Méthodologie de cartographie des risques et contrôle du dispotifif de maîtrise des risques pour la Compliance
Veille réglementaire, LCB-FT, Intégrité des marchés, Protection clients, Formation et communication
2. - -- -
CONTEXTE
Protection clientèle
Sécurité financière
Intégrité des marchés
DéontologieDOMAINES D’INTERVENTION
DE LA FONCTION COMPLIANCE
L’arsenal législatif et réglementaire est au cœur du dispositif de l’évaluation et du contrôle du risque
de non-conformité qui se définit comme :
Un risque de sanction judiciaire, disciplinaire ou administrative
Un risque de perte financière
Un risque d’atteinte à la réputation
Du fait du non-respect des dispositions législatives et réglementaires, des normes et usages
professionnels et déontologiques, propres aux activités des établissements financiers
La réglementation au cœur de la Compliance
3. - -- -
ENJEUX
Les 10 missions de la Compliance
* LCB-FT : lutte contre le blanchiment des capitaux et le financement du terrorisme
Prévention
•Renforcer la culture de la Conformité / veiller à la formation
4. - -- -
NOTRE OFFRE DE PRESTATIONS -
VEILLE
Assurer la veille et le cadrage réglementaire
5. - -- -
NOTRE OFFRE DE PRESTATIONS -
DIAGNOSTIC
Dispositif de Maîtrise des Risques (DMR) – Elaboration de la cartographie des risques
* Voir le détail du dispositif de Contrôle
6. - -- -
NOTRE OFFRE DE PRESTATIONS -
DIAGNOSTIC
Dispositif de Maîtrise des Risques – Elaboration du dispositif de contrôle
Contrôle
permanen
t
Contrôle
périodiqu
e
Contrôle
interne
+
7. - -- -
NOTRE OFFRE DE PRESTATIONS -
PILOTAGE
Dispositif de Maîtrise des Risques – Le pilotage du dispositif
8. - -- -
NOTRE OFFRE DE PRESTATIONS -
COMMUNICATION
Se synchroniser avec le Contrôle Périodique et les Régulateurs
Le Contrôle Permanent au centre du
dispositif de la communication
9. - -- -
NOTRE OFFRE DE PRESTATIONS -
PREVENTION
Renforcer la culture de la Conformité / Veiller à la formation
10. - -- -
Découvrez AubayTV
et trouvez toutes les réponses aux questions que vous vous posez
@groupeaubay www.youtube.com/aubaytv
juin
2016
11. - -- -
Plus de 4 600 consultants et ingénieurs
Une offre complète et internationale, couvrant l’ensemble des besoins de nos clients
Des expertises et bonnes pratiques organisées au sein de pôles d’expertises
Des Centres de Services dans 7 pays européens
La 9ème ESN cotée sur EURONEXT PARIS (classement CA, hors Conseil en Technologie)
juin 2016
Notes de l'éditeur
Sécurité financière
Lutte contre le blanchiment et financement du terrorisme (LCB-FT), respect des embargos,
Lutte contre l’évasion fiscale (FATCA, EAI OCDE)
Déontologie
Prévention des risques de fraude interne
Respect du code de bonne conduite pour les collaborateurs
Code AMF de déontologie pour les PSI et les sociétés de gestion
Protection clientèle
Vente des produits et services adaptés au profil de risque de l’investisseur (MIFID II) et devoir de conseil
Protection des données client (CNIL, data protection Regulation and Directive)
Protection des intérêts client (loi HAMON, loi MACRON)
Intégrité des marchés
Prévention et détection des Abus de marchés (MAD II)
Prévention des délits d’initiésRespect des règles de transparence de marchés (MIFIDII)
Analyser les nouveaux textes réglementaires
Valider la compréhension des textes avec la D° Juridique et les instances de Place
Niveau international
Conventions
Réglementations
Niveau européen
Directives
Règlements
Niveau national
Codes (CMF,…)
Règlements (lois, décrets, arrêtés)
Actes administratifs (circulaires, directives)
Construire le référentiel des exigences
Construire le Référentiel des exigences
Norme réglementaire
Niveau
Référence au texte
Exigences attendues
Référence
Type
Description
Lien article
Evènements de non conformité
Référence
Description
Autorités de contrôle
Nom (ACPR, AMF, …)
Réaliser le cadrage métier et fonctionnel
Identifier les chantiers opérationnels et fonctionnels
Identification des chantiers opérationnels
Direction métier concernée
Référence du chantier métier
Description du chantier métier
Lien vers procédures
Deadline et périodes d’intervention
Moyens et outils à disposition
Identification des chantiers fonctionnels
Application SI
Description de la fonction
1 - Identification des risques (Risk model)
Analyser les recommandations de l’Audit et de l’Inspection générale
