Séminaire EIFR Les nouveaux défis de la conformité L’organisation des départements Conformité Mai 2015 2 1. Introduction Enjeux Le risque de non-conformité est défini par le Comité de Bâle comme un risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d’atteinte à la réputation, du fait de l’absence de respect des dispositions législatives et réglementaires, des normes et usages professionnels et déontologiques, propres aux activités des banques. Les enjeux qui en découlent peuvent prendre des proportions importantes, comme peuvent en témoigner certaines sanctions ou risque de sanctions : Pour risques réglementaires : Crédit Suisse ING HSBC Standard Chartered $ 536 Millions $ 619 Millions $ 700 Millions $ 340 Millions Pour non respect des embargos financiers et blanchiment d’argent : Crédit Suisse BNP Paribas $ 1,9 Milliards (Provision) 1,1 Milliards (Provision) © Equinox-Cognizant, tous droits réservés. 2014. 3 1. Introduction Contrôles de l’ACPR L’ACPR effectue un contrôle bancaire permanent sur pièces sur l’ensemble des établissements français. Ce contrôle consiste notamment en : l’analyse de documents périodiques remis par les établissements, des échanges et réunions régulières avec les principaux responsables des établissements contrôlés, le traitement (émission de recommandations) et le suivi (examen de la prise en compte des recommandations) des rapports d’inspectiondes missions sur place, des visites sur place qui permettent, notamment, de mesurer de manière plus détaillée le degré de prise en compte des recommandations, la prise en compte de toute information susceptible d’affecter la situation d’un établissement et nécessitant un diagnostic, un avis ou le lancement d’une action spécifique, la préparationde dossiers présentés aux Collèges de l’ACP, l’ensemblede ces éléments alimentele processus d’évaluationpériodiquedes établissements. L’ACPR effectue aussi des contrôles bancaires approfondis sur place : Les investigations et les contrôles sont limités dans le temps et, pour l’essentiel, concentrés sur une date d’arrêté donnée. Les recherches d’informations sont assez largement conditionnées par les objectifs fixés à l’enquête. La démarche du contrôle sur place est essentiellement orientée vers la détection des risques et l’appréciation de la qualité de la situation dela banque vérifiée et de ses perspectives. © Equinox-Cognizant, tous droits réservés. 2014. 4 1. Introduction Caractéristiques générales de la Conformité Un découpage par thème de conformité Une fonction centrale dédiée au niveau groupe et par fonction opérationnelle directement rattachée à la direction de l’établissement bancaire et une déclinaison opérationnelle Thèmes deconformité (a minima) Fonctionsopérationnelles Direction de l’établissement Déontologie/ éthique prof. Outils bancaire Sécurité financière Relations Régulateurs Directeur de la Conformité KYC Projets / MOA Abus de marché Contrôle ou monitoring Responsables centraux par thème FATCA Conseil ou advising Responsables locaux par Responsables locaux par Fraude métier / fonction secteur géographiques • Arrêté du 03/11/2014 • RGAMF Une déclinaison par métier, fonction Des outils communs et un corps procédural support et/ou secteur géographique utilisés à l’échelle du groupe Responsables locaux par Responsables locaux par Outils Procédures métier / fonction secteur géographiques Filtrage Charte de conformité •Découpage selon les métiers •Découpage selon la de l’établissement présence nationale / Profilage Code de conduite •Métiers : Retailbanking, internationale de Investementbanking, Asset l’établissement Entrée en relation client Chartedéontologique Management, Marchés … •Un responsable (compliance Surveillancedes abus de marché Procéduresassociées aux outils •Un responsable par métier officer) par zone définie Cartographiedes risques … •Fonctions : IT, RH, Services juridiques, risques … … •Un correspondant par fonction © Equinox-Cognizant, tous droits réservés. 2014. 5 1. Introduction Evolutions récentes • Un accroissement de la pression règlementaire et l’élargissement du rôle de la Conformité impactent l’organisation des grandes banques en France et à l’international • On observe 3 évolutions récentes au sein des Banques • Renforcement de l’indépendance dela Fonction Conformité • Révisions de certains processus et renforcement des contrôles de 2ème niveau • Sensibilisation accrue des collaborateurs de la Banque • © Equinox-Cognizant, tous droits réservés. 2014. 6 2. Benchmark des fonctions Conformité au sein des établissements français Périmètre couvert Selon le Comité de Bâle, le périmètre d’intervention de la Sécurité financière Conformité inclut notamment « les dispositions relatives • Lutte contre le blanchiment de capitaux, la corruption et le à la prévention du blanchiment et au financement du financement du terrorisme • KYC et relation clientèle terrorisme, la conduite des activités bancaires et • Respect des embargos financiers financières (y compris les conflits d’intérêts), la protection de la vie privée et des données, voire, selon Abus de marché l’approche définie par l’établissement lui-même ou par le FATCA & AEOI (ForeignTaxCompliance & régulateur, la législation fiscale et le droit du travail ». ActutomaticExchange of Information) Déontologie En tant que partie intégrante du dispositif de contrôle Ethique, conflits d’intérêts … interne, la