Comprendre la conformité : contexte corpus de règles et objectifs généraux
Un contexte de risques protéiformes et difficiles à lire
- L'écosystème économique actuel (contexte de digitalisation et d’innovation) : Premiers impacts sur le rôle du client et de l’opérateur bancaire
- Implantations géographiques et modèles de gouvernance
- Multiplication des facteurs d’ouverture des architectures techniques, des processus et des offres.
- Enrichissement des approches historiques au travers de nouveaux modes de fonctionnement (open innovation, partenariats divers)
Identifier les risques internes et externes
- Qu’est-ce qu’un risque ?
- Les « meta » risques internes et les « meta » risques externes
- Un constat de volatilité des risques accru : position des acteurs industriels, financiers et des régulateurs, etc.
Les fondements de la conformité bancaire : histoire et évolutions majeurs
- Les fondations de la fonction de contrôle interne dans les établissements financiers
- Le document consultatif du comité de Bâle (2003) sur la fonction conformité
- Les lois et règlements
- Les types et les rôles des régulateurs
- Les impacts des règlementations non sectorielles
- Retour d’expérience sur la pression règlementaire et la gestion / réconciliation des objectifs discordants des textes
- Revue de la hiérarchie des normes et de l’organisation des régulateurs
Définition de la conformité bancaire et la fonction de la conformité dans le domaine bancaire
- La différence entre la fonction conformité et l’activité liée aux litiges : les typologies de responsabilités
- Le périmètre couvert : LBC/FT, data privacy, déontologie, conflits d’intérêts
- La nature et les sanctions associées à la démonstration de non-conformité.
Appréhender l'organisation et les mécanismes de la conformité
Le principe d'adaptation des organisations aux nouvelles exigences de conformité
- La structure organisationnelle de la fonction conformité
- Principe d’indépendance et principe d’audibilité
- Le rattachement et l’architecture des organigrammes
- Les métiers de la conformité, les compétences des équipes conformité
- Les outils, livrables et procédures associées à la fonction conformité
Les trois niveaux du dispositif interne, acteurs, rôles et responsabilités de la direction de la conformité vs autre directions opérationnelles
- Le principe de séparation du contrôle permanent et périodique
- Les acteurs
- Périmètre couvert (erreurs, vols, fraudes…)
- Le contrôle de 1er niveau opérations et procédures internes (normes de gestion, informations comptables, politiques RH…)
- Le 2nd niveau règlementation, déontologie
- Le rôle des directions opérationnelles (vigilance, KYC, l’escalade des soupçons…)
Veille règlementaire : Les obligations en matière de veille, le format de la veille, l’organisation de la veille
Déontologie et respect du code de bonne conduite : Etablissement, diffusion, information, communication et contrôle
La gestion du conflit d’intérêt : Eléments constitutifs du conflit, arbitrage
Maîtriser le processus de gestion de la conformité
• La cartographie des risques
- Processus de construction de la cartographie
- Format et représentation
- Suivi et mise à jour de la cartographie
Les évènements à risques et la gestion de la fraude : Grandes typologies de risques, revue de risques • Le principe de prévention
Le principe de détection : Revue des modes de détections, revue des symptômes de risques, revue des solutions technologiques du marché
Le reporting : obligations, périodicité, le format et ce contrôle
Les actions correctives et leur suivi
- L’organisation de la remédiation
- Construction des plans d’actions
- Pilotage des indicateurs
- Les relations avec les régulateurs
Optimisation de la gestion de la conformité : Evolutions de la fonction, prospective règlementaire, retours d’expériences