Belgium flag

Règlement financier mondial 2022

Réglementation financière en Belgique

Riche, innovante et favorable à la fintech, la Belgique est devenue un leader européen en matière de numérisation et de cybersécurité, se classant en tête de plusieurs indicateurs de l'indice DESI (Digital and Economy Society Index) 2020 de la Commission européenne.

Aperçu du pays

Riche, innovante et favorable à la fintech, la Belgique est devenue un leader européen en matière de numérisation et de cybersécurité, se classant en tête de plusieurs indicateurs de l'indice DESI (Digital and Economy Society Index) 2020 de la Commission européenne. L'indice DESI souligne les points forts de la Belgique en matière de numérisation des entreprises et de l'économie, d'utilisation du big data et de dépenses de R&D dans le secteur des TIC, bien que sa trajectoire prometteuse ait été considérablement endommagée par la pandémie de grippe aviaire COVID-19.

La Belgique a été l'un des pays les plus touchés par la pandémie, avec le taux de mortalité le plus élevé au monde, au milieu de deux vagues incessantes d'infection. L'économie s'est contractée de 6,2 % en20201 et ne devrait pas se redresser complètement avant20222. Cette récession économique et la longue période de redressement menacent de réduire le paysage de la fintech et de décourager les nouveaux venus, qui pourraient plutôt se tourner vers les centres d'innovation nordiques, comparativement épargnés, tels que Stockholm et Oslo. Le plan national de redressement et de résilience de la Belgique pourrait toutefois aider à se prémunir contre un recul brutal, car il consacrera à la transformation numérique 31 % (1,85 milliard d'euros) des fonds provenant de la facilité de redressement et de résilience COVID-19 de l'Union européenne.

La pandémie a encore mis en évidence les vulnérabilités de la Belgique en matière de cybersécurité. Le 4 mai 2021, une cyberattaque à grande échelle a visé le parlement belge, des agences gouvernementales, des institutions scientifiques et des universités. Le même mois, le Service public fédéral belge Intérieur a révélé qu'il avait été victime d'une cyberattaque de deux ans, dont la première avait eu lieu en avril 2019. Le phishing a coûté à lui seul 43 millions d'euros aux Belges en20203, et une enquête a révélé que 42 % des entreprises belges ont été touchées par unecyberattaque4

Cette sophistication et cette fréquence croissantes de la cybercriminalité ont influencé l'agenda numérique 2021 de la Belgique, qui se concentre sur le renforcement de ses cadres de cybersécurité et de lutte contre le blanchiment d'argent, parallèlement à la sensibilisation à la protection des données et à la mise en conformité avec le GDPR. Contrairement à d'autres États européens avancés, la Belgique n'a pas lancé de recherche exploratoire sur le développement d'une monnaie numérique de banque centrale (CBDC).

Autorités de régulation financière

Banque centrale : LaBanque nationale de Belgique est la banque centrale du pays.

L'Autorité belge de protection des données (APD) veille au respect des réglementations relatives à la protection des données, telles que le GDPR.

L'Autorité des services et marchés financiers (FSMA) est l'autorité de régulation financière de la Belgique. Elle veille à ce que les marchés financiers fonctionnent de manière équitable et transparente.

Politique, lois et règlements

Rapport sur les risques opérationnels et de sécurité liés aux services de paiement pour les établissements de paiement et les établissements de monnaie électronique, 1er janvier 2022

En novembre, la Banque centrale de Belgique a publié la circulaire NBB_2021_26, qui est entrée en vigueur le 1er janvier 2022.

En vertu de cette réglementation, les IF doivent soumettre une évaluation détaillée des risques de sécurité et des risques opérationnels liés aux services de paiement actuels et aux services de paiement dont le lancement est prévu au cours des 12 prochains mois.

Selon la circulaire :
1. "L'évaluation de chaque risque identifié doit comprendre les éléments suivants :

  • une description du risque identifié, y compris ses conséquences pour l'établissement et ses clients s'il se matérialise ;
  • les niveaux de risque inhérents, avec une estimation de leur probabilité et de leur impact sur l'établissement ;
  • les contrôles d'atténuation des risques déjà en place, y compris une description de leur effet sur le niveau de risque de l'établissement et le niveau de risque résiduel une fois les mesures d'atténuation mises en œuvre ;
  • les mesures détectées qui doivent encore être mises en œuvre pour améliorer l'efficacité des contrôles et, le cas échéant, la planification de leur mise en œuvre.

2. Les établissements fournissent une évaluation de leur conformité aux lignes directrices de l'Autorité bancaire européenne sur la gestion des risques liés aux TIC et à la sécurité qui ont été introduites dans la circulaire NBB_2020_232. Cette évaluation doit présenter une description des dispositions de ces lignes directrices auxquelles l'établissement ne se conforme pas et une évaluation de l'effet de cette non-conformité sur le niveau de risque de l'établissement.

