Benjamin Maréchal

Service de la Surveillance des Moyens de Paiement Scripturaux
(Non-cash Means of Payment Oversight Division)

Au sein du service en charge de la surveillance des moyens de paiement scripturaux, je suis en charge de la surveillance des instruments de paiement innovants (NFC, porte monnaie électronique, etc.) et de type carte de paiement.
Je mène à ce titre des missions d’évaluation et de contrôle auprès des établissements concernés et de leurs prestataires essentiels (ces missions s’inscrivent dans le cadre des paragraphes 3 et 4 de l’article L.141-4 du Code monétaire et financer).

Je prends également part aux travaux menés par l’Observatoire de la sécurité des cartes de paiement à travers l’organisation et la participation aux groupes de travail et à la rédaction des rapports annuels. Ces derniers sont diffusés sur le site: http://www.banque-france.fr/observatoire (Les missions de l’Observatoire sont fixées par les paragraphes 5 et 6 de l’article L. 141-4 du CMF).

Je participe à l’analyse des dossiers de demande d’agrément au statut d’établissement de paiement et de monnaie électronique principalement sur les aspects de sécurité des SI et d’organisation du contrôle interne.
Ayant pris part à ces missions dès leur création je concours activement d’une part à l’évolution du cadre d’évaluation et de surveillance de ces établissements et d’autre part à la conception et mise en place des outils de gestion. (Ces instructions sont fixées, pour les établissements de paiement, dans le cadre de l’article L. 522-6-I du CMF).

Je représente également la Banque de France dans différentes instances de places (FBF, CFONB, etc) et étatiques (Ministère des finance, Ministère de l’intérieur, etc.) majoritairement sur les sujets de lutte contre la fraude et de sécurité des systèmes d’information.

Je dispense également des formations en interne à l’Institution et à l’Autorité de contrôle prudentiel, auprès de banques centrales (BCEAO) et de l’Institut bancaire et financier international.

Depuis 2007, j'interviens sur les questions de cybercriminalité auprès d'élèves en fin de cursus d'ingénieur.

Au sein du département « Risk, Legal and Compliance », j’ai été en charge d’assister le responsable de la sécurité de l’information de l’établissement.

A ce titre, mes missions ont été principalement :

- la conception des politiques de sécurité de l’entreprise et le contrôles de leurs bonnes applications ;

- la réalisation de contrôles relatifs à la conformité de l’établissement vis-à-vis des exigences réglementaires et des bonnes pratiques de la place (Banque de France, CFONB, SOX, etc.) ;

- le contrôle des obligations contractuelles des prestataires de la banque ;

- l’élaboration de la cartographie des risques relative à la sécurité logique et physique de l’entreprise ;

- le support aux projets (lancement du compte courant, etc.) ;

- la mise à jour du plan de continuité d’activité et la réalisation d’annexes spécifiques au risque de crue et de crise sanitaire ;

- la coordination et le contrôle des tests de continuité de l’activité.