Page 27 - CIFPB-BBM-OBO-Manuel-Opérations de protefeuille Maroc
P. 27

Opérations de portefeuille Maroc


            4.2 Obligations de participation au SIMT

            Les obligations des acteurs du SIMT peuvent être réparties en :

                •  obligations communes à tous les acteurs en matière de respect de la réglementation et des
                   dispositions conventionnelles de l’ASIMT,
                •  obligations de l’établissement remettant la valeur via le SIMT,
                •  obligations de l’établissement qui paye la valeur reçue via SIMT.


            a. Obligations communes

            Les acteurs du SIMT sont obligés de respecter la réglementation instaurée dans ce cadre et de
            veiller à l’application des dispositions des conventions de l’ASIMT.
            Parmi les principales obligations communes, on cite :

                •  Les  parties  doivent  observer  les  dispositions  des  statuts  de  l’ASIMT,  du  manuel  des
                    procédures du non échange physique des valeurs.

                •  Elles s’engagent à mettre en place tous les moyens humains et techniques nécessaires en
                    vue d’assurer le traitement adéquat des valeurs dématérialisées.
            A ce titre, les parties doivent s'assurer que :

                •  Le personnel d’exploitation intervenant dans le processus de gestion numérisé des valeurs
                    a acquis la formation en matière de consignes de traitement des valeurs.

                •  Les  équipes  gestionnaires  d’application  et  d’administration  des  environnements
                    informatiques sont en effectif suffisant.

                •  Les systèmes et matériels devant servir à l’utilisation et au traitement dématérialisé des
                    valeurs doivent être situés dans des locaux auxquels s’appliquent des mesures de sécurité
                    physique adaptées (dispositif d’anti-intrusion, sécurité incendie, sécurité des alimentations
                    en fluides, …).

                •  Les  parties  doivent  observer  les  critères  relatifs  à  la  sécurité  liés  au  processus  du
                    traitement des valeurs, à savoir :
                       ▪  Intégrité du contenu des valeurs,

                       ▪  Confidentialité de l’opération,
                       ▪  Traçabilité de l'opération.

                •  Les parties doivent formaliser des procédures écrites relatives au traitement et au contrôle
                    des opérations des valeurs dématérialisées et en assurer une large diffusion auprès de leur
                    réseau.
                •  Les  sites  de  production  informatiques  et  de  secours  doivent  faire  l’objet  d’un  contrôle
                    interne des accès logiques. Cette consigne couvre les accès:

                       ▪  Aux applications,
                       ▪  Aux logiciels systèmes,

                       ▪  Aux bases de données actives,
                       ▪  Aux archivages des données.




                                                                                                        27/96
   22   23   24   25   26   27   28   29   30   31   32