3. Les établissements décrivent les développements intervenus depuis la présentation précédente du rapport (ou depuis l'octroi de l'agrément par la Banque)"

LeConseil national de sécurité approuve la stratégie belge de cybersécurité 2.0, 20 mai 2021

Le Conseil national de sécurité (CNS) a approuvé la nouvelle stratégie belge de cybersécurité 2.0 pour la période 2021-2025. L'objectif principal de cette stratégie est de faire de la Belgique l'une des nations européennes les plus cybersécurisées et s'articule autour de six objectifs principaux :

  • "Renforcer l'environnement numérique et accroître la confiance dans l'environnement numérique
  • Armer les utilisateurs et les administrateurs d'ordinateurs et de réseaux
  • Protéger les organisations d'intérêt vital contre toutes les cybermenaces
  • Répondre aux cybermenaces
  • Améliorer la collaboration entre les secteurs public, privé et universitaire
  • Affirmer un engagement international clair"

L'Autorité belge de la concurrence publie ses politiques prioritaires pour 2021, 09 mars 2021

L'Autorité belge de la concurrence a publié ses priorités stratégiques pour 2021. Elles comprennent une vigilance et une action renforcées à l'égard des plateformes numériques et une surveillance continue de l'économie numérique, avec une attention particulière pour les abus et les violations du droit de la concurrence induits par les algorithmes et les données. L'accent mis sur la domination des géants de la technologie intervient dans un contexte de répression de l'UE à l'égard des grandes technologies, avec sa loi sur les marchés numériques et sa proposition de loi sur la gouvernance des données.

LaBanque centrale publie son rapport annuel sur l'évolution économique et financière, 11 février 2021

Le Rapport 2020 - Évolutions économiques et financières de la Banque centrale présente les principales évolutions en 2020, en mettant l'accent sur l'impact de la pandémie de COVID-19 et en donnant un bref aperçu des réponses réglementaires. Les domaines clés comprennent l'influence de COVID-19 sur les secteurs financiers, l'essor de l'open banking et les défis évolutifs en matière de cybersécurité.

La pandémie de COVID-19 a conduit la Belgique à sa pire performance économique depuis la Seconde Guerre mondiale, avec une perte estimée à 41 milliards d'euros pour son économie. Malgré des indicateurs économiques sombres, la Banque nationale de Belgique estime que les réponses des banques centrales ont contribué à maintenir la dépression économique à distance dans les pays développés. Les taux d'intérêt dans la zone euro étaient déjà bas, les banques ont augmenté leurs achats d'actifs financiers (principalement des obligations souveraines) et ont facilité le financement des grandes entreprises et des PME.

Le principal défi dans le secteur des paiements a été le contrôle de la conformité avec les exigences de sécurité accrues pour les transactions par carte de paiement électronique dans le commerce électronique, en particulier en ce qui concerne les exigences d'authentification forte du client (SCA) conformément à la directive révisée sur les services de paiement (PSD2). Cela a nécessité la mise en place de nouveaux protocoles techniques, ce qui s'est avéré difficile dans un paysage complexe comprenant de nombreux acteurs. Parallèlement, la banque a cherché à faciliter l'accès des entreprises fintech aux systèmes de comptes de paiement des établissements de crédit.

En raison de l'évolution rapide du paysage des risques, la banque centrale recommande aux institutions financières de renforcer leur conscience des risques et de prendre les précautions appropriées pour les atténuer. La banque centrale a cherché à renforcer le cadre national de cybersécurité au cours des dernières années, même avant l'attaque de la pandémie, et sa circulaire de 2015 sur les attentes en matière de continuité et de sécurité opérationnelle pour les institutions financières reste une norme importante. À l'avenir, la cybersécurité reste l'une de ses principales priorités, notamment en ce qui concerne le développement de la coopération européenne et internationale.

L'Autorité de protection des données publie une recommandation sur le nettoyage des données et la destruction des supports de données, 11 décembre 2020

La recommandation de l'Autorité de protection des données sur les techniques de nettoyage des données et de destruction des supports de données vise à aider les entités à se conformer aux exigences du GDPR en matière de responsabilité et de prévention de la divulgation non autorisée des données. Destinée aux responsables de traitement, aux sous-traitants, aux conseillers en sécurité de l'information et aux délégués à la protection des données (DPD), la recommandation présente différentes techniques d'assainissement et de destruction des données, qui rendent l'accès aux données impossible.

La recommandation a été suivie par la publication, le 15 mars 2021, par l'Autorité de protection des données, de documents visant à simplifier les processus pour les responsables du traitement, les sous-traitants et les délégués à la protection des données. Le lot de documents comprend un modèle de protocole de communication de données à caractère personnel, une feuille de route pour l'échange de données à caractère personnel par/avec les organes fédéraux et un modèle de registre des activités de traitement simplifié pour les responsables du traitement et les sous-traitants.

