Glossaire
Entités techniques et réglementaires pour la banque et l'assurance
Définitions canoniques que nous utilisons dans nos projets avec des clients de la banque et de l'assurance de premier rang. Chaque entrée couvre le champ d'application, les jalons réglementaires ou techniques pertinents et leur traduction en décisions d'architecture, de risque et de conformité.
Réglementation européenne · 3 entrées
-
BCBS 239 (RDARR)
BCBS 239 est l'ensemble des 14 principes publiés par le Comité de Bâle sur le contrôle bancaire (2013) pour l'agrégation efficace des données sur les risques et la présentation des rapports de risque (RDARR). Applicable aux banques d'importance systémique mondiale (G-SIB) et étendu par les superviseurs aux banques systémiques nationales (D-SIB).
Lire la fiche →
-
Bâle III / IV
Bâle III/IV est le cadre prudentiel du Comité de Bâle sur le contrôle bancaire relatif aux exigences de fonds propres, de liquidité et de levier des banques. Dans l'Union européenne, il est transposé par le règlement sur les exigences de fonds propres (CRR) et la directive (CRD) ; la phase finale (CRR III, applicable depuis janvier 2025) introduit l'output floor.
Lire la fiche →
-
CSRD / ESRS
La CSRD (Corporate Sustainability Reporting Directive, directive (UE) 2022/2464) oblige les grandes entreprises et entités financières de l'UE à publier des informations de durabilité auditées conformément aux normes ESRS (European Sustainability Reporting Standards). Elle introduit le principe de double matérialité et un format numérique balisé.
Lire la fiche →
Réglementation LATAM · 11 entrées
-
Loi Fintech (Chili · Loi 21.521)
La Loi 21.521 (Ley Fintec, 2023) crée le cadre réglementaire des services financiers technologiques au Chili, sous la supervision de la Comisión para el Mercado Financiero (CMF, le régulateur du marché financier chilien). Elle régit des plateformes telles que le financement et le conseil collectifs, la garde et le routage d'ordres, et instaure le Système de Finance Ouverte (Sistema de Finanzas Abiertas, open finance).
Lire la fiche →
-
CNSF / LISF (assurance · Mexique)
La CNSF (Comisión Nacional de Seguros y Fianzas, le superviseur des assurances et des cautions du Mexique) est l'autorité de contrôle du secteur de l'assurance et de la caution au Mexique. La LISF (Ley de Instituciones de Seguros y de Fianzas, 2013) a instauré un régime de solvabilité fondé sur le risque —inspiré de Solvabilité II— assorti d'une exigence de fonds propres de solvabilité (RCS), de provisions techniques, de gouvernance d'entreprise et de reporting réglementaire.
Lire la fiche →
-
CUB — Circular Única de Bancos (banque · Mexique)
La CUB (Circular Única de Bancos) est le corpus de dispositions générales applicables aux établissements de crédit émis par la Comisión Nacional Bancaria y de Valores (CNBV) du Mexique. Elle consolide le cadre prudentiel bancaire : exigences de fonds propres, gestion intégrale des risques, critères comptables et de communication et reporting réglementaire à la CNBV.
Lire la fiche →
-
CUSF — Circular Única de Seguros y Fianzas (assurance · Mexique)
La CUSF (Circular Única de Seguros y Fianzas) est le corpus de dispositions générales émis par la Comisión Nacional de Seguros y Fianzas (CNSF) du Mexique pour développer la LISF (Ley de Instituciones de Seguros y de Fianzas). Elle détaille le régime opérationnel du secteur de l'assurance et de la caution : exigence de capital de solvabilité (RCS), provisions techniques, gouvernance d'entreprise et reporting réglementaire.
Lire la fiche →
-
LFPDPPP — Ley Federal de Protección de Datos Personales en Posesión de los Particulares (protection des données · Mexique)
La LFPDPPP est la loi mexicaine qui réglemente le traitement des données personnelles effectué par des personnes privées (entreprises et personnes physiques exerçant une activité privée). Elle établit des principes de traitement, les droits ARCO des personnes concernées et l'obligation d'avis de confidentialité. C'est le cadre applicable au secteur privé au Mexique et ne doit pas être confondu avec le RGPD européen.
Lire la fiche →
-
IFRS 9 / Critères comptables B-6 CNBV (banque · Mexique)
Les critères comptables de la CNBV régissent l'enregistrement et la valorisation du portefeuille de crédits et de leurs estimations préventives dans les établissements de banque multiple au Mexique, en convergence avec IFRS 9. Ils remplacent l'approche par perte subie par un modèle de perte de crédit attendue (ECL), qui comptabilise la dépréciation de manière anticipée tout au long de la vie du crédit.
