[PDF] [PDF] Cartographie des risques de non conformité - ABF

View - Download [PDF] Cartographie des risques de non conformité - ABF

Previous PDF

Next PDF

Cartographiedes risquesde non conformité

Certificatprofesionnel Compliance Officer

Anis Ben Arbia

Sommaire

Partie 1 : Introduction : Rappels & Contexte général : Partie 2: Les grands principes de gestion des risques l'outil de management Partie 4: Cartographie des risques de non-conformité selon l'approche RCSA Partie 5: Cartographie des risques de non-conformité selon le

Référentiel réglementaire

INTRODUCTION

The bigPicture of the business

On average, financial institutions have 10-15% of their staff dedicated to governance, risk management and compliance.

In 2014, Citigroup Inc. had nearly 30,000

employees involved on regulatory and compliance issues.

Recently, a survey found that firms typically

spend 4% of their total revenue on compliance, with an estimated increase to 10% by 2022. For some GSIBs, the cost of compliance is anything up to $4bn annually.

RegTechCouncil 2018

Quelques statistiques

BALE II: risque de non conformité

Le risque de non-conformité est défini par le Comité de Bâle comme un risque de sanction

judiciaire, administratiǀe ou disciplinaire, de perte financiğre, d'atteinte ă la rĠputation, du

fait de l'absence de respect des dispositions lĠgislatiǀes et rĠglementaires, des normes et usages professionnels et déontologiques, propres aux activités des banques.

Selon ce document, ceci inclut notamment:

les dispositions relatives à la prévention du blanchiment et au financement du terrorisme

la conduite des actiǀitĠs bancaires et financiğres (y compris les conflits d'intĠrġts)

la protection de la vie privée et des données voire, selon l'approche dĠfinie par l'Ġtablissement lui-même ou par le régulateur, la législation fiscale et le droit du travail.

BALE II: risque de non conformité

Ainsi défini, le risque de non-conformité se distingue du risque juridique de litige avec une contrepartie. La définition bâloise ne vise pas la mise en cause des établissements au titre de leurs obligations contractuelles mais les conséquences dommageables du non-respect de rğgles releǀant pour l'essentiel de l'ordre public. une autre, à différents périmètres selon des instructions des structures de Gouvernance (CA et/ou comités émanant du CA) ou du Senior Management (DG).

Quelques sanctions pour non-conformité

)11

Partie II : Les grands principes de gestion des

risques

La gestion des risques selon le COSO 1

Pour le Coso(1992), la gestion des risques était une des cinq fonctions du contrôle interne. Elle impliquait: L'identification des facteurs susceptibles d'affecter la rĠalisation des objectifs de l'organisation, L'Ġǀaluation de leur probabilitĠ d'occurrence et de graǀitĠ de leur incidence, La mise en place de dispositifs de maîtrise et de gestion des risques, L'intĠgration de ces dispositifs dans des normes et procĠdures internes, L'edžistence et le respect de normes et procĠdures internes d'application de ces dispositifs.

Le cadre de l'Entreprise RiskManagement

A la suite de Sox, le COSO a précisé le cadre révisé du riskmanagement dans l'entreprise (Coso2) dont les objectifs se déclinent en 4 : objectifs stratégiques servant la mission de l'organisation Objectifs opérationnels visant l'utilisation efficace et efficiente des ressources Objectifs de Reportingliés à la fiabilité du reporting Objectifs de conformité aux lois et aux réglementations en vigueur

IH ŃMGUH GH O·(QPUHSULVH RiskManagement

"La gestion des risques est éclatée en 4 fonctions de riskmanagement >La définition des objectifs >Les mesures de prévention "4 autres fonctions complètent >Les contrôles courants >Le pilotage Définition du management des risques (COSO 2) :

Il est pris en compte dans l élaboration de la stratégie ainsi que dans toutes les activités

de l'organisation. Il vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation.

