Formation à la lutte anti blanchiment

Connaître les apports de la troisième directive et l’ensemble de vos obligations

Prestation éligible au budget formation. Déclaration d’activité enregistrée sous le numéro 11754253975 auprès du Préfet d’Ile de France.

Pourquoi cette formation ?

Les prestataires de services d’investissement et les sociétés de gestion de portefeuille ont l’obligation de former leur personnel à la lutte anti blanchiment.

La troisième directive sur la lutte contre le blanchiment, transposée en droit français par l’ordonnance du 30 janvier 2009 et ses décrets d’application, met en place de nouvelles obligations de vigilance à l’égard de la clientèle, qui sont inscrites dans le Code Monétaire et Financier.

Ce séminaire, dispensé par un praticien du domaine bancaire et financier vous donnera l’occasion de compléter vos connaissances à l’aide d’exemples concrets rencontrés dans la vie des affaires.

Un certificat de validation des connaissances sera délivré à chaque participant à l’issue de la formation.

Public concerné

Salariés des sociétés de gestion de portefeuilles et des prestataires de services d’investissement :

RCSI/RCCI

Commerciaux

Gérants de portefeuilles

Négociateurs d’instruments financiers

Back offices…..

Pourquoi cette formation ?

Les prestataires de services d’investissement et les sociétés de gestion de portefeuille ont l’obligation de former leur personnel à la lutte anti blanchiment.

La troisième directive sur la lutte contre le blanchiment, transposée en droit français par l’ordonnance du 30 janvier 2009 et ses décrets d’application, met en place de nouvelles obligations de vigilance à l’égard de la clientèle, qui sont inscrites dans le Code Monétaire et Financier.

Ce séminaire, dispensé par un praticien du domaine bancaire et financier vous donnera l’occasion de compléter vos connaissances à l’aide d’exemples concrets rencontrés dans la vie des affaires.

Un certificat de validation des connaissances sera délivré à chaque participant à l’issue de la formation.

Objectifs pédagogiques

Quelles sont ces dispositions et comment s’insèrent-elles dans le contexte existant ?

Quelles sont les responsabilités en matière de lutte anti blanchiment ?

Comment aujourd’hui identifier les situations à risques et respecter les textes en vigueur ?

Quiz de validation des connaissances

Animateur

La formation est dispensée par Valérie Résillot, de la société Oratorio. Valérie a une expérience de plus de 20 ans dans le domaine bancaire et financier et a été Secrétaire Générale d’un établissement de crédit. Elle a exercé les activités de conseil et de formation dans différents domaines réglementaires, notamment les relations avec les autorités de tutelle et la conformité.

Durée : une demi-journée

Lieu : 21 rue Drouot 75009, Paris

Dates

24, 26 ou 27 novembre 2009 : matin

8,10 ou 11 décembre : matin.

Organisation-inscriptions

Pour tout renseignement et l’organisation de séminaires sur mesure dans vos locaux ou bien dans notre salle de formation, contactez nous :

par mail: jpverrons@d2r.fr

ou par téléphone : 01 40 82 74 92

Face au risque de pandémie grippale, les entreprises sont incitées à prévoir un plan de continuité spécifique ou bien adapter leur plan existant à ce risque.

Les entreprises financières (sociétés de gestion de portefeuille, prestataires de services d'investissements) sont tenus de par la réglementation, à disposer d'un plan de continuité quelles que soient les circonstances.

Cette note a pour objet de mettre l'accent sur les spécificités à prendre en compte pour développer un PCA efficace face au risque de pandémie grippale.

1 Comment élaborer votre plan

La préparation du plan est conduite sous la responsabilité du chef d'entreprise.

Nous vous conseillons de nommer un « correspondant pandémie grippale » qui coordonnera l'élaboration du plan et sera chargé de sa mise en application. Pour faire face à toute éventualité, il serait prudent de lui prévoir un remplaçant en cas de besoin.

Ce correspondant sera chargé également de suivre l'évolution de la pandémie et de diffuser les alertes des pouvoirs publics auprès du personnel, qu'il convient de pouvoir alerter par tout moyen (mail, téléphone…)

Il nous semble également nécessaire de travailler en « mode projet » en impliquant le maximum de collaborateurs clefs pour la mise en œuvre de ce plan : moyens généraux, informatique, ressources humaines, juridique… et, bien sûr, le responsable de la conformité !