Conformité peut voir son périmètre s’étendre Conseil en conformité Evaluation de produits & activités aux risques opérationnels et au contrôle permanent. Protection des clients Réclamations / Comité de Les missions de la Conformité se distinguent de celles rémunérations variables de la fonction Juridique car : Périmètre spécifique Elle traite de l’application au sein de l’établissement et dans Risques opérationnels son activité de l’ensemble de règles qui régissent la profession. Contrôle permanent Elle agit sans interférer dans le règlement des litiges, qui PCA peuvent opposer la société à des tiers, ni dans les différends Plan de continuité d’activité d’ordre contractuels. RSE Cependant il n’est pas impossible de regrouper la fonction Responsabilité sociale et juridique avec la conformité. environnementale © Equinox-Cognizant, tous droits réservés. 2014. 7 2. Benchmark des fonctions Conformité au sein des établissements français Périmètre couvert FATCA et AEoI Déontologie Sécurité financière Abus de marché (ForeignTaxCompliance & AutomaticExchange of Ethique, conflits d’intérêts … Information) Conseil Protection des clients Contrôle et Evaluation de Rémunération surveillance (Monitoring) produits & activités (Réclamations, Information, variable documentation commerciale) (Advising) Responsabilité Risques Plan de continuité Contrôle permanent sociale et opérationnels d’activité environnementale © Equinox-Cognizant, tous droits réservés. 2014. 8 2. Benchmark des fonctions Conformité au sein des établissements français Missions Sur chacun des périmètres de la Conformité, ses missions s’étendent de la veille réglementaire jusqu’au reporting interne et externe, en passant par la mise en place de méthodologies et de moyens de contrôles. Néanmoins, la responsabilité de certaines missions peut être partagée avec d’autres départements, en particulier sur les travaux de veille réglementaire où la fonction Juridique joue le rôle de référent en matière d’exigences réglementaires: Missions Responsabilité Veille Suivi des réglementations en collaboration réglementaire avec la fonction Juridique Normes et Définition des normes et méthodologies de méthodologies contrôle du risque de non-conformité Définition et mise en œuvre des moyens de Contrôles et contrôle du risque de non-conformité (outils, suivis procédures, formations …) Légende : Relations Point de contact avec le régulateur lors du Pleine responsabilité assumée par la Conformité régulateur reportinget des contrôles Responsabilité partagée entre la Conformité et d’autres fonctions Définition et mise en œuvre du reporting Reporting conformité dans le cadre du contrôle interne © Equinox-Cognizant, tous droits réservés. 2014. 9 2. Benchmark des fonctions Conformité au sein des établissements français Structure organisationnelle Selon le Règlement CRBF 97-02, la fonction de Conformité est une fonction indépendante qui identifie, évalue et contrôle le risque de non-conformité dans l’ensemble de l’établissement. Pour se faire, la Conformité met en place des relais dans les différents métiers et fonctions du Groupe, ainsi que dans certains territoires pour une vision géographique. Ces relais de Business Units entretiennent généralement des liens fonctionnels avec la Conformité Groupe, ainsi que des liens hiérarchiques avec les responsables des métiers, fonctions ou du territoires dans lequel ils déclinent l’activité de la Conformité Groupe. Cependant, il existe de rares spécificités au sein des banques françaises: Le relais de la BU peut avoir un double rattachement hiérarchique, avec le responsable de la BU et avec le relais conformité de la BU de niveau supérieur. Ce cas s’observe particulièrement pour les relais Risques Opérationnels et Contrôle Permanent lorsque ce périmètre relève de la Conformité, notamment au sein des métiers Retail. Les relais au sein des métiers présentant des risques forts (tels que CIB et AM) peuvent être hiérarchiquement rattachés à la Conformité Groupe. Ce même rattachement hiérarchique se retrouve également pour des besoins très spécifiques, comme par exemple dans une banque françaisemajeure qui a créé un pôle de Sécurité Financièresur le territoire américain. Enfin, la Conformité entretient généralement des liens forts avec d’autres fonctions telles que : La fonction Juridiquesur les problématiques relatives à la veille réglementaire. Les fonctionsAudit Interne et Inspection Généralesur les sujets de contrôle périodique. La fonction Risquelorsqu’elle est en charge des risques opérationnels. © Equinox-Cognizant, tous droits réservés. 2014. 10 2. Benchmark des fonctions Conformité au sein des établissements français Outils et systèmes Chaque mission de la Conformité est assurée par un outil dédié. Ces outils peuvent être utilisés au niveau Groupe pour l’ensemble des entités (centralisé) ou chaque entité peut utiliser un outil distinct (décentralisé): Banque A Banque B Banque C Thématique Centralisé Décentralisé Centralisé Décentralisé Centralisé Décentralisé Iris Norkom, LCB-FT Fircosoft Shine Safewatch Baccarat Norkom KYC & relation SUN Fircosoft clientèle Abus de marché Actimize Actimize Non connu Non connu Risques opérationnels Contrôle Hors périmètre GPS Enablon permanent PCA Non connu Non connu MyBCM / BIA Déontologie N/A N/A Cyber Criminality Outil interne Outil externe © Equinox-Cognizant, tous droits réservés. 2014.
Description: