De Bâle II vers Bâle III
› Tirer les leçons de la crise bancaire de 2008- 2009
› Principaux textes applicables
› Renforcer la stabilité du système financier
› Etat d’avancement et calendrier de mise en oeuvre

Contenu de la réforme Bâle III
› Augmentation quantitative des fonds propres affectés aux risques de marché
› Renforcement qualitatif des fonds propres des banques
› Durcissement des règles d’exigibilité des fonds propres (Core Tier 1)
› Comparaison des fonds propres Bâle III vs Bâle II
› Limitation de l’arbitrage règlementaire pour le plafonnement du leverage de la › banque et l’encadrement de la titrisation
› Des fonds propres plus stables
› Renforcement des exigences en matière de programmes de stress tests
› L’apparition de ratios internationaux de liquidité
› Liquidity Coverage Ratio
› Net Stable Funding Ratio
› Un encadrement du bilan indépendant des mesures de risque : le ratio de leverage
› Coussin additionnel pour les banques systémiques

Dernières évolutions
› Un renforcement des fonds propres accélérés
› Les nouvelles formes de fonds propres autorisées dans Bâle III

Les impacts de Bâle III pour l’activité bancaire
› Pénalisation de la prise de risque pour compte propre dans les banques
› Des mesures de risque de marché et de liquidité durablement «stressées»
› Meilleure prise en compte des risques de contrepartie
› Des marchés plus consommateurs de liquidité et de capitaux propres
› Les limites de Bâle III : techniques, géographiques et juridiques

Le dispositif FATCA
› Les spécificités du nouveau cadre international
› La genèse de la réglementation et les objectifs poursuivis : l’obligation d’identifier les clients finaux de nationalité américaine pour les déclarer à l’IRS (administration fiscale US)
› Les entités et activités concernées
› Les sanctions et risques encourus
› Les points majeurs de la réglementation : quels sont les aspects incontournables ?
› Le calendrier réglementaire

Les points d’attention
› Déterminer qui sont les FFI (Foreign financial investment) : instituts financiers appelés à appliquer les obligations établies par FATCA, ou à supporter le prélèvement de 30% sur les revenus de source américaine
› IRS Reporting agreement
› Titulaire US de comptes
› Personnes non coopératives (« recalcitrant account holder »)
› Obligation documentaire annuelle
› KYC vs FATCA

Les impacts opérationnels liés à la mise en oeuvrede FATCA
› Vision des impacts opérationnels sur l’organisation, les pratiques, les processus et les outils
› Quels chantiers mettre en place pour atteindre la conformité dans les délais ?
› Déclinaison par type d’entités ou activités (banque de détail, banque privée, gestionnaire d’actif, compagnie d’assurance, services titres…)
› Les meilleures pratiques pour une mise en place efficace et peu coûteuse

Introduction

Les enjeux de la connaissance client
› Enjeux réglementaires,
     - Lutte contre le blanchiment et le financement du terrorisme
     - Les exigences renforcées apportées par la troisième directive en matière de LAB
› Enjeux commerciaux (ciblage, mise en portefeuille, suivi, anticipation des besoins du client)

Cas pratiques
› Exercices sur la recherche du bénéficiaire effectif
› Pièces à réclamer pour justifier la provenance des fonds

Jeux de rôles : comment endosser le message du KYC face au client et traiter les objections.
Plusieurs scénari en faisant varier les situations du conseiller et du client et les moyens de communication

Le dispositif français de lutte anti- blanchiment
› Les acteurs et régulateurs concernés
› Normes internationales à l’origine du dispositif français (40+9 recommandations du GAFI, directive 2006/70/CE)
› La réglementation française, présentation des principaux articles du CMF (articles L561-1 et suivant/articles R561-1 et suivant, portée de l’ordonnance du 30 janvier 2009)

Le rôle de Tracfin
› Origine du service
› Fonctionnement du service
› Bilan d’activité du service
› Coopération de la cellule de renseignement avec les administrations partenaires et les cellules de renseignement financier

