[Digital Business Africa] – La Banque de réserve du Malawi (RBM) a mis en œuvre de nouvelles lignes directrices pour aider les banques à gérer efficacement les données face à l’augmentation des risques de cybersécurité, nous informe Itwebafrica. Surnommé « les lignes directrices sur la gestion des risques liés à l’information et à la cybersécurité » et finalisé en octobre 2019, le nouveau règlement remplace les politiques de gestion des risques informatiques en place depuis 2016.
Dans un communiqué, le garant des institutions financières, le gouverneur de RBM, Dalitso Kabambe, a reconnu que le risque de cybersécurité, s’il n’était pas correctement géré, pourrait perturber le secteur financier. Kabambe a expliqué que toute violation pourrait entraîner « un déni de service aux clients, la divulgation d’informations privées, la suppression ou la falsification des dossiers des clients et des banques et l’incapacité de gérer à la fois les actifs de la banque et ceux des clients ».
Les directives, émises conformément à l’article 96 de la loi de 2010 sur les services financiers, devraient s’appliquer en plus de toutes les autres directives de gestion des risques publiées par la banque centrale. « Les lignes directrices définissent les exigences minimales et les banques devraient donc mettre en place des mesures plus solides pour gérer les informations et les risques de cybersécurité en plus de celles stipulées dans ces lignes directrices », a déclaré M. Kabambe.
Les lignes directrices comportent cinq objectifs, notamment la fourniture d’exigences minimales en matière de gestion des informations et des risques de cybersécurité, ainsi que le renforcement de la sécurité du système d’information des banques et la protection des infrastructures d’informations critiques. Elles exhortent les banques à établir un cadre efficace de gestion des risques liés à l’information et à la cybersécurité, qui devrait être mis en œuvre par un directeur de la sécurité de l’information, toujours selon Itwebafrica.
Gaëlle Massang