IH ŃMGUH GH O·(QPUHSULVH RiskManagement

Le dispositif de management des risques :

est pris en compte dans l'Ġlaboration de la stratĠgie exposition aux risques

est destiné à identifier les ĠǀĠnements potentiels susceptibles d'affecter l'organisation, et ă gérerles

donne à la direction et au conseil d administration une assurance raisonnable quant à la réalisation des

objectifs IH ŃMGUH GH O·(QPUHSULVH RiskManagement: A retenir IH ŃMGUH GH O·(QPUHSULVH RiskManagement: COSO 3 (insuffisamment vulgarisé & 20 principes globalement non encore exploités) rĠglementaire ă l'outil de management

La cartographie des risques :

réglementaire à outil de management La cartographie des risques est devenue un outil réglementaire de premier plan suite à diverses réglementations bancaires (Bale II) ou assurance (SolvencyII). solvabilité. A partir de ce socle "calculatoire», le Régulateur a progressivement pris en compte dans ses exigences et recommandations "» pour la mise en place de dispositifs de maitrise visant à prévenir les défaillances.

La cartographie des risques :

sur les modalités de collecte et de gestion des données qui la constituent

Processus

Solvabilité

Risque opérationnel

Contrôle des risques

LAB/FT

Risques

Prévention desrisques

Processus

Qualité

Performance desprocessus

Zone réglementaire

Lesdifférentes dimensions de la cartographie

Méthodologie

Evaluation

Périmètre

Les principales questions pour éviter les

Ġcueils d'une dĠmarche de cartographie

Quelle méthodologie retenir ?

Quel périmètre couvrir ?

Comment évaluer les risques ?

Cartographie

La méthodologie : modéliser pour évaluer

Méthode bayésienne

Les Score Cards

Méthode des "scénarios»

ProcessusSous - ProcessusHistori

queE00Événement de risque

Catégorie Bâle

II

Sous-catégorie

Bâle IICommentairesImpactFréquence

annuellePerte brute annuelleÉvaluation DMR existantDMR cible

Effica

cité DMR

Risque net

annuel

Impact

PCA (O/N)

Risque

d'image / conformit P01

Entrée en

relation

SP01 - Identification

client

E07-Munigarde

E01

Diffusion

d'informations confidentielles clients, produits et pratiques commerciales conformité, diffusion d'informations et devoir fiduciaire

Hypothèse

Appel de tiers (membres de la famille, commissaires priseurs) pour recueillir des informations sur le ou les contrats

d'un client. Risque : Plainte du client, poursuite pénale pour non respect du devoir de confidentialité

Risque d'image, Risque de non conformité

Impact unitaire: Moyen

Fréquence: Non significatif

A dire d'expert il n'y a pas d'occurrence connue de diffusion d'informations confidentielles.

25,0 KE0,102,5 KE

Organisation / Procédures

- devoir de confidentialité connu par les collaborateurs de Munigarde et rappelé dans le règlement intérieur - refus de divulgation d'information par téléphone - entrée séparée et sécurisée pour les clients Munigarde - organisation systématique de rendez-vous afin d'éviter que les clients se croisent dans les locaux de Munigarde

Contrôle manuel / visuel

Contrôle automatique / Outils

Organisation / Procédures

- centraliser les demandes d'information externe auprès du responsable de service

Contrôle manuel / visuel

Contrôle automatique / Outils

-.90%0,3 KEnonCI P01

Entrée en

relation

SP01 - Identification

client

E08-Munigarde

E02

Défaut

d'identification du client exécution, livraison et gestion des processus admission et documentation clientèle

Hypothèse

Non respect des obligations relatives à la lutte anti-blanchiment.

Les dossiers doivent comprendre les justificatifs client (pièce d'identité, justificatif de domicile, attestation

d'assurance, renonciation à recours) et les documents contractuels (bon de prise en charge, contrat, formulaire

d'assurance, bons de visite, décharge). Si les dossiers sont incomplets, l'établissement s'expose à une sanction

réglementaire.

Risque d'image, Risque de non conformité

Impact unitaire : Élevé

Fréquence : Non significatif

A dire d'expert, il est réalisé 350 nouveaux contrats par an et toutes les nouvelles entrées en relation sont

documentées. Seuls quelques anciens contrats sont en cours de mise à jour.

100,0 KE0,1010,0 KE

Organisation / Procédures

- demande systématique d'une pièce d'identité en cours de validité pour le titulaire et l'éventuel co-titulaire - demande d'un justificatif de domicile de moins de trois mois (pour les nouveaux clients) - photocopie pièce d'identité et justificatif de domicile ou saisie du numéro de pièce d'identité - demande de l'extrait KBIS pour les personnes morales - consultation éventuelle d'Internet pour réaliser des recherches sur la réputation du client - formation TRACFIN - procédure de remontée d'alerte connue

Contrôle manuel / visuel

- contrôle de la validité apparente des éléments justificatifs - contrôle de la signature à partir de la pièce d'identité - contrôle mensuel de 10 dossiers, par le Responsable Conformité

Contrôle automatique / Outils

- interrogation Safe Watch (édition systématique du bulletin).

