Version de TEST

Infoflash

photo
16/06/2026
Réservé aux membres

Les AES publient leur premier rapport DORA sur les incidents TIC majeurs

Les autorités européennes de surveillance EBA, EIOPA et ESMA ont publié leur premier rapport conjoint sur les major ICT-related incidents dans le cadre de DORA. Le rapport présente, de manière anonymisée et agrégée, un aperçu des principaux incidents TIC survenus en 2025 dans le secteur financier européen. Un major ICT-related incident est un incident TIC ayant une incidence négative significative sur les systèmes de réseau et d’information qui soutiennent des fonctions critiques ou importantes d’une entité financière.
Principaux constats
En 2025, 3.383 major ICT-related incidents ont été signalés dans l’UE. Cela correspond à une moyenne de 0,18 incident majeur par entité financière soumise à DORA. La majorité des incidents se sont produits dans les secteurs du crédit et des paiements. Plus de 60 % des incidents ont été rapportés dans le secteur du crédit et 16 % supplémentaires dans le secteur des paiements.
Par rapport à d’autres secteurs financiers, le secteur des pensions a été relativement peu touché. Selon les données disponibles, seul un nombre très limité de major incidents y a été recensé. Il s’agit d’un signal rassurant, mais cela n’enlève rien au fait que les IRP doivent, dans le cadre de DORA, continuer à accorder une attention particulière à la résilience opérationnelle, à la gouvernance TIC et à la gestion des incidents.
Un deuxième constat important est que les risques TIC sont de moins en moins circonscrits aux frontières nationales. Environ un tiers des major incidents signalés ont eu un impact transfrontalier. Cela confirme l’interconnexion croissante des entités financières par le biais d’infrastructures partagées, de services TIC communs, de modèles d’externalisation et de prestations de services transfrontalières.
Les défaillances de systèmes et les événements externes ont été les principales causes des major incidents. Près d’un tiers des incidents trouvent leur origine auprès de tiers, notamment des prestataires de services TIC, d’autres entités financières et des fournisseurs d’infrastructures. Pour les IRP, cela souligne l’importance d’un cadre robuste de gestion des risques liés aux prestataires tiers TIC, d’accords contractuels clairs, du suivi des prestataires de services et d’une bonne coordination en cas d’incident.
La plupart des incidents ont été qualifiés de major en raison de leur durée, de l’indisponibilité des services ou de leur impact sur les clients, les contreparties financières et les transactions. Dans le même temps, l’impact effectif sur les clients, les transactions et les contreparties financières est resté limité dans la majorité des cas. Deux tiers des major incidents n’ont entraîné aucune perturbation, ou seulement une perturbation limitée. Cela indique que la détection rapide, la réponse aux incidents et les mesures de maîtrise ont souvent été efficaces pour limiter l’impact opérationnel.
Les incidents liés à la cybersécurité ont représenté environ 10 % des major incidents signalés. Cette proportion relativement limitée peut indiquer que les mécanismes existants de sécurité et de détection ont été efficaces dans de nombreux cas. Les AES soulignent toutefois que les entités financières doivent continuer à renforcer leur cyberrésilience, en particulier au regard du développement rapide d’outils puissants fondés sur l’intelligence artificielle.
Pertinence pour les IRP
Pour les IRP, le message principal est double. D’une part, le rapport montre que le secteur des pensions a rapporté relativement peu de major ICT-related incidents en 2025. D’autre part, le rapport confirme que les risques TIC acquièrent une dimension systémique en raison de la dépendance à l’égard de prestataires externes, de technologies partagées et d’infrastructures transfrontalières.
Les IRP ont donc intérêt à ne pas considérer leur approche DORA uniquement comme une obligation de reporting, mais comme un élément d’un cadre plus large de résilience opérationnelle. Les points d’attention particuliers sont le suivi des prestataires de services TIC, la continuité des activités, la détection des incidents, les procédures d’escalade, les accords contractuels et la qualité de la gouvernance interne en matière de risques TIC.
Perspectives
Les AES continueront à suivre et à analyser les major ICT-related incidents. Elles annoncent également un soutien supplémentaire aux autorités compétentes, en vue d’une plus grande convergence en matière de supervision et d’une amélioration des pratiques de reporting. Le développement ultérieur du reporting DORA et du Register of Information devrait en outre contribuer à une meilleure compréhension des risques de concentration auprès des prestataires de services TIC.
Pour les IRP, il reste indiqué de confronter régulièrement leur mise en œuvre de DORA à ces évolutions et de continuer à assurer un suivi structurel des risques TIC dans le cadre de la gestion des risques et de la gouvernance du fonds de pension.
Pour toute question ou demande d’information complémentaire, n’hésitez pas à nous contacter.
L’équipe PensioPlus

