Gestion et contrôles des risques de non-conformité en tant que risques bancaires prioritaires

• Comprendre les enjeux du risque de non-conformité pour les établissements bancaires et financiers.
• Connaître les composantes des principales réglementations.
• Connaître l’organisation et les dispositifs à mettre en place au sein des établissements.
• Être capable de construire et de maintenir à jour une cartographie des risques de non-conformité.
• Savoir appréhender les points de contrôle-clé selon les axes de la conformité.

1INTRODUCTION

Illustrations par quelques scandales qui ont défrayé la chronique.

Les enjeux du risque de non-conformité (réputation, réglementaire, sanctions etc.).

Compréhension de l’évolution des enjeux depuis quelques années.

2DÉFINITIONS ET POSITIONNEMENT DU RISQUE DE NON-CONFORMITÉ

Définition du risque de non-conformité.

Les liens entre éthique, déontologie et non-conformité, l’importance du risque de dé-conduite (« misconduct risk »)

Les interactions avec le dispositif de contrôle interne.

Contexte.

L’influence du Comité de Bâle (les 12 principes en matière de contrôle interne, de gestion des risques et de conformité).

Arrêté du 3/11/2014.

Pour chacun des thèmes suivants et par rapport au périmètre, les principaux enjeux seront définis :

• La Sécurité Financière.
• La déontologie des collaborateurs.
• La déontologie vis-à-vis des marchés.
• Protection de la clientèle et des épargnants.

Positionnement du risque de réputation : risque à part entière ou impact ?

3GOUVERNANCE ET CONFORMITÉ

Les implications des instances de gouvernance : rôle des dirigeants effectifs et de l’organe de surveillance.

Le « tone from the top » et sa traduction concrète.

La comitologie (3 comités obligatoires selon le paquet Bâle III en fonction de la taille des établissements).

Les enjeux de gouvernance pour les grands groupes internationaux qui doivent prendre en compte des réglementations dans divers environnements juridiques.

Les attentes de l’EBA en matière de gouvernance de la conformité.

4ORGANISATION DU DISPOSITIF EN INTERNE

Le responsable de la conformité.

Rôle et responsabilité (notamment dans le cadre de supervision internationale).

Des procédures spécifiées dans les textes :

• Formation-sensibilisation.
• Remontée des dysfonctionnements.
• Nouvelles activités-produits.
• Règles de conservation et d’archivage (en référence aux recommandations de la CNIL concernant l’archivage).

Les différents reportings issues de la Direction de la Conformité.

Les interactions avec les autres acteurs du dispositif de contrôle interne et de gestion des risques (Direction du contrôle permanent, équipes du contrôle périodique, Direction Juridique, Responsable de la fonction de gestion des risques) : exemples d’organisation.

5CARTOGRAPHIE DES RISQUES DE NON-CONFORMITÉ ET PLANS DE CONTRÔLE

Mise en œuvre d’une démarche générale de cartographie au sein d’un établissement de crédit (gouvernance du dispositif, qualité des procédures, dispositif d’information et de communication, pilotage notamment).

Application à la cartographie des risques de non-conformité.

« Challenger » la cartogrpahie des risques de non-conformité.

Comment à partir de la cartographie des risques de non-conformité appréhender les contrôles permanents et périodiques nécessaires aux vues du profil, des activités, métiers, organisation et appétit pour les risques des établissements assujettis contrôlés.

6SYNTHÈSE ET CONCLUSION

Synthèse des deux journées.

Évaluation de la formation.