Maîtrise des risques de non-conformité

1. Introduction:

• Illustrations par quelques scandales qui ont défrayé la chronique

• Les enjeux du risque de non-conformité (réputation, réglementaire, sanctions etc.)

• Compréhension de l’évolution des enjeux depuis quelques années

2. Définitions et positionnement du risques de non-conformité :

• Définition du risque de non-conformité

• Les liens entre éthique, déontologie et non-conformité

• Les interactions avec le dispositif de contrôle interne

• Contexte :

• • L’influence du Comité de Bâle (les 12 principes en matière de contrôle interne, de gestion des risques et de conformité).

  • Arrêté du 3/11/2014.

• Pour chacun des thèmes suivants et par rapport au périmètre, les principaux enjeux seront définis :

• • La sécurité Financière

  • La déontologie des collaborateurs

  • La déontologie vis-à-vis des marchés

  • Protection de la clientèle et des épargnants

Positionnement du risque de réputation : risque à part entière ou impact ?

3. Gouvernance et conformité

• Les implications des instances de gouvernance : rôle des dirigeants effectifs et de l’organe de surveillance

• Le « tone from the top » et sa traduction concrète

• La comitologie (3 comités obligatoires selon le paquet Bâle III en fonction de la taille des établissements)

• Les enjeux de gouvernance pour les grands groupes internationaux qui doivent prendre en compte des réglementations dans divers environnements juridiques

• Les attentes de l’EBA en matière de gouvernance de la conformité

4. Organisation du dispositif en interne

• Le responsable de la conformité

• Rôle et responsabilité (notamment dans le cadre de supervision internationale)

• Des procédures spécifiées dans les textes :

• • Formation-sensibilisation

  • Remontée des dysfonctionnements

  • Nouvelles activités-produits

  • Règles de conservation et d’archivage (en référence aux recommandations de la CNIL concernant l’archivage)

• Les différents reportings issues de la Direction de la Conformité

• Les interactions avec les autres acteurs du dispositif de contrôle interne et de gestion des risques (Direction du contrôle permanent, équipes du contrôle périodique, Direction Juridique, Responsable de la fonction de gestion des risques) : exemples d’organisation

5. Cartographie des risques de non-conformité et plans de contrôle

• Mise en œuvre d’une démarche générale de cartographie au sein d’un établissement de crédit (gouvernance du dispositif, qualité des procédures, dispositif d’information et de communication, pilotage notamment)

• Comment à partir de la cartographie des risques de non-conformité appréhender les contrôles permanents et périodiques nécessaires aux vues du profil, des activités, métiers, organisation et appétit pour les risques des établissements assujettis contrôlés

6. Synthèse et conclusion