PSAN - AMF 2019-24

L'Instruction AMF DOC-2019-24 constitue un référentiel d’exigences en matière de cybersécurité spécifiquement destiné aux Prestataires de Services sur Actifs Numériques (PSAN). 

Ce document, établi par l’Autorité des Marchés Financiers (AMF), décrit les critères et les procédures que doivent suivre les PSAN pour obtenir un enregistrement renforcé ou un agrément, conformément à la réglementation en vigueur depuis le 1er janvier 2024. Il aborde des aspects cruciaux comme la résilience et la sécurité des systèmes d’information face à diverses menaces cyber, incluant la compromission de portefeuilles électroniques, les fuites de données, et les attaques par déni de service.

 L’instruction couvre également les responsabilités en cas de sous-traitance, la nécessité d’un programme de cybersécurité complet, les analyses de risques cyber, la protection des données personnelles, et les protocoles en cas d’incident de sécurité. 

Ce cadre vise à assurer la fiabilité et la sécurité des opérations et services proposés par les PSAN, en renforçant la protection contre les risques cybernétiques dans l'écosystème des actifs numériques.