Solutions
Data Regulatory
Améliorer et fiabilisez votre patrimoine informationnel
Sécuriser, gérer et valoriser les données de paiement sont une priorité pour les acteurs du secteur bancaire. Nous vous aidons à optimiser l’utilisation de vos outils ou plateformes technologiques liés à ces données et améliorer votre filtrage des transactions afin de respecter les éventuelles sanctions.
Quels sont les enjeux ?
La pression réglementaire et l’actuelle transformation du secteur bancaire poussent les acteurs à mieux exploiter leur patrimoine de donnée que ce soit à des fins de conformité, de pilotage de l’activité ou de renforcement de la relation commerciale. Cela concerne particulièrement l’utilisation des données transactionnelles, que ce soit à des fins d’identification et de reporting des transactions non respectueuses des obligations en matière de sanctions internationales, ou tout simplement pour développer une meilleure connaissance de l’activité des clients.
Cependant, les différents acteurs de l’écosystème peuvent être confrontés aux problématiques suivantes :
- Une insuffisante qualité des données de paiements
- Une difficulté à exploiter les données de paiements et les valoriser
- Un temps important passé dans la production et la fiabilisation des reportings
- Un dispositif de contrôle inadapté aux regards des enjeux réglementaires
Nous pouvons vous accompagner dans :
Les principales difficultés rencontrées par nos clients incluent :
● Un nombre important de plateformes et donc d’équipes en charge entraînant des coûts non maîtrisés.
● Des flux de paiement (SWIFT, SEPA) incorrectement routés et qui ne passent donc pas par les dispositifs de contrôles (filtrage sanctions).
● Des paramétrages hétérogènes des plateformes de flux et de filtrage impactant efficacité et performance du dispositif de contrôle.
● Peu de maîtrise des données de paiements et donc pilotage insuffisant des activités d’un point de vue métier mais également conformité aux réglementations.
● Un dispositif de contrôle de l’activité et de remontée d’incidents limité.
Nous les accompagnons dans leur démarche de :
● Rationalisation des outils et homogénéisation des paramétrages.
● Optimisation des outils de filtrage pour en améliorer l’efficacité.
● Optimisation des coûts d’exploitation et de maintenance (licences, ressources IT).
● Diminution du risque de conformité (sanctions internationales notamment).
● Amélioration du pilotage de la performance par le biais d’indicateurs clés et de tableaux de bord.
Nous effectuons une revue de l’efficacité de vos solutions de filtrage des sanctions en testant votre capacité à détecter les termes liés aux entités et aux personnes sous sanctions à partir des listes autorités locales qui vous sont applicables.
Configuration du fichier de test
Génération des fichiers de test adaptés à vos besoins en fonction des options clés suivantes : listes à utiliser, date du testing, types de termes, scénarios de test, formats de fichiers.
Génération et filtrage des fichiers de test
Les fichiers de test sont générés automatiquement en fonction de la configuration convenue et traités dans l’environnement de test de votre outil de filtrage qui sont des réplicas exacts de l’environnement de production.
Analyse des résultats
Résultats générés par l’outil de filtrage sont chargées dans notre outil pour une analyse détaillée (Vrai / Faux positif). Ensuite, les résultats sont agrégés et comparés en fonction de notre expérience de test de la mise en œuvre de systèmes de filtrage des sanctions dans d’autres entités.
Examen des paramètres de filtre
Des informations fournies à un niveau granulaire permettant une compréhension approfondie des forces et des faiblesses de votre dispositif de filtrage. Si des ajustements sont nécessaires, vous pouvez refaire exécuter le test pour évaluer l’impact des modifications.
Il s’agit d’un rapport sur le dispositif de contrôle interne d’un organisme de service, établi par un cabinet d’audit indépendant selon une norme professionnelle de vérification émise par l’IAASB (International Assurance and Auditing Standards Board) : la norme ISAE 3402 (International Standard on Assurance Engagements 3402).
Quels sont les objectifs ? Fournir aux entités utilisatrices :
- Des informations sur les contrôles mis en œuvre par l’organisme de services,
- Et qui peuvent être pertinentes pour leur propre contrôle interne dans le cadre des audits.
Il est établi à l’attention exclusive de l’organisme de service, de ses clients et des auditeurs de ses clients et ne peut être communiqué partiellement.
Quels en sont les bénéfices ?
Gestion des risques
L'ISAE 3402 permettra à la direction de Société Générale d'obtenir à la fois une vue détaillée de ses risques de service et de son cadre de contrôle. Il sera un outil pour le top management pour le suivi des risques de ses activités.
Amélioration des performances
Cet exercice permettra au top management d'évaluer le niveau de ses contrôles et leur efficacité opérationnelle. Il donnera l'opportunité d'améliorer la qualité et la performance des services fournis.
Développement de la culture du risque
Cet exercice ISAE 3402 pourra servir comme la base de Société Générale pour sensibiliser ses collaborateurs aux risques, car il impliquera des ressources opérationnelles et informatiques et sera la base pour le développement d'une culture du risque cohérente.
Accélération du développement commercial
La certification ISA3402 est un accélérateur clé de la relation commerciale avec vos clients, permettant la transparence de vos contrôles et augmentant la confiance entre vous et vos clients.
Pourquoi Deloitte ?
Notre expert
Sur le même sujet
Analytics & Information Management
Devenez une organisation Data Driven