Jour 1 : comprendre et identifier les fraudes

Données  sur la fraude et  la criminalité financière
La fraude par les chiffres
Criminalité financière organisée

Fraude et blanchiment d’argent : l’aspect pénal
Typologies de fraude et d’infractions financières : les sanctions pénales
Blanchiment d’argent et financement du terrorisme
Fraude fiscale et optimisation fiscale

Revue des principaux circuits de fraude
Fraude interne et fraude externe

La loi Sapin II : ses obligations pour les entreprises industrielles et commerciales

Jour 2 : cibler une organisation et un dispositif pour lutter contre les fraudes

Les ressorts de la fraude au sein d’une entreprise

Dispositif et organisation cibles pour lutter contre les risques opérationnels et la fraude
Points clés des mesures au sein de l’industrie financière
Organisation et gouvernance
Processus opérationnels ‘métier’ et cartographie des risques
Actions préventives
Actions de surveillance et de détection

Vigilances et contrôle interne
Contrôle continu dans les processus opérationnels
Contrôles indépendants et contrôles de détection
Cas du contrôle comptable
Cas du contrôle des achats et des frais généraux
Ces du contrôle des R.H.
Cas du contrôle des systèmes d’information
Outils au service de la lutte contre la fraude

Aperçu des nouveaux risques
Cybersécurité et piratage de données stratégiques
Nouveaux outils applicables à la fraude

Présentation d’exemples concrets tout au long du stage et cas pratiques
QCM en fin de formation pour valider les acquis

Lutte contre le blanchiment et le financement du terrorisme : maîtrisez les nouveaux textes 
–Nouveau décret d’application de la 4ème directive, 5ème directive anti-blanchiment, décret sur le registre des bénéficiaires effectifs, Common Reporting Standards de l’OCDE : quelles conséquences concrètes des nouvelles règles sur votre pratique ?
–Quels nouveaux process mettre en place ?
–Quel impact sur le traitement des PPE, les informations accompagnant les virements de fonds, les déclarations de soupçon à TRACFIN, la lutte contre le blanchiment de fraude fiscale… ?
–Moyens de paiement, opérations de crédit, fonds alternatifs : comment encadrer et déceler d’éventuelles opérations suspectes ? Quels nouveaux traitements des fichiers pour être conforme aux nouvelles exigences ?

Décret d’application de la 4ème directive LCB/FT : les difficultés pratiques
–Vers un élargissement de la notion de PPE
–Distinction formelle entre identification et vérification d’identité : application en vigilance simplifiée
–Nouvelle mesure d’identification : règlement e-DIAS

Face à l’évolution des normes nationales comme internationales notamment dans le cadre de la 5ème directive, quels nouveaux réflexes adopter ?
–Comment Tracfin travaille-t-il en réseau avec l’administration fiscale, les autorités étrangères ou les services de renseignement ?
–Quel impact sur le renseignement financier de ces nouvelles mesures ?
–Quel nouveau degré de vigilance adopter face à vos clients ?

Evolution des Contrôles de l’ACPR
–Comment l’ACPR a renforcé la profondeur de ses investigations.

Point sur quelques lignes directrices récentes de l’ACPR
–Lignes directrices relatives à l’identification, la vérification de l’identité et la connaissance de la clientèle (publié le 14/12/2018)
–Lignes directrices relatives aux personnes politiquement exposées (PPE) (publié le 17/7/2017, puis le 20/04/2018)
–Lignes directrices conjointes de l’ACPR et TRACFIN sur la déclaration de soupçon (20/04/2018)
–Lignes directrices sur les bénéficiaires effectifs (26/12/2018)
–Lignes directrices conjointes de la Direction Générale du Trésor et de l’ACPR sur la mise en œuvre des mesures de gel des avoirs (27/07/2017)
–Lignes directrices de l’ACPR relative à la tierce introduction (26/12/2018)

Analyse de quelques sanctions récentes de l’ACPR

Analyse de nouvelles tendances mises en évidence dans le rapport Tracfin

Sanctions et Embargos
– Rappel du dispositif international
– Exigences en matière d’outils
– Evolution des sanctions américaines
– Evolution des sanctions européennes
– Pénalités récentes émises par l’administration américaine
– Pénalités récentes émises par des autorités non américaines

→ La démarche pédagogique inclut un QCM en fin de session

Animé par une formatrice de renommée mondiale, Dr. Ariane Chapelle, ce séminaire détaille les six étapes de mise en place d’une suite d’indicateurs clés préventifs relatifs à la prise de risque dans le cadre d’une gestion du risque opérationnel.
Des ateliers guidés permettent aux participants d’appliquer immédiatement ces méthodes aux risques de leur choix dans le périmètre de leurs activités au sein de leur entreprise.
Cette méthodologie s’applique aussi bien aux risques de non-conformité, de fraude, de LCB-FT, de sécurité de l’information, que d’autres risques au sein des institutions financières.
Les professionnels du secteur trouveront ici l'occasion de se référer aux pratiques de l'industrie financière. Les ateliers et séances de travail en groupe donneront à tous la chance de tester les méthodes suggérées, de rencontrer et de travailler avec des collègues de divers organismes financiers et de profiter de partage d'expériences.

Matin : Cadre d’analyse et appétit au risque

Session 1 : Cadre de gestion des risques opérationnels (GRO)
- Définition et caractéristiques du risque opérationnel
- Cadres de gestion de risque: ISO, COSO, grandes banques et compagnies d'assurance
- Gouvernance : trois lignes de défense et coordination avec la fonction de conformité
- Changements régulation dans les risques opérationnels
- Maturité dans la gestion des risques opérationnels GRO: à quel niveau êtes-vous?

Travail de groupe: définissez et discutez le niveau de maturité de votre GRO

Session 2 : Appétit au risque
- Les grands principes
- Structure et mode d’expression de l’appétit au risque
- Énoncés de l’appétit au risque : caractéristiques et exemples
- L'appétit du risque en cohérence avec le cadres de gestion
◦ Matrice d’évaluation des risques et des contrôles
◦ Indicateurs clés
◦ Tolérances aux incidents

Atelier guidé : Formuler votre appétit au risque pour deux de vos principaux risques

Après-midi : Principaux indicateurs de risques et reporting d’information

Session 3 : Méthode pour des indicateurs de risques clés préventifs
- Caractéristiques des indicateurs de risque clés
- Indicateurs de performance, de risque et de contrôles : définitions et usages
- Une typologie des indicateurs de risques clés
- Six étages pour des indicateurs préventifs
- Analyse des causes d’incidents : un outil

Atelier et exercices : analyse de causes profondes pour l'identification d’indicateurs préventifs

Session 4 : Conception des contrôles et reporting du risque
- Typologie et causes des erreurs humaines
- Contrôles efficaces ou illusoires
- Cadre d’évaluation des contrôles
- Structure des indicateurs et reporting : fréquence, seuils, gouvernance

Travail de groupe: identifier et concevoir vos propres indicateurs de risque

Conclusion et présentation du dernier livre du Dr. Ariane Chapelle « Operational Risk Management : best practices for the financial services industry ».
Le livre sera offert à tous les participants.

Dresser l’état des lieux
Cerner l’environnement politique, criminel et les tendances
- Chiffres clés, enjeux et réalité
- Taxinomie de la corruption
- Cadre légal et réglementaire : définir la nature des obligations et les sources des meilleures pratiques
- Dresser le panorama international, régional (Europe, Asie, Afrique, Océanie) des normes et bonnes pratiques applicables
- Définir les formes de corruption
- Comparer la loi américaine FCPA , la loi anglaise UK Bribery Act et la loi pénale française de lutte contre la corruption

Étude de cas : analyse de la jurisprudence américaine, anglaise et française

Gérer les situations à risque
Agir de manière appropriée pour éviter les situations de corruption :
- Contracter avec des intermédiaires : obligations et responsabilités, due diligences
- Répondre à des marchés publics
Résister aux sollicitations indues et aux extorsions :
- Gérer les cadeaux et invitations
- Gérer les actions de sponsoring et de mécénat
Opérer en pays corrompu Mise en situation : réaction à différentes situations de sollicitation

Mettre en œuvre le dispositif de prévention de corruption
Définir les principales obligations
Évaluer le risque de corruption
- Établir une cartographie des risques
- Les axes d’analyse du risque de corruption
- Cerner les implications au niveau de l’entreprise
- Stratégie et gouvernance, mise en place de l’organisation et des comités : assurer la protection du Président
- Mesurer l’impact du risque de corruption sur les choix stratégiques
- Mettre en place les processus : pilotage du dispositif de prévention, gestion des risques, contrôle interne,
- Whistleblowing, déclaration auprès du procureur

Fraude et sécurité du système d’information
- Identifier les moteurs de la fraude
- Mesurer les points de vulnérabilité dans l’entreprise
- Maîtriser les facteurs de sécurité d’un système d’information
- Prévenir l’atteinte à l’image de l’entreprise et prévenir la mise en cause médiatique

Mise en situation : gestion d’une situation de crise face à une allégation ou une accusation de corruption

QUELS OUTILS ET MÉTHODES MOBILISER
Initiation au contrôle interne
o    Comprendre la finalité et la dynamique d’un dispositif de contrôle interne
o    S’approprier les modèles clefs : lignes de défense vs niveaux hiérarchiques, modèle COSO:2016 et ERM
o    Définir un point de contrôle

Maîtriser les fondamentaux d’une cartographie des risques
o    Décrypter un risque (définition, typologies, nature, degrés de maturité, quantification, etc)
o    Evaluer les principales démarches (Top-Down, Bottom-Up, auto-évaluation) et modèles (ISO 31000 et COSO:2106)
o    Analyser et évaluer les stratégies de gestion des risques de corruption

Identifier les facteurs de risque spécifiques à la corruption
o    Recenser les facteurs à prendre en compte pour appréhender toutes les situations
o    Lister les référentiels clefs

RÉALISER VOTRE CARTOGRAPHIE DES RISQUES
o  Chaque participant présente au groupe son entreprise en suivant la méthode proposée.
o  L’entreprise est modélisée collectivement pour permettre au participant de rechercher des situations potentiellement à risque.

→ Le participant est challengé par le groupe pour trouver d’autres situations potentiellement à risque.

Sur la base du recensement des situations potentiellement à risque, le participant cote les risques selon une grille qui lui sera fournie
o    Le résultat de cette première cartographie est représenté dans une matrice des risques.
o    Puis le participant est invité à réfléchir à la stratégie et au plan d’action à mettre en place au regard de ses 3 plus grands risques.

→ Le participant bénéficie de l’appui de l’animateur-coach et du groupe. Pour structurer ses plans d’action, le participant utilisera une grille de travail qui lui sera fournie.

o    Sur la base de ce travail, le participant établi une nouvelle matrice de ses risques nets, compte-tenu de l’application de ses mesures de réduction des risques.

1 - PRÉSENTATION DU SOCLE LÉGAL ET RÉGLEMENTAIRE RELATIVE A LA PROTECTION DE LA CLIENTÈLE

Dispositions législatives et réglementaires entourant la protection des intérêts des clients :
- Code de la Consommation
- Code Monétaire et Financier.
- Loi de Séparation et de Régulation des Activités Bancaires
- Loi sur la consommation (Loi « Hamon).
- Transposition de la Directive européenne sur le crédit immobilier
- Orientations de la Commission européenne, etc.

Les actions en réponse des associations professionnelles.

Une mission dévolue à l’Autorité de Contrôle Prudentiel et de Résolution (ACPR).

Rôle du pôle ABE IS (Assurance Banque Épargne Info Services).

2 - DESCRIPTION DES OBLIGATIONS QUI EN DÉCOULENT ET DES RISQUES ASSOCIÉS

Typologie d’obligations :
- Identification et connaissance de la clientèle.
- Devoir d’information précontractuelle et contractuelle.
- Devoir de conseil. Traitement des réclamations.
- Focus sur la procédure de traitement des réclamations clients en réponse à la recommandation conjointe ACPR/AMF du 15 décembre 2011 (actualisée en 2015)
- Gestion des incidents de paiement

Cartographie des risques induits par la protection de la clientèle

Illustrations

3 - DISPOSITIFS OPÉRATIONNELS DE CONTRÔLE PERMANENT ENTOURANT LES PRATIQUES DE PROTECTION DES INTÉRÊTS DU CLIENT

Bonnes pratiques : des initiatives adaptées à la catégorie de clients, la protection des clients « fragiles », des démarches « responsables ».

Inventaire des procédures opérationnelles concernées.

Dispositifs de conformité et de déontologie.

Implications pour les contrôleurs permanents (1 et 2 niveaux) et périodiques.

Gouvernance et reporting interne.

Questionnaire ACPR sur les pratiques commerciales et la protection de la clientèle (QPC2).

