Partie 4: Cartographie des risques de non-conformité selon Exemple : dépôt de 20 bijoux volés provenant de la famille impériale de Russie, valeur déclarée
Previous PDF | Next PDF |
[PDF] RAPPORT SUR LES RISQUES - Société Générale
16 mar 2017 · Le risque de modèle : le Groupe a recours à des modèles dans le cadre dispositions propres aux activités bancaires et financières En particulier le La cartographie des risques est une restitution annuelle du processus
[PDF] Démarche de cartographie des risques - Cours, tutoriaux et travaux
Exemple: FAUTRAT (2002 :3) signifie un écrit de Michel Fautrat édité en 2002 (et qu'il est possible de opérationnels bancaires et de cartographie des risques
[PDF] Outil 7 : Exemple de cartographie des risques - assetskpmg
Outil 7 : Exemple de cartographie des risques Les 10 premiers risques majeurs 1) Stratégie d'acquisition inappropriée 2) Perte de confiance des investisseurs
[PDF] LA CARTOGRAPHIE DES RISQUES I - cloudfrontnet
L'élaboration de la cartographie des risques s'appuie sur deux référentiels qui avec la lutte contre le blanchiment d'argent et la fraude à la carte bancaire également une influence sur le pilotage des risques, par exemple la concurrence ,
[PDF] ABEF_RP Risques et contrôle interne pptx
Cartographie et évaluation des risques 4 Dispositif de maîtrise des risques, 3 La nécessaire régulation des établissements bancaires 4 différentes catégories de risques opérationnels : par exemple risque de fraude liée à falsifications
[PDF] La supervision des risques bancaires - ABF
Partie 4: Cartographie des risques de non-conformité selon Exemple : dépôt de 20 bijoux volés provenant de la famille impériale de Russie, valeur déclarée
[PDF] Cartographie des risques - Chapters Site - The Institute of Internal
L'audit de la fraude dans le secteur bancaire et financier, Unité de Recherche de Étude du processus de management et de cartographie des risques, Groupe maîtrise) et le modèle d'organisation de chaque organisme d'assurance
[PDF] De la cartographie des risques au plan daudit - The Institute of
23 jan 2013 · Par exemple, l'unité de recherche a retenu la nomenclature ci-après Dans l' environnement bancaire, la cartographie des risques résulte
[PDF] exemple de cartographie des risques d'une entreprise xls
[PDF] londres championne du développement durable
[PDF] quels sont les objectifs du péage urbain ? londres
[PDF] exemple de cartographie des risques d'une entreprise
[PDF] course d'orientation niveau 4
[PDF] situation d'apprentissage course d'orientation niveau 3
[PDF] problèmes fondamentaux course d'orientation
[PDF] enjeux de formation course d'orientation
[PDF] cycle course d'orientation lycée
[PDF] cartooning for peace liberté d'expression
[PDF] cartooning for peace plantu
[PDF] exposition cartooning for peace 2016
[PDF] exposition cartooning for peace mgen
[PDF] dessin paix
Cartographiedes risquesde non conformité
Certificatprofesionnel Compliance Officer
Anis Ben Arbia
Sommaire
Partie 1 : Introduction : Rappels & Contexte général : Partie 2: Les grands principes de gestion des risques l'outil de management Partie 4: Cartographie des risques de non-conformité selon l'approche RCSA Partie 5: Cartographie des risques de non-conformité selon leRéférentiel réglementaire
INTRODUCTION
The bigPicture of the business
On average, financial institutions have 10-15% of their staff dedicated to governance, risk management and compliance.In 2014, Citigroup Inc. had nearly 30,000
employees involved on regulatory and compliance issues.Recently, a survey found that firms typically
spend 4% of their total revenue on compliance, with an estimated increase to 10% by 2022. For some GSIBs, the cost of compliance is anything up to $4bn annually.RegTechCouncil 2018
Quelques statistiques
BALE II: risque de non conformité
Le risque de non-conformité est défini par le Comité de Bâle comme un risque de sanctionjudiciaire, administratiǀe ou disciplinaire, de perte financiğre, d'atteinte ă la rĠputation, du
