Source: OJ L, 2024/1620, 19.6.2024

Current language: FR

Article 47 FIU.net

    1. L’Autorité veille à ce que FIU.net soit hébergé de manière adéquate, ininterrompue et sécurisée, et assure la gestion, la maintenance et le développement du réseau des CRF FIU.net. Compte tenu des besoins des CRF, l’Autorité veille à ce que les technologies les plus avancées et les plus sûres disponibles soient utilisées pour FIU.net, sous réserve d’une analyse coûts/avantages.

    1. L’Autorité assure le fonctionnement sans interruption du réseau FIU.net et le tient à jour. Lorsque c’est nécessaire pour soutenir ou renforcer les échanges d’information et la coopération entre les CRF, et sur la base des besoins des CRF, l’Autorité conçoit et met en œuvre, ou met à disposition par d’autres moyens, des fonctionnalités nouvelles ou mises à niveau pour FIU.net.

    1. L’Autorité est également responsable des tâches suivantes en ce qui concerne le réseau FIU.net:

      1. mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité qui protège les données à caractère personnel;

      2. planifier, coordonner, gérer et soutenir toute activité de test;

      3. assurer des ressources financières adéquates;

      4. donner des formations sur l’utilisation technique de FIU.net par les utilisateurs finaux.

    1. Aux fins de l’exécution des tâches prévues aux paragraphes 1, 2 et 3, l’Autorité est habilitée à conclure ou souscrire des contrats ou accords juridiquement contraignants avec des tiers prestataires de services, après un audit approprié de leurs normes de sécurité.

    1. L’Autorité adopte et met en œuvre les mesures nécessaires à l’accomplissement des tâches prévues au présent article, y compris un plan de sécurité, un plan de continuité des activités et un plan de reprise après sinistre pour le réseau FIU.net.

    1. Le conseil général dans sa composition «CRF», statuant à l’unanimité, peut décider de suspendre l’accès d’une CRF, de son homologue dans un pays tiers, tout pays ou territoire, tout État indépendant ou tout territoire autonome qui ne fait pas partie de l’Union et qui possède sa propre législation LBC/FT ou son propre régime d’application;, ou d’un organe ou d’un organisme de l’Union, à FIU.net lorsqu’il a des raisons de croire que cet accès compromettrait la mise en œuvre du chapitre III de la directive (UE) 2024/1640 ainsi que la sécurité et la confidentialité des informations détenues par les CRF et échangées par l’intermédiaire du système FIU.net, y compris lorsque le manque d’indépendance et d’autonomie d’une CRF suscite des préoccupations.

    2. Lorsque le conseil général dans sa composition «CRF» adopte une décision suspendant l’accès d’une CRF au réseau FIU.net, le conseil général statue à l’unanimité par un vote de tous les membres du conseil général dans sa composition «CRF», à l’exception du chef de la CRF en question.

    3. Le conseil général dans sa composition «CRF» définit les critères de suspension de l’accès au FIU.net et adopte un règlement intérieur pour cette suspension.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod