Garantir la mise en conformité de la banque (ou de ses activités) ne saurait intervenir sans un dispositif de conformité. Ce dispositif à mettre en place contribue à la gestion des risques de conformité, responsabilité essentielle de la fonction conformité.
Cette autre responsabilité de la fonction conformité, la gestion des risques de non-conformité, pourrait être réalisée en 3 actions :
1. La détection des risques de non-conformité qui consistera d’abord en la mise en place d’une veille réglementaire. Cette première action qui mène à l’élaboration de la cartographie des risques de non-conformité permet également de la création d’une matrice de contrôle et éventuellement un plan de contrôle. Ces outils interviendront alors en tant que moyen de maîtrise et faciliteront le traitement des risques de non-conformité.
2. Le traitement des risques de non-conformité consiste en la réalisation des contrôles planifiés. Ces contrôles permettront à terme, la collecte des incidents de non-conformité évoquée par la circulaire 05-2017 relative à la gestion de la conformité aux normes en vigueur, incidents face auxquels la fonction conformité devra réagir en proposant des recommandations dont il faudra s’assurer de la prise en charge par les opérationnels.
3. Enfin, il est important d’instaurer un mécanisme de reporting qui permettra la communication autour de ces risques. La circulaire qui régit la fonction conformité instaure déjà des obligations de reporting au plus tard le 31 du mois suivant le semestre à la commission bancaire (art. 19 circulaire 05-2017), mais également annuelle aux organes de gouvernance (art. 18 circulaire 05-2017).
2 commentaires
Merci pour la conception de ce site. Elle me permet de comprendre les grands axes du métier que je veux embrasser . Bonne continuation
Pingback: La cartographie des risques de non-conformité - Compliance CI