Selon le Guide AMF DOC-2014-06, quel est le premier niveau de contrôle pour atténuer les risques de fraude ?
Le Responsable de la Conformité et du Contrôle Interne (RCCI)
L'audit interne ou externe
Les opérationnels et leur hiérarchie directe
Les autorités de régulation comme l'AMF
Catégorisez les éléments en les glissant dans les zones appropriées
Éléments à catégoriser :
Désignation d'un responsable cybersécurité au niveau du comité exécutif
Absence de cartographie des données sensibles
Campagnes de sensibilisation régulières des collaborateurs
Couverture partielle du dispositif cyber dans le Plan de Continuité d'Activité
Catégories :
Bonnes pratiques en cybersécurité
Manquements fréquemment sanctionnés
Déplacez les éléments dans les deux colonnes pour les associer correctement
1.Premier niveau de contrôle≡
2.Deuxième niveau de contrôle≡
3.Troisième niveau de contrôle≡
1.Contrôles périodiques approfondis par l'audit interne ou externe≡
2.Double validation des transactions par les opérationnels≡
3.Vérification de l'application des procédures par le RCCI≡
Quelle procédure de vigilance client est imposée par les articles L.561-1 et suivants du Code monétaire et financier pour atténuer le risque de fraude externe ?
La vérification des listes noires de l'AMF et de l'ACPR
L'authentification multi-facteurs
Le KYC (Know Your Customer)
La déclaration de soupçon auprès de TRACFIN
Quelle mesure est obligatoire dès la détection d'une anomalie significative selon les procédures de vigilance ?
Mise en place d'une authentification multi-facteurs
Consultation des listes noires de l'AMF et de l'ACPR
Déclaration de soupçon auprès de TRACFIN
Double validation des transactions
Quel est l'objectif principal de la consultation régulière des listes noires de l'AMF et de l'ACPR ?
Vérifier la conformité des transactions financières
Identifier les interlocuteurs frauduleux
Assurer la traçabilité des opérations
Valider les habilitations des collaborateurs
Les synthèses SPOT Cybersécurité de l'AMF identifient comme bonne pratique le pilotage insuffisant des prestataires informatiques.
Vrai
Faux
Le Règlement DORA impose un cadre harmonisé pour la gestion des risques TIC, incluant des tests de pénétration réguliers.