fait de l'absence de respect des dispositions lĠgislatiǀes et rĠglementaires, des normes et usages professionnels et déontologiques, propres aux activités des banques.Selon ce document, ceci inclut notamment:
les dispositions relatives à la prévention du blanchiment et au financement du terrorismela conduite des actiǀitĠs bancaires et financiğres (y compris les conflits d'intĠrġts)
la protection de la vie privée et des données voire, selon l'approche dĠfinie par l'Ġtablissement lui-même ou par le régulateur, la législation fiscale et le droit du travail.BALE II: risque de non conformité
Ainsi défini, le risque de non-conformité se distingue du risque juridique de litige avec une contrepartie. La définition bâloise ne vise pas la mise en cause des établissements au titre de leurs obligations contractuelles mais les conséquences dommageables du non-respect de rğgles releǀant pour l'essentiel de l'ordre public. une autre, à différents périmètres selon des instructions des structures de Gouvernance (CA et/ou comités émanant du CA) ou du Senior Management (DG).Quelques sanctions pour non-conformité
)11Partie II : Les grands principes de gestion des
risquesLa gestion des risques selon le COSO 1
Pour le Coso(1992), la gestion des risques était une des cinq fonctions du contrôle interne. Elle impliquait: L'identification des facteurs susceptibles d'affecter la rĠalisation des objectifs de l'organisation, L'Ġǀaluation de leur probabilitĠ d'occurrence et de graǀitĠ de leur incidence, La mise en place de dispositifs de maîtrise et de gestion des risques, L'intĠgration de ces dispositifs dans des normes et procĠdures internes, L'edžistence et le respect de normes et procĠdures internes d'application de ces dispositifs.Le cadre de l'Entreprise RiskManagement
A la suite de Sox, le COSO a précisé le cadre révisé du riskmanagement dans l'entreprise (Coso2) dont les objectifs se déclinent en 4 : objectifs stratégiques servant la mission de l'organisation Objectifs opérationnels visant l'utilisation efficace et efficiente des ressources Objectifs de Reportingliés à la fiabilité du reporting Objectifs de conformité aux lois et aux réglementations en vigueurIH ŃMGUH GH O·(QPUHSULVH RiskManagement
"La gestion des risques est éclatée en 4 fonctions de riskmanagement >La définition des objectifs >Les mesures de prévention "4 autres fonctions complètent >Les contrôles courants >Le pilotage Définition du management des risques (COSO 2) :Il est pris en compte dans l élaboration de la stratégie ainsi que dans toutes les activités
de l'organisation. Il vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation.IH ŃMGUH GH O·(QPUHSULVH RiskManagement
Le dispositif de management des risques :
est pris en compte dans l'Ġlaboration de la stratĠgie exposition aux risquesest destiné à identifier les ĠǀĠnements potentiels susceptibles d'affecter l'organisation, et ă gérerles
donne à la direction et au conseil d administration une assurance raisonnable quant à la réalisation des
objectifs IH ŃMGUH GH O·(QPUHSULVH RiskManagement: A retenir IH ŃMGUH GH O·(QPUHSULVH RiskManagement: COSO 3 (insuffisamment vulgarisé & 20 principes globalement non encore exploités) rĠglementaire ă l'outil de managementLa cartographie des risques :
réglementaire à outil de management La cartographie des risques est devenue un outil réglementaire de premier plan suite à diverses réglementations bancaires (Bale II) ou assurance (SolvencyII). solvabilité. A partir de ce socle "calculatoire», le Régulateur a progressivement pris en compte dans ses exigences et recommandations "» pour la mise en place de dispositifs de maitrise visant à prévenir les défaillances.La cartographie des risques :
sur les modalités de collecte et de gestion des données qui la constituentProcessus
Solvabilité
Risque opérationnel
Contrôle des risques
LAB/FT
Risques
Prévention desrisques
Processus
Qualité
Performance desprocessus
Zone réglementaire
Lesdifférentes dimensions de la cartographie
Méthodologie
Evaluation
Périmètre
Les principales questions pour éviter les
Ġcueils d'une dĠmarche de cartographie
Quelle méthodologie retenir ?