La déclaration de soupçon
› Portée juridique
› Opportunité de faire une déclaration de soupçon par l’analyse de risque
› Atelier : comment remplir le formulaire de déclaration de soupçon et rédiger une bonne analyse
› Conséquences de la déclaration de soupçon

L’analyse de critères de vigilance à travers l’étude de quelques typologies de fraudes emblématiques

Réflexion sur les menaces nouvelles susceptibles de mobiliser les professionnels

Introduction
› Transposition de la Directive Européenne
› Objectifs

Définition et textes de référence
› Le Code Monétaire et Financier
› Le règlement général de l’AMF

Les opérations d’initiés
› Définition
› Règles de bonne conduite
› Contrainte pour les émetteurs faisant appel à l’épargne publique : Liste d’initiés.

Les opérations de manipulations de cours
› Définition

Le délit d’information trompeuse
› Définition

Exemples de signaux qui doivent alerter
› Indices pouvant dissimuler des opérations d’initiés
› Conclusions concernant ces exemples

Exemple de procédure interne

Les risques encourus
› Risque de réputation
› Sanctions administratives
› Sanctions pénales

Introduction
› Définition de la cybercriminalité
› Typologie des cybermenaces
› Tendances en matière de fraudes financières internes et externes
› Analyse des cyberfraudes (les modes opératoires)

Législation et risques numériques
› Les évolutions en matière de réglementation
› Les infractions réprimant les cybermenaces
› Les infractions informatiques et classiques

Les acteurs de la lutte contre la cybercriminalité
› Les services de police spécialisés OCLTIC, OCRGDF, IRCGN.
› Tracfin
› AMF
› Douanes
› Agence de confi scation des avoirs criminels
› La coopération du secteur public privé (GIE cartes bancaires)

Le traitement judiciaire des cyberfraudes financières
› Déposer plainte
› Traitement et orientation de la procédure
› Les acteurs judiciaires (parquet, instruction, juridictions spécialisées éco fi et interrégionalesspécialisées)

Le cadre réglementaire du PCA
› Obligation du CRBF 97/02
› Bâle II, saines pratiques en matière de gestion des risques opérationnels
› Cadre normatif et éléments de terminologie : PCA, PSI, PSM, DMIA, PDMA…

Les étapes d’un processus de crise
› Les bonnes pratiques de la gestion de crise : Réduire le temps de réponse initial, évaluer la crise, mobiliser les organisations et les hommes, occuper le terrain et communiquer
› Les étapes du processus de gestion de crise :

› Principes de politique de gestion de crise : Réception d’une alerte et analyse de l’incident
› Activation de la cellule de crise › Coordination et activation des dispositifs de secours
› Retour à la normale et clôture de la crise

Elaboration d’un PCA
› Les différents acteurs et leurs rôles : la filière PCA
› Le Business Impact Analysis (BIA)
› La définition d’une stratégie de continuité :
› L’analyse des besoins en continuité
› Le cahier des charges PCA
› Internalisation vs externalisation/les solutions mixtes
› La documentation du PCA :
› La documentation «idéale» et les difficultés de maintenance
› Les typologies de procédures PCA : alerte, contournement, repli, continuité en mode dégradée…
› Le plan de communication de crise, interne et externe
› Les tests PCA :
› Le plan de test
› L’organisation, le pilotage, et le débriefing
› Les tests de place, l’intégration des prestataires de services essentiels externalisés

Introduction : objectifs légal
› Champs d’applications de la loi Informatique et libertés de 2004 et des textes d’application
› Présentation des exigences spécifiques de la conformité
› Informatique et libertés des traitements, fichiers et technologies

Acquisition des bases Informatique et libertés
› Principes clés de la protection des données à caractère personnel issus de la Directive 95/46/CE et transposés en droit interne : traitements soumis à la loi, acteurs concernés, notions clés, nomenclature des formalités obligatoires, risques majeurs
› L’anticipation des points de blocage Informatique et libertés d’un projet

Approfondissement de l’impact opérationnel
› Analyse 360° des traitements et technologies utilisées dans les projets : MOA/MOE, data management, cycle de vie
› Maîtrise des facteurs clés de légalité : finalité, légitimité, nature et sensibilité des données, proportionnalité, responsabilité des acteurs
conservation et archivage, interconnexions, sécurité et confidentialité, droit reconnus aux personnes physiques
› Recours à l’externalisation : encadrements contractuels requis
› Transferts de données hors Union Européenne : autorisations et solutions

