Préparation de crise

Créé le
Description

Il est essentiel pour le FGDR de tester très régulièrement la pleine opérationnalité de toutes les composantes de ses process de gestion de crise, notamment en matière d’indemnisation : en amont avec les établissements de crédit et en aval avec l’écosystème des prestataires externes qui concourent au processus. Le FGDR, comme tous ses homologues à l’étranger, observe que chaque test est riche d’enseignements utiles. 

Dans le même esprit, le FGDR s’attache, avec son conseil de surveillance et ses commissaires aux comptes, à parfaire ses mécanismes et procédures de contrôle interne en les faisant évoluer vers une appréhension des risques plus précise et plus qualitative. 

Sommaire

Le programme pluriannuel de préparation de crise

Depuis 2015, un programme pluriannuel d’exercices de crise est élaboré et mis en œuvre par le FGDR. Ce plan, qui dépasse le seul cadre des lignes directrices européennes, intègre progressivement chaque année un nombre croissant d’éléments de manière à vérifier l’opérationnalité des mécanismes d’intervention : montée en puissance du centre d’appels, mise en situation des opérateurs de traitement, capacité opérationnelle des prestataires d’éditique, de numérisation et de services informatiques, réactivité de la communication de crise, liquidité des portefeuilles.

Le FGDR accroît progressivement le rythme de son programme de préparation de crise et la profondeur de ses exigences au-delà même des obligations prévues par les textes européens – avec la mobilisation également de l’ensemble de l’écosystème des prestataires externes, désormais à maturité. 

Le plan de tests identifie deux grandes familles : les tests avec les établissements de crédit et ceux avec l’ensemble des partenaires du FGDR.

Les tests avec les établissements bancaires :

7ème campagne

de contrôles réguliers

143

établissements contrôlés

1,5 million

de « Vues Uniques client » environ contrôlées

91%

de « Contrôles satisfaisants » par rapport à 88% en 2020

Les tests menés avec les établissements de crédit

Ils sont de deux sortes :

  1. Les contrôles réguliers : il s’agit de s’assurer que chaque établissement répond aux exigences règlementaires du FGDR en matière de fichier vue unique client (VUC), de derniers relevés de comptes clients (RCD), et de dispositifs de communication de l’établissement. 

Depuis 2021, le FGDR commence à procéder à des contrôles in situ, en allant exercer le contrôle régulier sur place avec les équipes de l'établissement en charge. Le contrôle in situ permet d'auditer au sein de l'établissement non seulement le processus de production des fichiers VUC et RCD, mais aussi la gouvernance et les contrôles qualité mis en place

  1. Les simulations de défaillance : le but est ici d’échanger avec différentes banques volontaires sur les protocoles de sécurisation d’une indemnisation i à mettre en œuvre dans un contexte de défaillance (fermeture des canaux d’opérations clients, communication de crise, génération du fichier VUC, production des RCD).

 

Les tests menés avec les acteurs internes, les partenaires et les prestataires du FGDR

 Ils couvrent six axes différents :

  1. Les tests opérationnels avec prestataires : il s’agit de maintenir les dispositifs en vigilance et de s’assurer que la prestation et la procédure requise du prestataire dans le process d’indemnisation i sont conformes aux attentes.
  2. Les tests de dimensionnement : leur objet est de mesurer la capacité des partenaires à dimensionner le dispositif concerné conformément aux conditions contractuelles. Ces tests sont élaborés sur la base d’un établissement défaillant de dimension significative. 
  3. Les tests « Total Flow » : l’objectif est de contrôler la capacité du dispositif du FGDR à traiter toutes les situations générées par une indemnisation i. Le dispositif d’indemnisation i est déployé dans son intégralité (toutes activités, toutes parties prenantes, toutes organisations, tous outils).  
  4. Les simulations thématiques : on stresse là une partie spécifique du dispositif d’indemnisation i afin de mesurer en profondeur son opérabilité, son efficience, sa robustesse ou sa sécurité.
  5. Les tests d’intrusion : on éprouve ici la résistance des systèmes informatiques (site institutionnel, SIC, plateforme de gestion des contributions, bureautique) face à des attaques malveillantes.
  6. Les tests transfrontaliers : il s’agit ici de vérifier, dans le cas de la défaillance d’un établissement disposant de succursales en Union européenne, l’opérabilité des échanges entre le FGDR et son homologue du pays de la succursale, de manière à mener à bien l’indemnisation i des déposants de la succursale via ce fonds de garantie local.