Lire la fiche →
-
RAN — Recopilación Actualizada de Normas (banque · Chili)
Le RAN (Recopilación Actualizada de Normas) est le recueil normatif qui rassemble, organisées par chapitres, les règles que la Comisión para el Mercado Financiero (CMF) applique aux banques au Chili. Il constitue le corpus réglementaire de référence pour l'activité bancaire, couvrant la gouvernance et la gestion, les exigences prudentielles, la gestion des risques et les obligations de reporting.
Lire la fiche →
-
Réglementation CMF sur la sécurité de l'information, la cybersécurité et la continuité opérationnelle (banque · Chili)
Ensemble d'exigences de la Comisión para el Mercado Financiero (CMF) du Chili en matière de gestion de la sécurité de l'information, de cybersécurité et de continuité opérationnelle applicables aux banques. Dans le secteur, on cite habituellement le chapitre RAN 20-10 de la Recopilación Actualizada de Normas comme référence. Son objectif est que les entités gèrent les risques opérationnels et technologiques, protègent l'information et maintiennent la continuité de leurs opérations et services.
Lire la fiche →
-
Solvabilité Fondée sur le Risque (assurance · Chili)
La Solvabilité Fondée sur le Risque (SBR) est le modèle de solvabilité pour les compagnies d'assurance chiliennes promu par la Comisión para el Mercado Financiero (CMF). Il remplace une approche par marges fixes par des exigences de fonds propres sensibles au risque, de sorte que le capital exigé de l'assureur reflète les risques qu'elle assume effectivement (techniques, de marché, de crédit et opérationnels).
Lire la fiche →
-
IFRS 17 / NIIF 17 (assurance · Chili · CMF)
IFRS 17 (NIIF 17) est la norme comptable internationale sur les contrats d'assurance émise par l'IASB de la Fondation IFRS. Au Chili, la Comisión para el Mercado Financiero (CMF) l'intègre au cadre applicable aux assureurs qu'elle supervise, modifiant la manière d'évaluer les passifs d'assurance : par groupes de contrats, avec des flux actualisés, un ajustement pour risque et une marge de service contractuelle (CSM). En pratique, c'est un problème de qualité de la donnée et de calcul actuariel intensif.
Lire la fiche →
-
Loi n° 21 000 (marché financier · Chili)
La Loi n° 21 000 est la loi chilienne qui crée la Comisión para el Mercado Financiero (CMF) et définit son mandat : la supervision intégrée du marché financier. Elle établit la CMF en tant qu'organisme de caractère technique doté d'un conseil collégial, lui conférant des pouvoirs de réglementation, de contrôle et de sanction sur les entités qu'elle supervise, en remplacement du système antérieur des superintendances.
Lire la fiche →
Technique / sectoriel · 4 entrées
-
XVA
XVA désigne l'ensemble des ajustements de valorisation (Valuation Adjustments) appliqués au prix des dérivés OTC pour refléter des risques et des coûts non pris en compte dans le prix sans risque : risque de crédit de la contrepartie (CVA), risque de crédit propre (DVA), coût de financement (FVA), coût du capital (KVA) et coût du collatéral (MVA).
Lire la fiche →
-
COBOL
COBOL (Common Business-Oriented Language) est un langage de programmation de 1959 orienté processus métier, encore dominant dans le core transactionnel de la banque et de l'assurance (batch nocturne, comptes, polices, règlements). Son volume de logique accumulée et la pénurie de talents en font une dette technique critique.
Lire la fiche →
-
Model Risk Management (SR 11-7)
Le Model Risk Management (MRM) est la discipline visant à identifier, mesurer et atténuer le risque de modèle : le risque de pertes dues à des modèles (de risque, de pricing, de scoring ou d'IA) erronés ou utilisés de manière inadéquate. Ses références canoniques sont le guide SR 11-7 de la Réserve fédérale américaine et, en Europe, les attentes de la BCE (TRIM).
Lire la fiche →
-
Processus batch et fenêtre de clôture
Traitement par lots des opérations de fin de journée — règlement, intérêts, calcul actuariel, reporting — qui doit s'achever dans une fenêtre de temps aux délais stricts.
Lire la fiche →
Cloud critique · 7 entrées
-
Cloud bursting
Modèle de déploiement hybride qui maintient la charge de base de calcul sur l'infrastructure propre et ne déborde vers le cloud public que les pics de demande.