Contrôles et sanction de la CNIL
› Procédures applicables : contrôles, mises en demeure, sanctions financières
› Nature des investigations technico-juridiques des enquêteurs de la CNIL
› Enseignements des sanctions prononcées par la CNIL

Loi Informatique et libertés et contrôle interne
› Le correspondant informatique et libertés : avantages et inconvénients
› Critères de performance d’un contrôle interne Informatique et libertés

⇒ La démarche pédagogique inclut un QCM en fin de session.

Connaître les régulateurs et les superviseurs
› Régulation internationale
› Acteurs de la régulation et de la supervision en Europe
› Rôle et activité du superviseur français ACPR

Comprendre le cadre réglementaire en France
› Code monétaire et financier
› Du règlement 97/02 à l’arrêté du 3/11/2014
› Points clés applicables aux services d’investissement et à l’assurance
› Organiser le dispositif de contrôle du risque de non-conformité
› Revue des catégories de risques
› Périmètre du risque de non-conformité
› Articulation entre 3 niveaux de contrôle
› Conformité et contrôle permanent

Revue des principaux travaux en matière de conformité
› Veille réglementaire et procédures internes
› Nouveaux produits et nouvelles activités
› Externalisation d’activité
› Formation et sensibilisation
› Protection des intérêts de la clientèle
› Déontologie et éthique
› Réglementations liées à la CNIL
› Gestion des alertes et suivi des actions correctives
› Reporting réglementaire et vers les organes de direction

Points clés en matière de risque de blanchiment, de financement du terrorisme ou lié aux embargos
› Connaissance du client et règles d’entrée en relation
› Profilage et surveillance des opérations
› Déclarations de soupçon

Point sur les dernières évolutions réglementaires et questions diverses

⇒ La démarche pédagogique inclut un QCM en fin de session.

1ère partie : Clarifier les évolutions et l’environnement de notre société
› Identifier le contexte, les valeurs indiscutables et les fondamentaux de l’évolution des métiers dans une entité commerciale
› Réaliser la corrélation avec l’évolution de la gestion des risques
› Définir les principales notions de la sphère risques
› Déterminer les modalités d’évaluation des risques

⇒ Méthode pédagogique : échanges avec les participants sur l’évolution des métiers en parallèle de celle de la gestion des risques ; appui sur des éléments d’actualités pour conforter la compréhension pédagogique

2nd partie : Approcher de manière globale et concrète les différents risques dans une entité par rapport à une vision métier
› Apporter une valorisation « risque » globale par rapport à une approche métier dans une entité commerciale
› S’approprier un périmètre risque plus exhaustif
› Enrichir sa perception des risques dans ses activités

⇒ Méthode pédagogique : utilisation d’un questionnaire sous forme de jeux avec la combinaison de QCM, Quiz et autres scénarios (jeu individuel) ; apport d’illustrations de cas concrets

3ème partie : Déterminer les vulnérabilités potentielles et décrypter les différents risques dans les activités quotidiennes
› Déterminer les points d’attention à chaque événement
› Identifier les risques associés
› Répertorier les solutions potentielles
› Mesurer les risques sur le facteur humain

⇒ Méthode pédagogique : sous forme de puzzle, déterminer les points d’attention, les risques associés et les clés éventuelles de chaque événement répertorié. Compléter certains événements des impacts sur le facteur humain (jeu par équipe) ; apport d’illustrations de cas concrets

4ème partie : Déterminer un profil de manager commercial dans le secteur financier
› Aborder le chemin de la culture risque et les différentes actions potentielles
› Déterminer les pistes de réflexion pour intégrer le risk management dans ses activités
› Synthétiser les moyens à disposition

⇒ Méthode pédagogique : à partir de la définition de plusieurs profils différents, les hiérarchiser pour obtenir une ligne directrice du risk manager d’une entité commerciale

⇒ La démarche pédagogique inclut un QCM en fin de session.