se connecter aux services Target via l’interface d’accès unique, ESMIG.

Programme de sécurité SIA : Nexi url

Services TARGET et auto-attestation SWIFT ou NEXI

Pour vérifier la résilience des participants aux services TARGET, l’Eurosystème a décidé de collecter leur auto-attestation SWIFT ou NEXI, et ce, en plus de leur auto-évaluation T2.

Dans ce cadre, la Banque de France – en tant qu’opérateur de T2-Banque de France – collecte les rapports disponibles sur les portails développés par SWIFT et NEXI.

Chaque campagne de collecte fait l’objet d’une information et toute demande de renseignement complémentaire peut être adressée à la BAL  T2BF@banque-france.fr 

Il est précisé que les établissements refusant de communiquer leur attestation à travers les portails, ou via un autre moyen, peuvent faire l’objet d’une des mesures suivantes en cas d’absence de réponse dans les délais impartis :

  • Une suspension technique de leurs comptes T2, induisant une autorisation systématique de leurs paiements par les services de support de leur banque centrale, et donc un ralentissement de l’imputation de ces opérations.
  • Une exclusion définitive de leurs comptes conformément à l’article 15 et à l’Annexe VII de l’Orientation TARGET2.

Les établissements non entièrement conformes aux exigences obligatoires doivent communiquer à leur banque centrale un plan d’action détaillant les mesures permettant d’y parvenir, selon un modèle fourni par l’Eurosystème.

La BDF informera les participants du démarrage de la campagne annuelle de collecte de ces auto-attestations via un  InfoSERI.

Updated on the 13th of December 2024