Lire la fiche →
-
Kubernetes en banque réglementée
Plateforme d'orchestration de conteneurs qui standardise le déploiement des charges et apporte une couche de portabilité et de réversibilité entre l'infrastructure propre et différents fournisseurs de cloud.
Lire la fiche →
-
Cloud souverain
Offre de cloud conçue pour garantir que les données, les clés et l'exploitation restent sous une juridiction donnée, isolées des accès étrangers, avec une gouvernance et une exploitation locales.
Lire la fiche →
-
Cloud hybride
Modèle de déploiement qui combine une infrastructure propre pour le core et la donnée sensible avec une capacité élastique dans le cloud public pour les charges variables ou de pic.
Lire la fiche →
-
Risque de concentration cloud (DORA)
Risque que la dépendance à un nombre réduit de fournisseurs cloud critiques — les hyperscalers — devienne un point unique de défaillance susceptible d'avoir un impact systémique sur le secteur financier.
Lire la fiche →
-
Infrastructure as code (IaC)
Pratique consistant à définir et provisionner l'infrastructure au moyen de fichiers de configuration déclaratifs et versionnés, plutôt que par des opérations manuelles, afin d'obtenir reproductibilité et contrôle des changements.
Lire la fiche →
-
Service mesh
Couche d'infrastructure qui gère la communication entre microservices, en fournissant chiffrement mutuel, observabilité et contrôle du trafic de façon transparente pour les applications.
Lire la fiche →
Cybersécurité · 7 entrées
-
SAST et DAST
SAST analyse le code source sans l'exécuter ; DAST examine l'application en cours d'exécution depuis l'extérieur. Ce sont des techniques complémentaires de test de sécurité du logiciel.
Lire la fiche →
-
Zero Trust
Zero Trust est un modèle de sécurité qui n'accorde aucune confiance implicite selon l'emplacement réseau : chaque accès est vérifié en continu en fonction de l'identité et du contexte.
Lire la fiche →
-
SBOM (Software Bill of Materials)
Un SBOM est un inventaire formel et structuré de tous les composants, bibliothèques et dépendances qui constituent un logiciel, y compris leurs versions.
Lire la fiche →
-
SIEM et SOC
Le SIEM est la plateforme qui collecte et corrèle les événements de sécurité ; le SOC est l'équipe qui l'exploite en continu pour détecter les incidents et y répondre.
Lire la fiche →
-
Gestion des secrets
La gestion des secrets est la pratique consistant à stocker, faire tourner et contrôler l'accès aux identifiants, clés et jetons de façon centralisée, auditée et hors du code.
Lire la fiche →
-
Sécurité de la chaîne d'approvisionnement logicielle
Ensemble de pratiques qui protègent l'intégrité des dépendances, des processus de build et des artefacts logiciels contre toute manipulation, du code source jusqu'au déploiement.
Lire la fiche →
-
IAM / PAM
L'IAM gère les identités et les accès des utilisateurs aux systèmes ; le PAM applique des contrôles renforcés aux comptes à privilèges dotés de droits élevés.
Lire la fiche →
Talents IT · 6 entrées
-
FRTB Engineer
Profil technique qui implémente, optimise et exploite le moteur de calcul de l'approche par modèle interne (IMA) de FRTB sur une infrastructure de grid ou HPC.
Lire la fiche →
-
Quant / Modélisateur de risque
Profil qui développe, calibre et valide des modèles quantitatifs de risque — de marché, de crédit et de valorisation — dans un cadre de gouvernance des modèles.
Lire la fiche →
-
Ingénieur HPC / Grid
Profil qui conçoit, déploie et exploite des clusters de calcul haute performance et des grids de calcul distribué à grande échelle.
Lire la fiche →
-
SRE pour banque critique
Discipline d'ingénierie qui applique des méthodes logicielles à l'exploitation pour garantir la fiabilité de systèmes critiques au moyen d'objectifs de niveau de service et d'automatisation.
Lire la fiche →
-
Nearshore IT Espagne–Amérique latine
Modèle de delivery de services technologiques avec des équipes situées dans des fuseaux horaires et des environnements linguistiques proches du client, entre l'Espagne et l'Amérique latine.
Lire la fiche →
-
DBA Oracle pour core critique
Profil qui administre des bases de données Oracle et SQL Server sur des systèmes de mission critique, axé sur la performance, la haute disponibilité et la continuité.
Lire la fiche →
Glossaire en développement continu. La version française couvre les fiches déjà traduites ; les autres sont disponibles en espagnol.