photo
16/06/2026
Réservé aux membres

Augmentation de la taxe sur les assurances non-vie à partir du 1er juillet 2026

Comme déjà mentionné dans notre infoflash du 21 janvier dernier, le taux de la taxe sur les assurances non-vie est porté de 9,25 % à 9,6 %. Cette augmentation avait été annoncée précédemment dans le cadre budgétaire, mais devait encore être formellement intégrée dans une loi-programme fiscale. Avec la loi-programme du 30 mai 2026, cette mesure est désormais ancrée légalement.
Le nouveau taux s’applique à toutes les primes d’assurance non-vie qui viennent à échéance à partir du 1er juillet 2026. La loi précise expressément que la date d’échéance de la prime constitue le critère déterminant. En revanche, la date de conclusion du contrat d’assurance, la période à laquelle la prime se rapporte ou les modalités concrètes de paiement ne sont pas déterminantes.
En pratique, cela signifie que les primes relatives aux assurances non-vie dont la date d’échéance est fixée au 1er juillet 2026 ou ultérieurement sont soumises au nouveau taux de 9,6 %, même lorsque la prime a été payée avant cette date.
Cette modification est surtout pertinente pour les fonds de pension qui organisent eux-mêmes certaines couvertures complémentaires entrant dans le champ d’application de la taxe sur les opérations d’assurance, comme par exemple une couverture en cas d’incapacité de travail. Les IRP en question doivent appliquer le nouveau taux aux primes concernées qui viennent à échéance à partir du 1er juillet 2026.
Pour toute question ou précision complémentaire, n’hésitez pas à nous contacter.
L’équipe PensioPlus

photo
10/06/2026
Réservé aux membres

Request PensionsEurope – Expression of interest Global Gateway initiative

Dear PensioPlus members,
Please see herewith a request stemming from PensionsEurope. In case of interest, please contact info@pensioplus.be by 19 June at the latest.
“We have been approached by the European Commission (DG INTPA), which is currently undertaking a mapping exercise of EU private capital investors to support investment mobilisation for Global Gateway projects under the Global Gateway Investment Hub:
 https://international-partnerships.ec.europa.eu/investment-hub_en
The initiative seeks to identify investor appetite, conditions for engagement and possible partnership approaches for investments in transformative infrastructure projects across a range of sectors, including energy, water, transport and digital infrastructure. The projects cover various regions, including Asia, Sub-Saharan Africa and Latin America. Mobilising private sector investment is considered a strategic priority for the implementation of the Global Gateway initiative.
As part of this exercise, PensionsEurope has been identified as a key stakeholder. DG INTPA would like to conduct a short interview (approximately 30 minutes) with interested organisations to better understand the perspectives of institutional investors, including pension funds and pension providers.
To help us assess the level of interest among our membership and coordinate any possible engagement, we would appreciate hearing from members who would be willing to participate in such an interview and/or share their views on the following questions:
Are you/your members currently investing, or considering investing, in infrastructure or private capital projects linked to emerging and developing markets?Would Global Gateway projects potentially fit within your/your members’ investment strategy?What factors would encourage or discourage participation in such investments?What role, if any, could the EU institutions play in facilitating pension fund investment in these projects?If you or your members would be interested in engaging directly with DG INTPA, please let us know by 19 June 2026. We would also welcome any written comments you may wish to share.
Thank you in advance for your feedback.”


Ce site utilise des cookies afin de vous fournir la meilleure expérience possible.
En cliquant sur « ACCEPTER » ou en poursuivant votre navigation sur le site, vous acceptez l’utilisation de cookies sur votre navigateur web. Pour plus d’informations sur notre politique de cookies et les différents types de cookies utilisés, cliquez sur En savoir plus