→ Exercices et cas pratiques

→ Évaluation de la formation

I - Réception des instructions du donneur d’ordre par la banque émettrice d’un crédit documentaire ou d’une garantie internationale :

- vérifications à effectuer selon que le donneur d’ordre est ou non un client (société, banque, intermédiaire, personne physique, association)
 - interrogation auprès du donneur d’ordre des investigations préalables menées par ses soins

II - Avant l’ouverture d’un crédit documentaire ou d’une garantie internationale :

- vérifications à diligenter par la banque émettrice sur chaque partie intervenante, leur nationalité, leur résidence, le pays où celle-ci est localisée, la devise, la marchandise, les services ou la technologie visés par l’opération ;
- le bénéficiaire, client ou non, propect ;
- les objectifs des différentes lois applicables, leur extraterritorialité ;
- interrogation des autorités compétentes (TRACFIN, DGTPE, Douanes, OFAC, autres), les listes des personnes désignées

III - Lors de l’ouverture d’un crédit documentaire ou d’une garantie internationale :

- nouvelles vérifications par la banque émettrice, puis par la oules banques intermédiaires, enfin par le bénéficiaire

IV - A la présentation des documents dans le cadre d’un crédit documentaire où à la réception de l’appel en paiement :

- nouvel examen de la conformité au regard des textes applicables

V - La réalisation d’un crédit documentaire ou le paiement d’une garantie internationale :

- Blanchiment ? Financement du terrorisme ? Embargo ? Gel des avoirs ? Blocage ? Corruption ? Autre ?

VI - Autres opérations internationales, autres interrogations (remise documentaire, encaissement, remboursement de banque à banque)

→ Exercices et cas pratiques

Depuis une vingtaine d’années, les vagues réglementaires submergent l’industrie financière !

La transparence imposée via diverses obligations (anti-blanchiment, reporting et échange d’informations fiscales) heurte le principe de confidentialité (secret professionnel, protection des données personnelles, devoir de confidentialité, vie privée). Ce choc entre ces deux principes fait naître de très nombreuses questions. 

Ce séminaire au cours duquel Guillaume Bègue apportera un éclairage inédit sur plusieurs de ces questions s’inscrit dans le cadre de la parution d’un ouvrage exceptionnel intitulé Confidentialité et prévention de la criminalité financière (publié aux éditions Larcier Bruylant).

L’objectif est de permettre aux professionnels soumis aux obligations de vigilance anti-blanchiment et confrontés aux nombreuses problématiques connexes (fiscalité, évolution du droit des sociétés en France et à l’étranger, détermination du B.E., prévention de la corruption, jeux et paris en ligne, impact de la géopolitique, etc…) de pouvoir trouver réponse à ses questions ou, du moins, des références et des pistes de réflexion qui leur seront utiles. 

Télécharger le programme complet en PDF : ICI

Introduction : causes et effets du choc entre secret et transparence
- distinguer la confidentialité frauduleuse de la confidentialité légitime
- articulation des obligations LAB/CFT avec les obligations du GDPR et du respect de la vie privée

Géopolitique de la criminalité financière
- récentes tendances (approches produit et domaine, nouveaux circuits criminels et trafics)
- où sont les vrais risques en matière de listes de pays blacklistés ? Quid des autres listes ?

L’ère de l’infraction de défaut de prévention et la responsabilité des professionnels
- l’exemple du régime britannique en matière de défaut de prévention de l’évasion fiscale
- comparaison avec la loi Sapin II sur la lutte anti-corruption

Pour casser les idées préconçues et pointer les carences
- comparaison des structures : les risques de blanchiment avec un Trust sont-ils plus importants qu’avec d’autres structures ? Quid des registres nationaux ?
- les oubliés des législations LAB/CFT : l’exemple des systèmes informels de transfert de fonds

Evolution des obligations professionnelles après la transposition de la 4ème Directive
- que font nos voisins en matière de KYC et de déclaration de soup/on (Suisse, Luxembourg, UK) ? L’état de la production de soft law des Autorités Européennes de Supervision. Actualité jurisprudentielle.
- le projet de 5ème directive anti-blanchiment: prospectives et nouveaux défis

L'ouvrage "Confidentialité et prévention de la criminalité financière" peut être commandé directement : ICI

1- Introduction au Droit de la concurrence
Code de commerce (livre quatrième, articles L.410-1 et suivants)
Traité sur le Fonctionnement de l’Union européenne (articles 101 et suivants)

2- Les programmes de conformité : du Conseil de la Concurrence à l'Autorité de la Concurrence
Position du Conseil de la concurrence (2008) :
     - alignement sur les autres régulateurs dans le domaine de la compliance
     - principe de réduction d'amendes
     - création de l'Autorité de la Concurrence
Communiqué de procédure relatif aux engagements en matière de concurrence (mars 2009)
Communiqué relatif à la méthode de détermination des sanctions pécuniaires (mai 2011)
Document cadre sur les programmes de conformité aux règles de concurrence (février 2012)
     - son caractère incitatif
     - son caractère dissuasif
     - définition d'un programme de conformité
     - les lignes directrices d'un programme de conformité
     - les programmes de conformité à l'étranger (ex Etats Unis : les Federal Sentencing Guidelines / affaire Kayaba Industry Company)