L'Autorité de protection des données publie son plan de gestion 2021, 09 décembre 2020

Le plan de gestion de l'Autorité de protection des données présente les priorités stratégiques pour 2021, notamment la sensibilisation à la protection des données, la promotion de l'efficacité et de la visibilité du DPA et la garantie d'un traitement adéquat et en temps utile des dossiers. Le plan fournit de brèves recommandations aux acteurs gouvernementaux sur l'optimisation des techniques existantes pour assurer la conformité au GDPR, le suivi des développements sociétaux, économiques et technologiques, la coordination de la coopération, la sensibilisation et l'amélioration des connaissances sur les questions de protection des données, parmi d'autres recommandations. L'APD a régulièrement souligné l'importance de la sensibilisation à la protection des données et s'est montrée particulièrement désireuse de simplifier les exigences de conformité.

Mise en œuvre partielle du GDPR et des exceptions prévues à l'article 23, 11 novembre 2020

L'ordonnance du 29 octobre 2020 portant application des exceptions prévues à l'article 23 du règlement général sur la protection des données (RGPD) a été publiée au journal officiel. L'article 23 du RGPD permet aux États membres de restreindre, par voie législative, la portée des obligations et des droits énoncés dans certains articles du RGPD, pour autant que ces restrictions respectent "l'essence des libertés et droits fondamentaux et constituent une mesure nécessaire et proportionnée dans une société démocratique pour sauvegarder" des domaines tels que la sécurité nationale et la sécurité publique. Selon l'ordonnance, les droits à l'effacement des données personnelles, à l'accès aux données personnelles et à la rectification peuvent être différés ou limités dans certains cas.

L'arrêté royal modificatif relatif aux opérations du registre UBO entre en vigueur le 10 octobre 2020

L'arrêté royal du 23 septembre 2020 modifiant l'arrêté royal du 30 juillet 2018 relatif aux modalités de fonctionnement du registre des bénéficiaires effectifs ultimes (UBO) est entré en vigueur. L'arrêté met en œuvre les dispositions du 4AMLD et du 5AMLD et vise à faciliter l'accès au registre UBO et à garantir que ses informations sont exactes et mises à jour en temps utile. En vertu de la 5AMLD, chaque État membre a été mandaté pour créer son propre registre UBO et le rendre opérationnel d'ici le 10 janvier 2020. Les registres UBO devaient être interconnectés via la plate-forme centrale européenne d'ici le 20 mars 2021, conformément à l'objectif de l'UE d'harmoniser de plus en plus les mesures de lutte contre le blanchiment de capitaux et le financement du terrorisme en Europe.

LaBanque centrale publie le Financial Market Infrastructures and Payment Services Report 2020, 27 septembre 2020

Le Financial Market Infrastructures and Payment Services Report 2020 traite du secteur des paiements, du rôle de supervision de la banque centrale, des priorités et des changements de paysage en 2020. La pandémie de COVID-19 a eu un impact significatif sur le secteur des paiements, avec des effets divergents en raison de la gamme des moyens de paiement disponibles. les "services de paiement à forte intensité de liquidités" ont chuté, tandis que les paiements sans contact ont gagné en popularité. Au cours du premier mois de la fermeture, les transactions par carte de commerce électronique ont augmenté de 20 %, tant en valeur qu'en volume, par rapport à la période précédente en 2019. Parallèlement, les paiements en magasin ont chuté de 30 %. La banque centrale prévoit que la pandémie continuera d'avoir des répercussions sur l'ensemble du secteur et que certains changements, comme la tendance au sans contact et au commerce électronique, s'avéreront permanents. Cela contribuera à accélérer la numérisation du secteur des paiements parallèlement à la DSP2.

NewB répond aux exigences de conformité en matière d'authentification et de sécurité

NewB répond aux exigences de conformité en matière d'authentification et de sécurité

En tant que néobanque, la stratégie de NewB a été de travailler avec des partenaires établis pour aider à prévenir la fraude et à renforcer la confiance dans leurs services numériques, leurs applications et leur marque.

