Cybersécurité pour le Secteur Finance et Investissements

Sanctions : Sanzioni previste dal D.Lgs. 138/2024

Determina ACN 38565/2025

Soggetti essenziali e importanti registrati presso ACN. Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Autorité : ACN - Agenzia per la Cybersicurezza Nazionale

Échéance : 14 avril 2025

Sanctions : Jusqu'à 35 M EUR ou 7% du CA (pratiques interdites) ; 15 M EUR ou 3% (autres obligations) ; 7,5 M EUR ou 1% (informations inexactes). PME : plafonds proportionnés

AI Act

4 guides

Règlement UE 2024/1689

Réglementation des systèmes d'IA dans l'UE avec approche basée sur le risque. Application progressive : pratiques interdites dès le 2 fév. 2025, obligations GPAI dès le 2 août 2025, systèmes à haut risque dès le 2 août 2026

Autorité : AI Office (Commission UE) + AgID (Italie)

Échéance : 2 août 2026

BaFin IT Requirements for Capital Management Companies

Sanctions : Regulatory measures by BaFin including license revocation

KAIT (BaFin Rundschreiben 11/2019)

Kapitalverwaltungsgesellschaften (KVG). Authority: BaFin.

Autorité : BaFin

Échéance : 1 octobre 2019

Banco de Portugal Notice 1/2021 - ICT Risk Management

Sanctions : Regulatory sanctions by Banco de Portugal

Aviso BdP n. 1/2021

Instituicoes de credito e empresas de investimento. Authority: Banco de Portugal.

Autorité : Banco de Portugal

Échéance : 1 janvier 2021

Bank of Greece IT Risk Management Framework

Sanctions : Regulatory sanctions by Bank of Greece

BoG Governor Act 2577/2006 (as amended)

Pistotika idrymata kai epicheiriseis ependyseon. Authority: Trapeza tis Ellados (Bank of Greece).

Autorité : Trapeza tis Ellados (Bank of Greece)

Échéance : 9 mars 2006

Bank of Lithuania Resolution on ICT Management Requirements

Sanctions : Regulatory sanctions by Bank of Lithuania

LB Nutarimas Nr. 03-18 (2020)

Kredito istaigas, draudimo imones, mokejimo istaigas. Authority: Lietuvos bankas (Bank of Lithuania).

Autorité : Lietuvos bankas (Bank of Lithuania)

Échéance : 1 juin 2020

Bank of Slovenia Decision on Information Security Management

Sanctions : Regulatory sanctions by Bank of Slovenia

Sklep BS (Ur. l. RS 73/2018)

Kreditne institucije in poddruznice tujih bank. Authority: Banka Slovenije.

Autorité : Banka Slovenije

Échéance : 1 décembre 2018

Bank of Spain Circular 2/2023 on Technology Risk Supervision

Sanctions : Regulatory sanctions by Banco de Espana

Circular 2/2023 BdE

Entidades de credito y proveedores de servicios de pago. Authority: Banco de Espana.

Autorité : Banco de Espana

Échéance : 30 juin 2023

Bankaufsichtliche Anforderungen an die IT

BAIT

Banks and financial service providers. Authority: BaFin.

Échéance : 6 novembre 2017

Autorité : BaFin

Sanctions : Des sanctions nationales s’appliquent

Bankitalia 285 - Disposizioni di Vigilanza Banche (Titolo IV)

2 guides

BANKITALIA285

Obligations nationales de cybersécurité et de conformité pour les organisations relevant du champ d’application de cette réglementation.

Autorité : Banca d'Italia

Échéance : 17 décembre 2013

Bankwesengesetz - IT security provisions

BWG

Banks, credit institutions. Authority: FMA / OeNB.

Échéance : 1 janvier 1993

Autorité : FMA / OeNB

BNR Norm 4/2018 on IT Operational Risk Management

Sanctions : Regulatory sanctions by BNR

Norma BNR nr. 4/2018

Institutii de credit si institutii financiare. Authority: Banca Nationala a Romaniei (BNR).

Autorité : Banca Nationala a Romaniei (BNR)

Échéance : 1 juin 2018

CBI Cross-Industry Guidance on IT and Cybersecurity Risks

CBICROSS

Financial services firms regulated by CBI. Authority: CBI.

Échéance : 1 septembre 2016

Autorité : CBI

CBI Operational Resilience Guidelines

CBIOPRES

Banks, insurance companies, investment firms. Authority: CBI.

Échéance : 1 décembre 2021

Autorité : CBI

CSIRT KNF - Financial Sector CSIRT

CSIRTKNF

Financial sector entities. Authority: KNF.

Échéance : 1 janvier 2020

Autorité : KNF

CSSF Circulars on IT outsourcing and cybersecurity (17/654, 22/806)

CSSFCIRC

Financial sector entities. Authority: CSSF.

Autorité : CSSF

Échéance : 1 juin 2017

Danish FSA IT Security Requirements for Financial Sector

Sanctions : Regulatory measures by Finanstilsynet

BEK nr. 1580 af 17/12/2019

Pengeinstitutter, forsikringsselskaber og vaerdipapirhandlere. Authority: Finanstilsynet.

Autorité : Finanstilsynet

Échéance : 1 janvier 2020

DNB Good Practice Information Security

Sanctions : DNB regulatory measures

DNB Guidance 2019

Financiele instellingen onder toezicht van DNB. Authority: De Nederlandsche Bank (DNB).

Autorité : De Nederlandsche Bank (DNB)

Échéance : 1 avril 2019

Sanctions : Jusqu'à 10 M EUR ou 5% du chiffre d'affaires annuel

DORA

3 guides

Règlement UE 2022/2554

Résilience opérationnelle numérique pour le secteur financier

Autorité : EBA, ESMA, EIOPA (ESAs) - Banca d'Italia en Italie

Échéance : 17 janvier 2025

EFSA Guidelines on IT Risk Management for Financial Sector

Sanctions : Regulatory sanctions by EFSA

Finantsinspektsiooni soovituslik juhend (2020)

Krediidiasutused, kindlustusseltsid, investeerimisettevotted. Authority: Finantsinspektsioon (EFSA).

Autorité : Finantsinspektsioon (EFSA)

Échéance : 1 janvier 2020

FCMC Regulations on IT and Security Risk Management

Sanctions : Regulatory sanctions by Latvijas Banka

FKTK normativie noteikumi 233 (2020)

Kreditiestades, apdrosinasanas sabiedribas, ieguldijumu uznemumi. Authority: FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka.

Autorité : FKTK (Finansu un kapitala tirgus komisija) / Latvijas Banka

Échéance : 1 septembre 2020

FFFS 2014:5 Informationssaekerhet, it-verksamhet

FFFS20145

Banks, securities companies, credit market companies. Authority: Finansinspektionen.

Autorité : Finansinspektionen

Échéance : 1 mai 2014

Finanssivalvonta Standards and Regulations on IT risk management

FINFSASTANDARDS

Banks, insurance companies, pension funds, investment firms. Authority: Finanssivalvonta.

Autorité : Finanssivalvonta

Échéance : 1 janvier 2004

FMA IT Security Regulation for Financial Sector

Sanctions : Regulatory measures by FMA

FMA-IT-SichV 2021

Kreditinstitute, Versicherungsunternehmen, Wertpapierfirmen. Authority: FMA (Finanzmarktaufsicht).

Autorité : FMA (Finanzmarktaufsicht)

Échéance : 1 septembre 2021

Sanctions : Jusqu'à 20 M EUR ou 4% du chiffre d'affaires annuel mondial

GDPR

4 guides

Règlement UE 2016/679

Protection des données personnelles dans l'Union européenne

Autorité : Garante per la Protezione dei Dati Personali (Autorité italienne de protection des données)

IKT-forskrift for finansforetak (IKT regulation for financial entities)

IKT_FORSKRIFT

Banks, insurance, pension, securities firms. Authority: Finanstilsynet.