Organisation / Procédures

- actualiser la procédure d'entrée en relation - exclure le permis de conduire de la liste des pièces d'identité probantes - mettre en place une procédure de revue des dossiers existants - vérifier systématiquement l'adresse donnée par le client - refuser d'établir les contrats s'il manque des pièces

Contrôle manuel / visuel

- organiser une revue périodique (annuelle) des dossiers existants

Contrôle automatique / Outils

- mettre en place d'une GED permettant de conserver et visualiser à la demande les pièces du dossier

80%2,0 KEnonCI

P01

Entrée en

relation

SP02 -

Caractéristiques objet

E09-Munigarde

E01

Non détection

d'une opération suspecte fraude externevol et fraude

Hypothèse

Non détection des conditions suspectes de dépôt d'un objet.

Si Munigarde se trouve impliqué dans le recel d'objets volés, une sanction réglementaire peut être prononcée à

l'encontre du Crédit Municipal.

- Exemple : dépôt de 20 bijoux volés provenant de la famille impériale de Russie, valeur déclarée 900.000 $ =>

Intervention de la Brigade de répression du banditisme. La moitié des objets étaient des faux.

De plus, dans le cas d'une escroquerie, la personne lésée dans la transaction peut se retourner contre le CMP EPA

pour obtenir réparation du préjudice.

- Exemple : escroquerie d'un acheteur potentiel (en s'abritant derrière la notoriété de Munigarde) par un déposant

qui surévalue des objets (valeur déclarée) servant de base à la négociation.

Risque d'image, Risque de non conformité

Impact unitaire: Elevé

Fréquence: Très faible

A dire d'expert, il est réalisé 350 nouveaux contrats par an. La fréquence d'occurence des opérations frauduleuses est estimée à moins d' 1/an.

100,0 KE0,5050,0 KE

Organisation / Procédures

- analyse de la motivation de l'entrée en relation réalisée au cours d'un entretien avec un collaborateur Munigarde, incluant l'identification des opérations atypiques sur la base de l'expérience dudit collaborateur - identification, tout au long de la relation, de tout comportement atypique par rapport aux objectifs exprimés par le client ou toute dérive de cette relation - formation TRACFIN - procédure de remontée d'alerte connue

Contrôle manuel/visuel

Contrôle automatique / Outils

Organisation / Procédures

- organiser une formation complémentaire à la lutte anti-blanchiment - impliquer la Conformité dans le dispositif

Contrôle manuel/visuel

- mettre en place une fiche d'entrée en relation recensant l'identification du client, les diligences réalisées et les échanges avec le collaborateur - mettre en place un contrôle de 2d niveau du responsable LAB sur la correcte identification des opérations atypiques

Contrôle automatique / Outils :

- .60%20,0 KEnonCI P02

Prise en charge

SP01 - Enlèvement /

Transport

E01-Munigarde

E01

Dégradation,

destruction ou perte des objets au cours du transport exécution, livraison et gestion des processus saisie, exécution et suivi des transactions

Hypothèse

Dégradation ou destruction des objets lors de l'enlèvement au domicile du client ou du transport.

Agression des agents au cours du transport pour voler les objets.

En moyenne, les objets sont assurés pour Les clients ont la responsabilité de souscrire une assurance

quotesdbs_dbs11.pdfusesText_17

[PDF] cassure simple brin

[PDF] comment gerer les risques bancaires

[PDF] recombinaison homologue mécanisme

[PDF] mécanisme de réparation de l'adn

[PDF] les risques bancaires définition

[PDF] nhej

[PDF] réparation par recombinaison

[PDF] cours de stylistique française pdf

[PDF] synthèse translésionnelle

[PDF] fiches grammaire capes lettres modernes

[PDF] les risques stratégiques de l'entreprise

[PDF] gestion des risques entreprises pdf

[PDF] xeroderma pigmentosum

[PDF] cartographie des risques stratégiques

[PDF] gestion des risques danone