Identifier les évènements générateurs de non-conformité
Analyser des processus impactés
Procéder à l’auto-évaluation avec les Directions Opérationnelles (questionnaires, entretiens)
Elaborer le catalogue de risques avec description
2 - Evaluation des risques bruts (Risk assesment)
Evaluer la fréquence d’apparition
Evaluer la gravité en cas de survenance
Evaluer l’impact administratif / disciplinaire / juridique / risque de réputation et impact pour les sanctions financières
Valider la hiérarchisation des risques avec les Experts
3- Définition du dispositif de contrôles *
Analyser les contrôles existants
Définir les contrôles cibles avec les Directions Opérationnelles (niveau 1) et la Direction de la Conformité / Contrôle Permanent (niveau 2)
Documenter les procédures cibles et les nouveaux contrôles
4 -Evaluation des risques résiduels
Evaluer le risque résiduel de non respect des obligations après prise en compte du nouveau dispositif de contrôle
Evaluer l’impact administratif / disciplinaire / juridique / risque de réputation et impact pour les sanctions financières
5- Priorisation
Valider la priorisation de la couverture des risques avec la Direction Générale
Contrôles de niveau 4Régulateurs
Construire les rapports et les indicateurs utiles aux prochaines missions des Régulateurs
Contrôles de niveau 3Audit de l’efficacité du plan de contrôle interneContrôler le dispositif de contrôle interne afin de vérifier sa fiabilité et sa pertinence
Évaluer l’efficacité des outils de gestion et de contrôle notamment de l’entité auditée
Définir un plan d’audit annuel en prenant en compte les exigences réglementaires, le suivi des recommandations, la cartographie des risques et les demandes des organes exécutifs et délibérants
Réaliser des contrôles périodiques afin d’évaluer la pertinence des procédures mises en place
Auditeurs, inspecteurs internes
Contrôles de niveau 2
Contrôles de respect des procédures et des contrôles de niveau 1 par échantillonResponsables Compliance, Chargés de conformité, Contrôleurs internes
Analyser et documenter les processus et procédures pour les contrôles de la Conformité déjà existants
Identifier et documenter la liste des nouveaux contrôles de la Conformité
Documenter les processus et les procédures associés à ces nouveaux contrôles de la Conformité
Construire un référentiel des contrôles à effectuer
Mettre en œuvre le plan de contrôle spécifique et définir les acteurs
Contrôles de niveau 1
Contrôles opérationnels (auto contrôles, contrôles hiérarchiques)Managers opérationnels, Opérationnels, Responsables de processus, Relais Compliance
Analyser et documenter les processus et procédures pour les contrôles opérationnels déjà existants
Identifier et documenter la liste des nouveaux contrôles opérationnels
Documenter les processus et les procédures associés à ces nouveaux contrôles
Construire un référentiel des contrôles à effectuer
Affecter les contrôles opérationnels aux différents intervenants métier et définir leur fréquence
Adapter l’organisation
Adapter l’organisation horizontale de la Conformité (D° de la Conformité, Contrôle Interne, Audit, Inspection Générale)
Proposer une organisation verticale adaptée en positionnant des Relais Compliance dans les Directions opérationnelles et les Fonction Support
Etudier l’organisation la plus efficiente pour piloter le risque de non-conformité dans les filiales à l’étranger
Planifier les comités de suivi et de pilotage
Planifier et animer les comités de suivi des plans de contrôle de conformité internes (Direction de la Conformité et Contrôle Interne)
Planifier et animer les comités de pilotage avec les Directions opérationnelles de la Banque pour garantir la maîtrise des risques
Aider à la préparation des décisions à prendre lors des comités exécutifs et des comités de Direction
Définir les indicateurs de pilotage
Définir la liste des indicateurs de pilotagerattachés au référentiel des contrôles selon les critères de fiabilité, objectivité, additivité, cohérence temporelle
Identifier et prioriser les indicateurs significatifs en fonction du rapport coût du risque / coût du contrôle
Définir le seuil cible de chaque indicateur
Définir le seuil d’alerte de chaque indicateur pour déclencher les alertes et les plans d’actions correctrices
Produire les rapports et les tableaux de bord
