La gestion du risque tiers n'est plus une bonne pratique : c'est une obligation, en Europe comme en Asie. La plateforme structure votre programme pour répondre aux cadres en vigueur — et à la nouvelle génération de réglementations asiatiques.
Obligation de cartographie des risques et d'évaluation des tiers (clients, fournisseurs, intermédiaires) dans le cadre du dispositif anticorruption.
Résilience opérationnelle numérique : gestion du risque lié aux prestataires tiers de services informatiques pour le secteur financier.
Loi sur le devoir de vigilance dans les chaînes d'approvisionnement : analyse de risque et mesures correctives sur les fournisseurs.
Devoir de vigilance européen : identification, prévention et remédiation des atteintes le long de la chaîne de valeur.
Encadrement des transferts de données vers les sous-traitants et de l'évaluation de leurs garanties.
Loi anticorruption à portée extraterritoriale : diligence sur les intermédiaires et partenaires commerciaux.
L'Asie-Pacifique accélère. La MAS de Singapour redéfinit le risque tiers, l'APRA australienne impose un cadre comparable à DORA, et la Chine refond ses règles de chaîne d'approvisionnement. Un programme suffisant il y a trois ans présente aujourd'hui des lacunes.
Publiées en mars 2026, elles remplacent les anciennes règles d'externalisation et étendent les attentes à tous les arrangements tiers : registre, gouvernance, cycle de vie complet et sous-traitants.
Norme de risque opérationnel applicable depuis juillet 2025 (mise en conformité contractuelle des prestataires matériels d'ici juillet 2026). Surveillance et continuité des prestataires critiques.
Les décrets 834 et 835 (2026) encadrent la collecte d'informations et la diligence. La Chine concentre par ailleurs l'essentiel des actions FCPA et exige une vérification spécifique des fournisseurs.
Renforcement des attentes sur la résilience opérationnelle et la gestion des prestataires pour les institutions financières.
Attentes croissantes sur la résilience opérationnelle, le risque lié aux tiers et le risque technologique.
Obligations de reporting de responsabilité et de durabilité, incluant la chaîne de valeur, alignées sur les standards globaux.
Cette synthèse est fournie à titre d'information générale et ne constitue pas un conseil juridique. Les obligations applicables dépendent de votre situation : nous vous recommandons de valider votre périmètre avec votre conseil.
Voyons ensemble comment structurer votre programme selon vos obligations.
Ce site utilise une mesure d'audience sans cookies et ne dépose aucun cookie de suivi ou publicitaire. Confidentialité & Cookies