Recital 14 Strong authentication and accountability

Afin de permettre l’attribution de droits d’accès aux utilisateurs, chacune des entités financières visées au titre II du présent règlement devrait mettre en place des mesures fortes pour garantir l’identification unique des personnes et des systèmes qui auront accès à ses informations. À défaut, elle s’exposerait au risque d’accès non autorisés, de violations de données et d’activités frauduleuses, ce qui compromettrait la confidentialité, l’intégrité et la disponibilité de données financières sensibles. L’utilisation de comptes génériques ou de comptes partagés devrait être autorisée à titre exceptionnel dans des circonstances définies par les entités financières, mais celles-ci devraient veiller à ce que la responsabilité des actions effectuées via ces comptes soit maintenue. Sans cette garantie, d’éventuels utilisateurs malveillants auraient la possibilité d’entraver des mesures d’enquête et de correction, ce qui exposerait les entités financières vulnérables à des actes de malveillance non détectés ou à des sanctions pour non-conformité.