Une partie non négligeable des risques opérationnels définis par le nouvel accord de Bâle concerne l’accès à des données informatiques par des personnes physiques. En effet, les actifs bancaires sont de nos jours essentiellement dématérialisés et les flux financiers numérisés.
Evaluer ces risques opérationnels présente des défis particuliers, notamment:
Hétérogénéité des supports - Les données sont présentes sur de nombreux systèmes et types d'applications. Ceux-ci peuvent être accessibles par des moyens classiques ou par Internet.
Diversité des méthodes d'autorisation d'accès - Si la plupart des méthodes d'autorisation natives produit des données sur les accès, ces données sont disséminées. La consolidation et l’audit pâtissent de l’absence de format...
|