Quel périmètre couvrir ?
Comment évaluer les risques ?
Cartographie
La méthodologie : modéliser pour évaluer
Méthode bayésienne
Les Score Cards
Méthode des "scénarios»
ProcessusSous - ProcessusHistori
queE00Événement de risqueCatégorie Bâle
IISous-catégorie
Bâle IICommentairesImpactFréquence
annuellePerte brute annuelleÉvaluation DMR existantDMR cibleEffica
cité DMRRisque net
annuelImpact
PCA (O/N)Risque
d'image / conformit P01Entrée en
relationSP01 - Identification
clientE07-Munigarde
E01Diffusion
d'informations confidentielles clients, produits et pratiques commerciales conformité, diffusion d'informations et devoir fiduciaireHypothèse
Appel de tiers (membres de la famille, commissaires priseurs) pour recueillir des informations sur le ou les contrats
d'un client. Risque : Plainte du client, poursuite pénale pour non respect du devoir de confidentialitéRisque d'image, Risque de non conformité
Impact unitaire: Moyen
Fréquence: Non significatif
A dire d'expert il n'y a pas d'occurrence connue de diffusion d'informations confidentielles.25,0 KE0,102,5 KE
Organisation / Procédures
- devoir de confidentialité connu par les collaborateurs de Munigarde et rappelé dans le règlement intérieur - refus de divulgation d'information par téléphone - entrée séparée et sécurisée pour les clients Munigarde - organisation systématique de rendez-vous afin d'éviter que les clients se croisent dans les locaux de MunigardeContrôle manuel / visuel
Contrôle automatique / Outils
Organisation / Procédures
- centraliser les demandes d'information externe auprès du responsable de serviceContrôle manuel / visuel
Contrôle automatique / Outils
-.90%0,3 KEnonCI P01Entrée en
relationSP01 - Identification
clientE08-Munigarde
E02Défaut
d'identification du client exécution, livraison et gestion des processus admission et documentation clientèleHypothèse
Non respect des obligations relatives à la lutte anti-blanchiment.Les dossiers doivent comprendre les justificatifs client (pièce d'identité, justificatif de domicile, attestation
d'assurance, renonciation à recours) et les documents contractuels (bon de prise en charge, contrat, formulaire
d'assurance, bons de visite, décharge). Si les dossiers sont incomplets, l'établissement s'expose à une sanction
réglementaire.Risque d'image, Risque de non conformité
Impact unitaire : Élevé
Fréquence : Non significatif
A dire d'expert, il est réalisé 350 nouveaux contrats par an et toutes les nouvelles entrées en relation sont
documentées. Seuls quelques anciens contrats sont en cours de mise à jour.100,0 KE0,1010,0 KE
Organisation / Procédures
- demande systématique d'une pièce d'identité en cours de validité pour le titulaire et l'éventuel co-titulaire - demande d'un justificatif de domicile de moins de trois mois (pour les nouveaux clients) - photocopie pièce d'identité et justificatif de domicile ou saisie du numéro de pièce d'identité - demande de l'extrait KBIS pour les personnes morales - consultation éventuelle d'Internet pour réaliser des recherches sur la réputation du client - formation TRACFIN - procédure de remontée d'alerte connueContrôle manuel / visuel
- contrôle de la validité apparente des éléments justificatifs - contrôle de la signature à partir de la pièce d'identité - contrôle mensuel de 10 dossiers, par le Responsable ConformitéContrôle automatique / Outils
- interrogation Safe Watch (édition systématique du bulletin).Organisation / Procédures
- actualiser la procédure d'entrée en relation - exclure le permis de conduire de la liste des pièces d'identité probantes - mettre en place une procédure de revue des dossiers existants - vérifier systématiquement l'adresse donnée par le client - refuser d'établir les contrats s'il manque des piècesContrôle manuel / visuel
- organiser une revue périodique (annuelle) des dossiers existantsContrôle automatique / Outils
- mettre en place d'une GED permettant de conserver et visualiser à la demande les pièces du dossier80%2,0 KEnonCI
P01Entrée en
relationSP02 -
Caractéristiques objet
E09-Munigarde
E01Non détection
d'une opération suspecte fraude externevol et fraudeHypothèse
Non détection des conditions suspectes de dépôt d'un objet.Si Munigarde se trouve impliqué dans le recel d'objets volés, une sanction réglementaire peut être prononcée à
l'encontre du Crédit Municipal.- Exemple : dépôt de 20 bijoux volés provenant de la famille impériale de Russie, valeur déclarée 900.000 $ =>
Intervention de la Brigade de répression du banditisme. La moitié des objets étaient des faux.