En savoir plus

Législation

Projet de loi portant diverses dispositions d'ordre financier relatives à la lutte contre la fraude soumis au Parlement, 07 avril 2021

Le "Projet de loi portant diverses dispositions d'ordre financier relatives à la lutte contre la fraude" a été soumis au Parlement. Sa principale modification est un amendement à la loi sur la lutte contre le blanchiment d'argent, qui exige que les entités obligées signalent les divergences entre les informations disponibles dans le registre des bénéficiaires effectifs ultimes (UBO) et les informations dont elles disposent. Cette disposition va dans le sens de l'arrêté royal du 23 septembre 2020, récemment mis en œuvre, qui vise à garantir que le registre UBO est mis à jour avec des informations exactes. Un registre UBO adéquat, en particulier un registre interconnecté dans toute l'UE par l'intermédiaire de la plate-forme centrale européenne, est essentiel pour aider les autorités de l'UE et des États membres à harmoniser leur approche de la lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT). La pandémie a mis en évidence la sophistication croissante et les méthodes transnationales de cybercriminalité et de blanchiment d'argent, qui peuvent être mieux identifiées et dissuadées grâce au partage d'informations.

Le 12 avril 2021, le Service public fédéral (SPF) Finances a publié des manuels d' utilisation et des FAQ pour aider les personnes chargées de fournir des informations au registre UBO à se conformer aux exigences réglementaires.

Proposition législative relative à la transparence et aux systèmes d'IA, 06 avril 2021

La proposition législative visant à modifier une loi de 1994 sur l'accès à l'information gouvernementale énonce les exigences relatives à l'utilisation de l'IA par les autorités publiques. Afin de promouvoir la transparence et la confiance dans l'IA, les autorités publiques doivent publier en ligne les règles algorithmiques, en particulier si elles contribuent à des décisions individuelles. Si des documents administratifs contiennent des décisions individuelles prises sur la base de l'IA, les citoyens ont le droit d'exiger davantage d'informations sur le traitement algorithmique et les données traitées, entre autres facteurs. Les autorités devront également réaliser et divulguer des analyses d'impact conformément au GDPR. La proposition s'inscrit dans le cadre réglementaire global de la Commission européenne sur la promotion de la confiance dans l'IA, publié en avril 2021.

Projet de loi sur la modification des lois sur la protection des données présenté au Parlement, 04 mars 2021

Le projet de loi, qui modifie à la fois la loi du 3 décembre 2017 et la loi du 3 décembre 2017, vise à établir un mécanisme par lequel l'Autorité de protection des données peut émettre des décisions anticipées, ou "décisions en matière de protection de la vie privée" Si cette loi est adoptée, l'autorité de protection des données sera en mesure d'émettre une décision anticipée sur la manière dont elle pourrait appliquer la loi à des situations spécifiques concernant le traitement des données à caractère personnel. Pour qu'une entité obtienne une décision en matière de protection de la vie privée, elle devra soumettre une demande formelle comprenant des informations sur la situation spécifique et les dispositions légales ou réglementaires constituant la base de la décision. La décision sera rendue dans un délai de trois mois, à moins qu'elle ne soit rejetée ou qu'un autre délai ne soit convenu. Le projet de loi apporterait une clarté juridique importante aux responsables du traitement des données, aux sous-traitants et à d'autres acteurs, et garantirait une conformité accrue avec le GDPR.


Référence :

1. Waterbley, Séverine. "L'économie belge en bref - Perspectives économiques de février 2021" Economie, 17 mars 2021. https://economie.fgov.be/en/publication/belgiums-economy-nutshell-3.

2. "Prévisions économiques : Certains pays de l'UE se redresseront en 2021, d'autres devront attendre 2022." Euronews, 11 février 2021. https://www.euronews.com/2021/02/11/economic-forecast-some-eu-countries-will-recover-in-2021-others-must-wait-until-2022.

3. "Le phishing en 2020 a coûté 34 millions d'euros aux Belges, selon le régulateur" The Brussels Times, 24 mars 2021. https://www.brusselstimes.com/news/belgium-all-news/161561/phishing-in-2020-cost-belgians-e34-million-says-regulator/.

4. Hope, Alan. "Rapport : La pandémie a permis au crime organisé de prospérer" The Brussels Times, 15 mai 2021. https://www.brusselstimes.com/news/belgium-all-news/169676/report-pandemic-allowed-organised-crime-to-flourish-mony-laundering-health-crisis-counterfeit/.


*AVERTISSEMENT : Ces informations représentent l'interprétation par OneSpan des exigences de conformité à la date de publication. Veuillez noter que les interprétations ou les exigences des lois applicables ne sont pas toutes bien établies et que leur application dépend des faits et du contexte. Les informations contenues dans ce document ne doivent pas être considérées comme un conseil juridique ou comme un moyen de déterminer comment la loi s'applique à votre entreprise ou à votre organisation. Nous vous encourageons à demander l'avis de votre conseiller juridique sur les lois qui s'appliquent spécifiquement à votre entreprise ou organisation et sur la manière d'en assurer la conformité. Ces informations sont fournies "en l'état" et peuvent être mises à jour ou modifiées sans préavis. OneSpan décline toute responsabilité quant au contenu de ces documents.

Dernière mise à jour : Novembre 2021