3- Les pouvoirs de l'Autorité de la concurrence
Les pratique illicites (entente anticoncurrentielle / abus de position dominante
Enquêtes simples (rôle de la DGCCRF) et visites domiciliaires
Contrôles des programmes de conformité :
     - distinction avec l'ACPR, AMF et AFA
     - proximité du droit de la concurrence et de la lutte anti-corruption (interaction des programmes de conformité)
Procédure de sanctions
Montant significatif des amendes

4- Etude comparative sur le montant des amendes
Cas Libor / Euribor
Cas des pratiques anticoncurrentielles sur les obligations municipales
Cas de l'entente sur des commissions interbancaires
Cas de l'entente sur le franc suisse

5- Les risques en matière concurrentielle
Risque d'amendes administratives
Risque pénal
Risque financier
Risque stratégique
Risque de déstabilisation
Risque de Class Actions (Loi Hamon / Directive européenne de nov. 2014 relative aux dommages et intérêts)

6- Portée de la décision n° 17-D-20 du 18-10-2017
Analyse des dispositions (§ 462, 463, 464)
Position de la Commission européenne (Lignes directrices pour le calcul des amendes)
Procédure de transaction sur les programmes de conformité (loi Macron aout 2015)
Communiqué du 19 octobre 2017 :
     « l’élaboration et la mise en œuvre de programmes de conformité ont vocation à s’insérer dans la gestion courante des entreprises»
     « les engagements portant sur la mise en œuvre de tels programmes de conformité n’ont par suite, pas vocation, de façon générale, à justifier une atténuation des sanctions »
     « le document cadre du 10 février 2012 est retiré».
Echec de la démarche volontariste de prévention et d’anticipation des risques

Cas pratique 1 : Descriptif d'une procédure de visite domiciliaire de l'Autorité de la concurrence (ex saisies, scellés, délit d'entrave…) : quel dispositif d'encadrement à mettre en place ?

Cas pratique 2 : Comment gérer opérationnellement l'interaction entre les différences programmes de conformité (LAB, anti-corruption et concurrence) ?

1- Présentation du RGPD
Le texte : évolution, contenu, logique :
- Impacts des TIC : enjeux de la captation et l'exploitation des données (Big Data)
- Intégration de la protection des données dans les programmes de compliance
- Vers une nouvelle forme de gouvernance ? Vers la multiplication des Directions de la Sureté ?

2- Les principes fondamentaux du RGPD
- Notion de données à caractère personnel (article 4, considérant 26)
- Principe d'accountability et analyse d'impact (risques liés à l’article 35 / cartographie)
- Principe de responsabilisation (article 24)
- Notification des failles de sécurité
- Nouveaux droits : portabilité, oubli...

3- Les acteurs majeurs du dispositif RGDP
- Data controler (responsable du traitement)
- Data processor (sous-traitant responsable du traitement)
- Data subject :
DPO (délégué à la protection des données) : fonctions / rattachement / enjeux managériaux
Independent Supervisory Authority (CNIL)
rôle / pouvoirs (contrôles, saisies des données, sanctions infra)
Quid des pouvoirs de l'AMF en matière de saisies des données personnelles ?

4- Comparaison RGPD et directive sur la sécurité des réseaux et des systèmes d’information (« directive NIS »)
- Les acteurs de la Finance : 'opérateurs d'importance vitale' (OIV) / notion de 'point d'importance vitale' (PIV)
- Les objectifs de la directive NIS : renforcement de la cybersécurité d’« opérateurs de services essentiels »
- Liens entre la protection des données personnelles et la cybersécurité

5- Etude des risques de sanctions (RGDP et directive NIS)
Dans le cadre du RGPD
- Montée en puissances des sanctions administratives (CNIL)
- Impact du RGDP sur le volet pénal (articles 226-16 et suivants du code pénal)
- Class actions (Article 82 RGPD)
Dans le cadre de la directive 'NIS' (dispositions du Code de la défense)
Quid des positions des régulateurs (ACPR / AMF) ?

6- Exemples d'atteintes aux données personnelles et de failles de sécurité
Cas 1: Comment encadrer un contrôle sur place de la CNIL et la saisie de données personnelles ?
Cas 2: Comment communiquer suite à la notification d'une faille de sécurité à la CNIL ?