SMCR — Êtes-vous prêt ? -

ParBruce Penson,directeur général de Pro Drive IT

S’ il y avait une grave violation de la cybersécurité dans votre entreprise, que se passerait-il ? Il y a de fortes chances qu’il soit très difficile de déterminer la ou les personnes responsables, ce qui signifie que les personnes impliquées pourraient éventuellement s’en sortir.

Et si la responsabilité de tout acte répréhensible n’était pas imputé à votre cabinet, mais uniquement aux cadres supérieurs ? Soudain, c’est un jeu de balle différent. Le régime des cadres supérieurs et de certification (RMRS) a créé une véritable culture de peur au sein de l’industrie des services financiers — et c’est justement le cas. Nous ne parlons pas seulement d’une gifle au poignet ; les préoccupations comprennent au mieux une lourde amende et potentiellement l’emprisonnement dans le pire des cas.

A l’heure actuelle, toute personne travaillant dans le secteur sera déjà au courant de la réglementation élargie de la SMCR qui entrera en vigueur le 9 décembre 2019. Mais la question est : êtes-vous vraiment préparé pour eux ?

Pourquoi le régime a-t-il été introduit ?

Lorsque des années de prêts irresponsables des banques ont pris le dessus dans la grande crise financière de 2008, un système opaque et bureaucratique a permis aux gens de se cacher facilement derrière les autres. En conséquence, les organismes de réglementation ont eu du mal à trouver les personnes responsables et ce sont les contribuables qui ont fini par renverser les banques.

Pour favoriser la gouvernance et la responsabilisation au sein des entreprises de services financiers, la Financial Conduct Authority (FCA) a ensuite introduit le SMCR, qui vise à décourager les fautes et à sensibiliser davantage les entreprises aux problèmes de conduite, tout en veillant à ce que les clients de détail soient protégés.

Les banques et les grandes compagnies d’assurance réglementées sont déjà assujetties à la SMCR. Mais cette extension sera désormais étendue en décembre 2019 à toutes les autres entreprises agréées par la FSMA, étant donné que la FCA cherche à mettre davantage l’accent sur la responsabilité personnelle.

Pendant trop longtemps, il a été facile de passer l’argent ou de se cacher derrière d’autres individus. Plus maintenant. Les cadres supérieurs doivent commencer à prendre des mesures actives dès maintenant pour montrer que leur entreprise agit selon les meilleurs intérêts des clients, dans le respect de règles de conduite appropriées.

Qui est le plus susceptible de se faire attraper ?

Bien que d’autres membres du personnel soient assujettis à la partie du régime de certification, il va toujours jusqu’au sommet — et c’est là que les organismes de réglementation viendront frapper si quelque chose ne va pas. En tant que telle, la perspective de la SMCR est peut-être plus effrayant pour les grandes sociétés. Seriez-vous à l’aise d’avoir la responsabilité ultime des centaines d’employés qui pourraient éventuellement faire quelque chose de mal ?

Cependant, les grandes organisations disposeront également d’une équipe entière chargée de s’assurer que les processus corrects sont en place et qu’ils sont exécutés jusqu’à la lettre. Mais que se passe-t-il si vous êtes une petite ou moyenne firme réglementée par la FCA solo ou une IFA unique ? Les chances sont e sur toutes ces responsabilités et faire beaucoup de travail vous-même.

Les petites entreprises n’ont souvent pas les connaissances ou les ressources nécessaires pour s’assurer que les pratiques de l’entreprise sont conformes ou pour surveiller continuellement les processus. Mais si c’est votre cou sur la ligne, alors vous ne voudrez certainement pas couper les coins, donc l’externalisation peut s’avérer inestimable.

Comment Pro Drive IT peut-il vous aider ?

La plupart des entreprises disposent déjà de systèmes appropriés pour repérer et traiter les crimes financiers typiques comme le blanchiment d’argent et les opérations d’initiés, mais sont complètement dépourvues de leur profondeur lorsqu’il s’agit de cybercriminalité.
La cybersécurité est cependant une industrie en pleine croissance et en constante évolution et constitue une menace importante pour les entreprises, grandes et petites.

Donc, pour protéger l’intégrité de votre système financier, vous aurez besoin de l’aide d’une personne possédant une expertise dans le domaine à qui vous pouvez faire confiance pour externaliser ces responsabilités prescrites. Quelqu’un qui peut effectuer un diagnostic complet et vous aider à obtenir tous les bons documents en vérification pour s’assurer que vous êtes couvert dans le cas où les organismes de réglementation viennent après vous — et qui comprend les répercussions d’une erreur.

C’ est là que nous entrons. Nos services comprennent une gamme de forfaits Cyber Essentials qui vous aident à vous préparer à la norme gouvernementale britannique. Non seulement cela vous aidera à vous protéger contre les cybermenaces les plus courantes (la certification peut réduire la menace d’attaque jusqu’à 80 %), mais elle démontrera également aux autorités de réglementation que vous êtes attaché à la cybersécurité et que vous avez pris les mesures appropriées pour assurer la conformité.

Sommaire

Dans la même catégorie

Go up