Section 4.2.5 Plans de poursuite de l'activite
Circulaire CSSF 22/806 sur l'externalisation (modifiée par CSSF 25/883) · CSSF 22/806
47. Une attention particulière doit être accordée aux aspects de continuité et au caractère révocable d’un contrat d’externalisation. L’Entité concernée doit être en mesure de maintenir ses fonctions critiques en cas d’évènements exceptionnels ou de crises.
48. Les Entités concernées doivent mettre en place, maintenir et tester périodiquement des plans appropriés de poursuite de l’activité pour les fonctions critiques ou importantes externalisées.
49. Les plans de poursuite de l’activité doivent tenir compte de l’éventualité selon laquelle la qualité de la fourniture de la fonction critique ou importante externalisée pourrait se dégrader de manière inacceptable ou être défaillante. Ces plans doivent également tenir compte de l’incidence potentielle de l’insolvabilité ou d’autres défaillances des prestataires de services et, le cas échéant, des risques politiques liés à la juridiction du prestataire de services.
50. Lorsque le dispositif d’externalisation comprend des données et systèmes de TIC d’Entités concernées, les mesures relatives à la redondance et à la sauvegarde de ces systèmes et données doivent être spécifiées dans le contrat d’externalisation avec le prestataire de services ou configurées par les Entités concernées 23, conformément au plan de continuité des activités des Entités concernées.