Circulaire CSSF 11/504 (abrogée) sur les fraudes et incidents dus à des attaques informatiques externes.

Qui est concerné ?

Cette circulaire est decoupee en 2 sections analysees une par une, avec pour chacune le texte officiel et le conseil pratique Luxgap pour la conformité au Luxembourg.

Obligations clés

ABROGÉE le 1er avril 2024 et remplacée par la circulaire CSSF 24/847. Conservée pour mémoire : ancienne obligation de déclaration des fraudes et attaques informatiques.

Luxgap accompagne les entités surveillees par la CSSF (banques, PSF, établissements de paiement et de monnaie électronique, sociétés de gestion, fonds) dans la mise en conformité avec cette circulaire : diagnostic d'ecart, mise a jour des politiques et registres, préparation aux contrôles CSSF, articulation avec le règlement DORA et le cadre NIS 2 le cas echeant.

Échéances

Consultez le texte officiel CSSF pour les dates d'application précisés. La plupart des circulaires TIC récentes s'articulent avec le règlement DORA, applicable depuis le 17 janvier 2025.

Sanctions en cas de non-conformité

Le non-respect exposé aux sanctions administratives de la CSSF : injonctions, sanctions pecuniaires, restrictions ou suspension d'agrement.

Comment Luxgap vous aide

ABROGÉE le 1er avril 2024 et remplacée par la circulaire CSSF 24/847. Conservée pour mémoire : ancienne obligation de déclaration des fraudes et attaques informatiques.

Luxgap accompagne les entités surveillees par la CSSF (banques, PSF, établissements de paiement et de monnaie électronique, sociétés de gestion, fonds) dans la mise en conformité avec cette circulaire : diagnostic d'ecart, mise a jour des politiques et registres, préparation aux contrôles CSSF, articulation avec le règlement DORA et le cadre NIS 2 le cas echeant.