Enfin, n'hésitez pas à communiquer !

2 Evaluation des risques

Le facteur humain est prépondérant dans ce type de risque : il s'agit du risque d'absentéisme du personnel touché par la pandémie et donc de prévoir le personnel susceptible d'être présent en temps de crise.

Les pouvoirs publics ont indiqué deux scénarios plausibles qui nous semblent pouvoir être raisonnablement retenus pour bâtir votre PCA.

1- Un taux moyen d'absentéisme prévu de 25% tout au long de la vague (8 à 12 semaines)

2- Un taux de 40% sur les deux semaines de pic de la vague.

Il convient donc de classer vos activités par risque décroissant de réduction ou d'interruption jusqu'à 12 semaines.

Il convient, également, de classer le personnel affectés à ces activités, par risque croissant d'absentéisme, car tout le personnel n'est pas logé à la même enseigne : les parents d'enfant en âge scolaire, par exemple, peuvent être affectés indirectement par la fermeture des écoles, les salariés peuvent être affectés par des perturbations dans les transports en fonction de le leur lieu d'habitation.

Un tableau pourrait ainsi être dressé de façon à classer les activités par importance et les salariés par risque d'indisponibilité :

· Pour les activités :

-1 : celles ne pouvant pas être arrêtées quoiqu'il arrive

-2 : celles pouvant être momentanément réduites ou interrompues par exemple sur 2 semaines

-3 : celles pouvant être réduites ou interrompues 8 à 12 semaines

· Classer les salariés en fonction de leur situation individuelle, par activité d'affectation.

Le tableau ci-dessous est un exemple :

Cette évaluation étant faite, il convient de prévoir les mesures d'organisation appropriées pour maintenir l'activité à un niveau acceptable pour l'entité.

3 Mesures d'organisation

Le tableau précédent nous permet d'évaluer les ressources nécessaires pour maintenir chaque activité en fonction des durées d'interruption tolérées.

Les mesures à prendre rapidement doivent avoir comme objectif, notamment la polyvalence du personnel, l'accès aux systèmes d'information partagé, le télétravail. Citons :

· Mise à jour des fichiers d'adresse pour pouvoir alerter le personnel par mail, téléphone…

· Formation du personnel à différentes tâches de façon à permettre la permutation des salariés et l'affectation des salariés à des tâches essentielles en cas de besoin.

· Accès des salariés aux systèmes informatiques : par exemple, en cas d'absence d'un gérant, son collègue doit pouvoir accéder à ses portefeuilles.

· Assurer la diffusion de l'information, en permettant, par exemple l'accès aux e-mails de l'ensemble du service.

· Télétravail : accès distant aux systèmes informatiques, mettre en place une procédure permettant de passer des ordres de bourse en dehors des locaux de travail et des heures ouvrables.

· Lorsque cela est possible, le repli sur d'autres sites distants, par exemple à l'étranger.

D'autres mesures sont nécessaires, citons par exemple :

· Prendre connaissance des plans des fournisseurs et des sous-traitants et envisager avec eux des procédures dégradées

· Prévoir des mesures de communication dégradées avec la clientèle.

· Prévoir l'approvisionnement nécessaire au bon fonctionnement de l'entreprise, par exemple en produits d'hygiène.

4 Mesures d'accompagnement :

L'employeur doit prévoir les mesures nécessaires pour assurer la sécurité et protéger la santé de ses employés, en clair prévoir les mesures d'hygiène propres à freiner la transmission du virus, et en informer le personnel : achat de masques, nettoyage des locaux, information sur les consignes de sécurité….

Il ne faut pas oublier les mesures touchant au droit du travail : par exemple il nous semble opportun de suspendre tous les congés et les RTT pendant la vague de pandémie. Il est aussi nécessaire de mettre à jour le règlement et de consulter les représentants du personnel.

Enfin tout PCA doit comporter un volet de communication, car nos métiers sont sensibles aux paniques et il convient de rassurer l'ensemble des parties prenantes : on communiquera donc sur les mesures prises vis-à-vis des clients, en priorité, mais aussi des partenaires (fournisseurs et sous-traitants), des contreparties, des autorités de tutelle si-besoin.

