Circulaire CSSF 20/750 sur les exigences de gestion des risques TIC et de sécurité.

Qui est concerné ?

Cette circulaire est decoupee en 4 sections analysees une par une, avec pour chacune le texte officiel et le conseil pratique Luxgap pour la conformité au Luxembourg.

Obligations clés

Le socle CSSF de la gestion des risques TIC et de la sécurité de l'information dans le secteur financier.

Luxgap accompagne les entités surveillees par la CSSF (banques, PSF, établissements de paiement et de monnaie électronique, sociétés de gestion, fonds) dans la mise en conformité avec cette circulaire : diagnostic d'ecart, mise a jour des politiques et registres, préparation aux contrôles CSSF, articulation avec le règlement DORA et le cadre NIS 2 le cas echeant.

Échéances

Consultez le texte officiel CSSF pour les dates d'application précisés. La plupart des circulaires TIC récentes s'articulent avec le règlement DORA, applicable depuis le 17 janvier 2025.

Sanctions en cas de non-conformité

Le non-respect exposé aux sanctions administratives de la CSSF : injonctions, sanctions pecuniaires, restrictions ou suspension d'agrement.

Comment Luxgap vous aide

Le socle CSSF de la gestion des risques TIC et de la sécurité de l'information dans le secteur financier.

Luxgap accompagne les entités surveillees par la CSSF (banques, PSF, établissements de paiement et de monnaie électronique, sociétés de gestion, fonds) dans la mise en conformité avec cette circulaire : diagnostic d'ecart, mise a jour des politiques et registres, préparation aux contrôles CSSF, articulation avec le règlement DORA et le cadre NIS 2 le cas echeant.