De plus, dans le cas d'une escroquerie, la personne lésée dans la transaction peut se retourner contre le CMP EPA
pour obtenir réparation du préjudice.- Exemple : escroquerie d'un acheteur potentiel (en s'abritant derrière la notoriété de Munigarde) par un déposant
qui surévalue des objets (valeur déclarée) servant de base à la négociation.Risque d'image, Risque de non conformité
Impact unitaire: Elevé
Fréquence: Très faible
A dire d'expert, il est réalisé 350 nouveaux contrats par an. La fréquence d'occurence des opérations frauduleuses est estimée à moins d' 1/an.100,0 KE0,5050,0 KE
Organisation / Procédures
- analyse de la motivation de l'entrée en relation réalisée au cours d'un entretien avec un collaborateur Munigarde, incluant l'identification des opérations atypiques sur la base de l'expérience dudit collaborateur - identification, tout au long de la relation, de tout comportement atypique par rapport aux objectifs exprimés par le client ou toute dérive de cette relation - formation TRACFIN - procédure de remontée d'alerte connueContrôle manuel/visuel
Contrôle automatique / Outils
Organisation / Procédures
- organiser une formation complémentaire à la lutte anti-blanchiment - impliquer la Conformité dans le dispositifContrôle manuel/visuel
- mettre en place une fiche d'entrée en relation recensant l'identification du client, les diligences réalisées et les échanges avec le collaborateur - mettre en place un contrôle de 2d niveau du responsable LAB sur la correcte identification des opérations atypiquesContrôle automatique / Outils :
- .60%20,0 KEnonCI P02Prise en charge
SP01 - Enlèvement /
Transport
E01-Munigarde
E01Dégradation,
destruction ou perte des objets au cours du transport exécution, livraison et gestion des processus saisie, exécution et suivi des transactionsHypothèse
Dégradation ou destruction des objets lors de l'enlèvement au domicile du client ou du transport.
Agression des agents au cours du transport pour voler les objets.En moyenne, les objets sont assurés pour Les clients ont la responsabilité de souscrire une assurance
adaptée. Risque de devoir restaurer ou rembourser les objets.Risque d'image
Impact unitaire: Non significatif
Fréquence: Faible
A dire d'expert 100 transports sont réalisés chaque année et on dénombre 2 à 3 incidents par an.