Les pouvoirs publics ont publié un certain nombre de documents qui peuvent vous aider à préparer votre PCA pandémie :

· Circulaire DGT 2009-16 du 3 juillet 2009-09

· Plan national de prévention et de lutte « pandémie grippale »

Sites à consulter :

· http://www.pandemie-grippale.gouv.fr

· http://www.anact.fr

Bien entendu nous sommes à votre disposition pour vous assister dans la conception de votre PCA :

· Jean-Pierre Verrons jpverrons@d2r.fr 01 40 82 74 92

· Jean-Marie Castagnès jmcastagnes@d2r.fr 01 40 82 74 90

La compliance, en français conformité, tire sa source de la règlementation bancaire et financière : les travaux de Bâle II repris par le Règlement 97-02 du Comité de la Règlementation Bancaire et Financière, applicable aux établissements de crédit et aux entreprises d'investissement ; les Directives européennes, dont la Directive MIF (Marchés d'Instruments Financiers) transposée par le Règlement Général de l'Autorité des Marchés Financiers (AMF).

La fonction de conformité est une fonction indépendante qui identifie, évalue, et contrôle le risque de non-conformité de l'établissement, défini comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative, ou d'atteinte à la réputation, qui naît du non respect de dispositions propres aux activités bancaires et financières, qu'elles soient de nature législatives ou règlementaires, ou qu'il s'agisse de normes professionnelles et déontologiques, ou d'instructions de l'organe exécutif.

Le responsable de la conformité a également un rôle d'information, de formation et de conseil, tant vis-à-vis des collaborateurs que vis-à-vis de la direction de l'établissement.

Le champ de compétences de la conformité est donc très large.

Dans les banques la fonction est confiée à un Directeur de la Conformité, dans les entreprises d'investissement elle est confiée à un Responsable de la Conformité des Services d'Investissement (RCSI) ou à un Responsable de la Conformité et du Contrôle Interne (RCCI) selon que l'on se trouve chez un prestataire de services d'investissement au sens large (transmission et exécution des ordres de bourse, conservation de titres, investissement pour compte propre etc…) ou bien dans une société de gestion de portefeuille.

Ces différences sémantiques qui désignent peu ou prou une même fonction et une même réalité, tiennent à la diversité tant des règlementations que des autorités de supervision bancaires et financières ainsi qu'à leur histoire.

Dans les grands établissements, aux activités souvent multiples, la fonction est remplie par un Département de la Conformité, doté d'un personnel nombreux.

Dans des établissements de plus petit dimension, elle est souvent remplie par une seule et unique personne qui cumule les fonctions de déontologue, contrôleur interne, responsable de la lutte anti blanchiment avec celle de responsable de la conformité.

Enfin dans les plus petites entités elle peut être concentrée entre les mains d'un dirigeant, qui peut en déléguer l'exécution à un prestataire externe. Cette délégation peut même, dans certains cas, être encouragée, voire imposée, par l'Autorité des Marchés Financiers, qui y voit une assurance de professionnalisme et d'indépendance. Une des activités de D2R Conseil est de prendre en charge cette fonction de conformité dans de telles entités.

Les fonctions de contrôle interne et d'audit sont très proches. Si dans bien des cas les fonctions de contrôle interne et de conformité peuvent être regroupées, il en va différemment de l'audit, ou de l'inspection, qui doivent être indépendantes, de façon à pouvoir contrôler toutes les activités de l'entreprise, y compris la conformité.

La fonction de conformité est distincte de la fonction juridique à proprement parler, en cela qu'elle traite de l'application au sein de l'établissement et dans son activité de l'ensemble de règles qui régissent la profession ; mais sans interférer dans le règlement des litiges qui peuvent opposer la société à des tiers, ni dans les différends d'ordre contractuels. Cependant il n'est pas impossible de regrouper la fonction juridique avec la conformité, bien, qu'à notre sens, cette dernière soit de nature complètement différente, en raison de sa dimension de contrôle.

Enfin la fonction de conformité est incompatible avec la réalisation d'opérations comptables, commerciales, ou financières

En termes de hiérarchie, elle doit, lorsqu'elle n'est pas confiée à un membre de l'organe exécutif, être rattachée directement à la direction générale de l'entreprise, ou tout au moins à un niveau d'autorité suffisant pour assurer son indépendance vis-à-vis des autres services.