Autorité : Finanstilsynet

Échéance : 21 mai 2003

Instructions ACPR relatives au systeme d'information (2014-I-07, 2019-I-20)

Sanctions : Disciplinary sanctions by ACPR

Instruction ACPR 2014-I-07

Etablissements de credit et d'assurance sous supervision ACPR. Authority: ACPR (Autorite de Controle Prudentiel et de Resolution).

Autorité : ACPR (Autorite de Controle Prudentiel et de Resolution)

Échéance : 4 novembre 2014

Sanctions : N/A (norme volontaire)

ISO 27001

2 guides

ISO/IEC 27001:2022 - Norme internationale

Système de management de la sécurité de l'information (SMSI)

Autorité : Organismes de certification accrédités (Accredia en Italie)

KNF Recommendation D - Management of IT and ICT Environment

KNFREKOM

Banks, credit institutions. Authority: KNF.

Échéance : 1 janvier 2013

Autorité : KNF

Legislative Decree 138/2024 - NIS2 Transposition

Sanctions : Fino a 10 milioni di euro o 2% del fatturato mondiale annuo

D.Lgs. 138/2024

Soggetti essenziali e importanti nei 18 settori NIS2 (50+ dipendenti o 10M+ fatturato). Authority: ACN - Agenzia per la Cybersicurezza Nazionale.

Autorité : ACN - Agenzia per la Cybersicurezza Nazionale

Échéance : 16 octobre 2024

MFSA ICT Risk Management Requirements for Financial Sector

Sanctions : Regulatory sanctions by MFSA

MFSA Banking Rule BR/22

Credit institutions, insurance undertakings, investment services licensees. Authority: MFSA (Malta Financial Services Authority).

Autorité : MFSA (Malta Financial Services Authority)

Échéance : 1 janvier 2021

MNB Recommendation on IT Security for Financial Institutions

Sanctions : Regulatory sanctions by MNB

MNB Ajnlas 8/2020

Hitelintezetek, biztositok, penzugyi valalatok. Authority: Magyar Nemzeti Bank (MNB).

Autorité : Magyar Nemzeti Bank (MNB)

Échéance : 1 octobre 2020

NBB Circulaire 2015-32 relative aux attentes prudentielles concernant la securite informatique

Sanctions : Regulatory sanctions by NBB

Circulaire NBB_2015_32

Etablissements de credit, entreprises d'assurance, institutions de paiement. Authority: Banque Nationale de Belgique (NBB/BNB).

Autorité : Banque Nationale de Belgique (NBB/BNB)

Échéance : 18 novembre 2015

NBS Measure 3/2018 on IT Risk Management

Sanctions : Regulatory sanctions by NBS

Opatrenie NBS c. 3/2018

Banky, poistovne, investicne spolocnosti. Authority: Narodna banka Slovenska (NBS).

Autorité : Narodna banka Slovenska (NBS)

Échéance : 1 juillet 2018

Sanctions : Jusqu'à 10 M EUR ou 2% du chiffre d'affaires annuel

NIS2

4 guides

Directive UE 2022/2555 - D.Lgs. 138/2024 (transposition italienne)

Sécurité des réseaux et des systèmes d'information pour les entités essentielles et importantes

Autorité : ACN - Agence nationale de cybersécurité (Italie)

Échéance : 17 octobre 2024

Ordinance on Minimum Network and Information Security Requirements

Sanctions : BGN 5,000 to BGN 25,000 for first offence

Naredba za MMIS (prieta s PMS 186/2019)

Operators of essential services and digital service providers. Authority: State Agency for Cybersecurity.

Autorité : State Agency for Cybersecurity

Échéance : 2 août 2019

Sanctions : Amendes des réseaux de cartes (Visa, Mastercard) jusqu'à 500 000 USD/mois + révocation

PCI-DSS

2 guides

PCI-DSS v4.0 (à partir du 31 mars 2024)

Norme de sécurité pour le traitement, le stockage et la transmission des données de cartes de paiement

Autorité : PCI Security Standards Council