0,4 KE3,001,1 KE
Organisation / Procédures
- responsabilité des propriétaires jusqu'à la prise en charge (signature du bon de prise en charge par le client) - les magasiniers disposent d'éléments permettant de sécuriser le transport des objets (emballages spécifiques) - entrée/sortie des objets en un seul voyage (pas d'aller-retour). - absence d'arrêt intermédiaire lors du transport - transports réalisés en présence de 3 personnes (2 magasiniers et 1 collaborateurMunigarde)
- camionnette banalisée - refus de prise en charge des objets trop fragiles (ex. terres cuites), trop volumineux ou trop lourds - restauration possible des objets - déplacements limités à Paris intra-muros - valeur d'assurance déclarée par le clientContrôle manuel / visuel
Contrôle automatique / Outils
Organisation / Procédures
- informer les collaborateurs Munigarde sur les assurances relatives au transport - inclure dans la documentation un avertissement relatif aux risques de perte pour le client en cas d'inadéquation de la couverture d'assurance - les magasiniers disposent d'éléments permettant de sécuriser le transport des objets(emballages spécifiques), ces éléments doivent aussi être utilisés en cas de transport
au sein de Munigarde - facturer la prestation de transportContrôle manuel / visuel
- vérifier l'adéquation de la couverture d'assurance du CMP EPA avec les objets transportés - vérifier le respect des procédures relatives au transportContrôle automatique / Outils
10%0,9 KEnonI
P03Conservation
des objetsSP01 - Alvéoles
E17-Munigarde
E01Risque de
vol/dégradation dans les alvéoles exécution, livraison et gestion des processus saisie, exécution et suivi des transactionsHypothèse
Dégradation des objets conservés dans les alvéoles par le personnel Munigarde. L'assurance Munigarde prend en
charge ce type d'événements mais ces incidents pourraient entraîner une perte de clients.Vol des objets : ce risque est porté par le client qui doit s'assurer en fonction de la valeur des objets déposés.
Risque d'image
Impact unitaire: Faible
Le risque d'image pourrait se traduire par une perte de clients estimée àFréquence: Très faible
A dire d'expert, aucun incident avéré
12,0 KE0,101,2 KE
Organisation / Procédures
- assurance souscrite par les clients - clients avertis par courrier simple que l'absence d'assurance se fait à leurs risques et périls - refus de manipulation des objets par les magasiniers dans les alvéoles - dérogation possible uniquement contre décharge - risques de vol limités par le volume important des objets - présence des clients et d'un collaborateur Munigarde indispensable pour accéder aux alvéoles - présence d'un collaborateur Munigarde pendant le temps où les clients sont dans les alvéolesContrôle manuel / visuel
Contrôle automatique / Outils
- alarme - caméras de surveillanceOrganisation / Procédures
- faire signer systématiquement une décharge en cas de manipulation d'objets dans les alvéolesContrôle manuel / visuel
- mettre en place un contrôle de 2d niveau afin de s'assurer de l'adéquation des couvertures assurance au risque encouru - dédier des vigiles à l'activité MunigardeContrôle automatique / Outils
75%0,3 KEnonI
P03Conservation
des objetsSP02 - Magasins
E29-Munigarde
E01Vol dans les
magasinsfraude externevol et fraudeHypothèse
Vol d'objets entreposés dans les magasins ou vol avec agression- Exemple : vol avec prise d'otage du personnel, portant sur une fraction du stock (par hypothèse, 1/5 des objets
entreposés) entreposée dans la chambre tableaux pour une valeur deRisque d'image
Impact unitaire: Très élevé
Par hypothèse,
Fréquence: Très faible
A dire d'expert, aucune occurrence constatée.
25000,0 KE0,102500,0 KE
Organisation / Procédures
- difficultés d'accès aux magasins (étages élevés, accès sécurisé, dispositif d'alerte)
- impossibilité matérielle de vider l'ensemble des magasins - difficulté à écouler la marchandise (ex. toiles de maîtres) - pose de scellés sur les boîtes - alerte du PC de sécuritéContrôle manuel/visuel
- accès contrôlé aux magasins : accès aux magasins en binôme - 2 clés pour l'accès à l'étage par ascenseur - grille fermée à clé à l'étage - porte blindéeContrôle automatique / Outils
- alarme silencieuse - vidéosurveillanceOrganisation / Procédures
Contrôle manuel / visuel
- dédier des vigiles à l'activité Munigarde - organiser une ronde par des veilleurs de nuit pour vérifier le bon fonctionnement de tous les éléments de la sécurité passive et active - vérifier périodiquement l'efficacité des dispositifs de sécuritéContrôle automatique / Outils
- organiser la traçabilité des déplacements et des accès aux zones sécurisées, par la
- mettre en place un sas d'accès à Munigarde