Le compliance officer, ou le responsable de la conformité, a non seulement un rôle d'identification de la règlementation financière, du code de bonne conduite et des bonnes pratiques professionnelles à suivre ainsi que de contrôle de leur application ; mais aussi un rôle de conseil, d'information et de formation.

Le responsable de la conformité identifie les règles applicables et met en place les procédures visant à leur respect par l'ensemble de personnel

Il identifie les conflits d'intérêts potentiels et met en place des règles de gestion lorsqu'ils ne peuvent pas être évités, comme la tenue d'un registre des conflits d'intérêts. Il met en place des procédures connues sous le nom de « Murailles de Chine », afin de prémunir la société contre la circulation indue d'informations confidentielles.

Bien que le terme ait disparu du vocabulaire règlementaire, il est aussi déontologue : il définit les règles déontologiques, identifie le personnel concerné et fixe les restrictions en matière de transactions personnelles.

Il dresse la liste du personnel dont les conversations téléphoniques peuvent être enregistrées et est compétent pour procéder à leur écoute.

Rôle de contrôle : le responsable de la conformité effectue des contrôles de second niveau, réguliers, afin d'identifier les violations des règles que nous venons de citer. Parmi ces contrôles nous pouvons citer :

Ces contrôles donnent lieu à un reporting à la Direction, mais aussi, dans certains cas comme dans celui de l'abus de marché, à l'autorité de supervision.

Il va sans dire que le Responsable de la Conformité doit disposer de moyens en rapport avec l'étendue de ses tâches. Ces moyens autonomes et suffisants incluent des outils informatiques ad-hoc.

Lorsque ces moyens sont partagés avec d'autres services, comme par exemple, le juridique ou le contrôle interne, le partage doit être clairement identifié et des mécanismes de coopération mis en place.

Il est destinataire des alertes des membres du personnel sur les éventuels dysfonctionnements dont ils peuvent être témoins. Ce dispositif, connue sous le nom de « droit d'alerte » a été mis en place dans la réglementation française à la suite de la transposition de la MIF et est inspiré du « whistle blowing » de la loi Sarbanes-Oxley (Sox).

Les évènements que nous avons vécus ces dernières années, comme les affaires Enron et World com ont conduit les législateurs à durcir les obligations de contrôle interne : loi Sox aux Etats-Unis et loi de Sécurité Financière (LES) en France, par exemple. Les travaux du Comité de Bâle et les Directives Européennes ont insisté sur l'obligation de mettre en place une fonction de conformité indépendante et dotée de moyens suffisants. En France, cette obligation a été transposée dans la loi (Code Monétaire et Financier) ainsi que dans la règlementation bancaire et financière (CRBF et RGAMF).

Les développements récents de l'actualité sont symptomatiques d'une absence de conformité aux règles déontologiques et aux bonnes pratiques professionnelles, comme celle qui consiste, pour une banque, à ne pas pousser ses clients emprunteurs au surendettement, ou à proposer des produits financiers complexes inadaptés aux besoins des investisseurs.

Le compiance officer est un élément essentiel de la protection de son établissement contre le risque opérationnel, il joue également un rôle dans la protection de l'intégrité des marchés et est garant de la primauté des intérêts des clients. Son autorité sortira vraisemblablement renforcée de la crise actuelle des institutions financières.

D2R Conseil, cabinet de consulting spécialisé en compliance et en contrôle interne, a mis en place une offre de conseil adaptée spécifiquement à l'asset management et à la banque d'investissement.

Activité	Niveau de Risque	Salariés risque fort	Salariés risque moyen	Salariés risque faible
Gestion financière	1	Gérant 1	Gérant 2	Gérant 3
Valorisation des OPCVM	1	Collaborateur 1	Collaborateur 2	Collaborateur 3
Suivi des risques	2	Collaborateur 1	Collaborateur 2	Collaborateur 3
Reporting	2	Collaborateur 1	Collaborateur 2	Collaborateur 3
Juridique	3	Collaborateur 1	Collaborateur 2	Collaborateur 3

compliance consulting

Conformité Risque Contrôle Interne

1 Comment élaborer votre plan

2 Evaluation des risques

3 Mesures d'organisation

4 Mesures d'accompagnement :