Construire les tableaux de bord avec les indicateurs les plus significatifs pour la maîtrise des risques (Direction Générale, Contrôle Permanent
Elaborer des rapports permettant de vérifier l’exécution et le résultat des contrôles opérationnels (Directions opérationnelles et Fonctions support)
Mener les plans d’actions correctrices
Définir et prioriser le plan d’actions correctrices suite aux défaillances
Valider et garantir la mise en application du plan d’actions correctrices avec la D° Conformité et les Directions opérationnelles
Assurer le suivi global du plan d’action
Procéder aux déclarations
Déclarer les incidents et la survenance d’un risque avéré de non-conformité au Comité exécutif / Comité de Direction
Déclarer toutes les opérations et/ou clients suspects dans le cadre de la lutte anti-blanchiment et anti-terroriste (LCB-FT)
Déclarer les délits d’initiés et les abus de marchés
Favoriser la culture de remontée d’alerte au sein de l’entreprise
Contrôle Périodique
Réalise les contrôles périodiques sur place et sur pièces afin d’évaluer la sincérité des documents et des procédures mises en place pour couvrir le risque de non-conformité
Etablit un diagnostic avec une formalisation des recommandations
Communique ce diagnostic au Contrôle Permanent et à la Direction générale
Assure le suivi de la mise en œuvre effective des recommandations validées
Contrôle Permanent
Réalise des missions de contrôle définies dans le dispositif de maîtrise des risques
Collecte les incidents liés aux risques de non-conformité et aux autres risques opérationnels
Communique les incidents au Contrôle périodique, à la Direction générale, et aux Régulateurs le cas échéant
Joue un rôle de conseil auprès de la Direction générale et du conseil d’administration (devoir d’alerte et prises de décisions)
Le Responsable Conformité est l’interlocuteur privilégié des Régulateurs
Régulateurs
Réalise des missions de contrôle auprès des établissements financiers pour vérifier le respect des dispositions législatives et réglementaires et des codes de bonne conduite
Elabore un plan de prévention et de résolution des risques de non-conformité
Procède le cas échéant à des sanctions disciplinaires, administratives ou financières
Communique auprès de la Direction générale et des autres Régulateurs le cas échéant
Sensibiliser le management
Sensibiliser l’intégralité des Directions en fonction des zones géographiques, secteurs, et contextes réglementaires
Motiver les Directions métier par une analyse partagée des enjeux réglementaires (interviews, formulaires)
Définir les rôles des Directions métier dans la diffusion de la culture de la Conformité auprès de leurs collaborateurs
Concevoir le dispositif de formation
Concevoir et réaliser le dispositif de formation par secteur et contexte réglementaire
Elaborer les supports de formation et définir les modalités de formation (présentiel, e-learning, web conférence)
Installer les médias de communication (Intranet, RSE, Web TV)
Définir les messages par média et par cible d’acteurs, ainsi que leur périodicité
Accompagner
Accompagner les collaborateurs pour la mise en œuvre des nouvelles procédures et des contrôles de conformité de niveau 1 (soit par la Direction métier ou par le relai Compliance au sein des Directions métier)
Organiser des points de revue pour suivre l’appropriation des nouvelles procédures et de les adapter le cas échéant
Sensibiliser les experts métier à la diffusion de la culture de Conformité (capitalisation)
Pérenniser
Vérifier l’actualisation des connaissances des collaborateurs avant / après la formation (quizz )
Organiser des enquêtes auprès des opérationnels pour valider la mise en œuvre des procédures de conformité et identifier les freins éventuels
Prévoir a minima un audit annuel par une direction indépendante (audit interne ou audit externe, inspection générale) pour valider le bon respect des procédures et des contrôles de conformité
Actualiser
Actualiser les procédures et les connaissances des opérationnels en fonction de l’évolution de la législation
Surveiller les nouvelles activités et implantations de l’entreprise pour actualiser les procédures et les dispositifs de formation
Fournir une documentation ou un kit de e-learning disponible sur une plate-forme commune à destination des nouveaux arrivants