Programme | Certificat Sécurité financière des banques, des assurances et des mutuelles

Module 1 - Cadre général et réglementaire de la sécurité financière5j

Objectifs du module

• Comprendre les attentes des superviseurs
• Evaluer les enjeux de la sécurité financière au sein d’une institution financière
• Situer les missions de conformité
• Comprendre le système global de contrôle et les caractéristiques essentielles de ses composantes : contrôle périodique et contrôle permanent, filière conformité et filière risque

Cours

Prévention du blanchiment de capitaux du financement du terrorisme et des actes de corruption - Jean-François Cotier (2 jours)
 

• Organisation de la LCB-FT en France et rôle des institutions, notamment de supervision (GAFI, TRACFIN, ACPR, AMF)
• Grands axes de la réglementation actuelle en matière de LCB-FT et de mesures restrictives (gel des avoirs, embargos, sanctions internationales et prolifération)  
• Conformité et efficacité des dispositifs devant être mis en place au sein des établissements assujettis à la LCB-FT
• Attendus du régulateur, notamment à travers la jurisprudence récente de la Commission des Sanctions
• Impact extraterritorial de certaines réglementations
• Typologies, tendances actuelles, à travers des travaux en ateliers sur des cas pratiques

Classification des risques, respect des mesures de sanctions financières et embargos - Anne Goyheneche (1 jour)
 

• Classification des risques ; définition, construction conformément à la réglementation ; insertion opérationnelle dans le dispositif / les outils (de notation de la clientèle, de surveillance des transactions)
• Respect des mesures de sanctions financières et embargos - réglementations française et internationale relatives aux mesures restrictives - sanctions, embargos, gel des avoirs - attente des régulateurs, mesure de l’efficacité d’un dispositif, extraterritorialité, cas d’assurance

Lutte contre la cyber criminalité et cryptomonnaie - Vincent Vasques (1 jour)
 

• Réglementations française et internationale relative à la fraude, à la cybercriminalité et aux actifs numériques (cryptomonnaies)
• Supervision de ces thématiques par les autorités
• Principales transactions frauduleuses, usurpations d'identité
• Anonymat sur Internet, dark, deep et underground web
• Risques de BC-FT et développement des actifs numériques cryptomonnaies

La cyber criminalité : contexte et décryptage - Alain Guzelbodur (1 jour)
 

• Analyse de la menace : fondamentaux, les principales menaces, analyse et bilan des attaques (secteur financier, acteurs publics, autorités), évolution de la menace
• Maturité des acteurs vis-à-vis de la menace : citoyens, entreprises
• Cybercriminalité : poids financiers, acteurs
• Stratégie de défense des pouvoirs publics : France, Europe

Module 2 - Les outils data, IA et de sécurité des systèmes d’information d’aide à la décision3,5j

Objectifs du module

À partir de l’analyse des informations recueillies en interne et en externe, et en justifiant des pronostics effectués, réaliser des missions de contrôle afin de proposer des solutions d’amélioration de la situation de l’institution financière.

Pour atteindre ces objectifs, il faut désormais :

• Intégrer dans le dispositif de contrôle les risques de conformité lié à la LCB-FT et à la lutte anti-corruption liés à la transformation digitale des métiers de la banque et les risques informatiques et de cyber sécurité
• Positionner pour les missions le rôle des experts data, informatique et cyber sécurité
• Assurer l’intégration de ces sujets dans les opérations de l’inspection générale

Cours

Méthodologie de la retranscription de la réglementation dans les systèmes CAS - Olivier Guetienne (1 jour)
 

• Rappel des fondamentaux en gestion de projet et programme
• La gouvernance, les principaux acteurs et leurs interactions
• De l’interprétation à l’implementation : expression de besoins, modèle organisationnel, choix de l’outil, implémentation, tests, déploiements  
• Les interactions avec les régulateurs durant le projet
• Les spécificités au sein du monde bancaire (banque d’investissement, banque de détail, banque privée)
• Les perspectives : cloud public, les utilities…

Les apports des outils de la data à la problématique LCB-FT - Laurent Philippe (1 jour)
 

• La place de l’analyse de données dans l’écosystème de contrôle, traitement de la data et RGPD
• Les prérequis à l’analyse de données (compétences, outils, accès à la donnée, qualité de la donnée, localisation de la donnée etc.)
• Les bases de l’analyse de données dans la détection de fraudes (graphes, communautés, modélisation comportementale, etc.)

Outils de prévention du blanchiment de capitaux, du financement du terrorisme et des actes de corruption - Anne Goyheneche (1 jour)
 

• Construction et optimisation d’un dispositif automatisé de surveillance des transactions : qualité des données, profilage, back-testing
• Adéquation et pertinence des scénarios mis en place afin de détecter les transactions suspectes, paramétrage, adaptation aux nouveaux risques et nouveaux produits
• Traitement des alertes : priorisation, gestion des stocks, respect des délais, pistes en vue de l’automatisation des process (nouvelles fonctionnalités, usage de l’intelligence artificielle)
• Vigilance spécifique liée au financement du terrorisme et à la fraude (exemple : traitement des Appels à Vigilance (AAV))
• Comité de pilotage et outils (paramétrages informatiques et opérationnels) : deuxième et troisième ligne de défense

Lutte contre la cyber criminalité - Alain Guzelbodur (0,5 jour)
 

• Détection des attaques : analyse des signaux faibles, outils de détection, collecte des trace, scénarios de correlation (SIEM)
• Surveillance : SOC, veille technologique
• Réaction
• Forensic

Module 3 – Méthodes et normes de contrôle des risques LCB-FT et cyber3j

Objectifs du module

• Définir une problématique de conformité
• Identifier et détecter les risques de conformité lié à la LCB-FT, à la lutte anti-corruption, à la fraude et à la cyber sécurité
• Construire un référentiel de contrôle précis
• Préparer un programme de travail
• Connaître la formalisation exigée pour les agents de contrôle dédiés à la conformité, aux risques
• Comparer la qualité des documents et des process aux normes professionnelles et à la législation (contrôle sur pièce et contrôle sur place)

Cours

Prévention du risque de cyber fraude - Olivier Delavis (1 jour)
 

• Définition et caractéristiques de la fraude
• Signaux d’alerte et scénarios de fraude
• Dispositifs de maîtrise des risques
• Cas pratiques

Prévention du risque de cyber attaque - Alain Guzelbodur (0,5 jour)
 

• Traitement des facteurs humains : sensibillisation, formation
• Méthode et technique d'usurpation d'identité
• Anonymat sur Internet  
• Dark, Deep et underground web
• Financement, blanchiment et cryptomonnaie

Méthodes expliquant ce qu’une approche data peut apporter à la problématique LCB-FT - Laurent Philippe (1 jour)
 

• La détection de fraudes / cyber fraudes par approches probabilistes, i.e. comment couvrir le scénario non prévu ?
• L’optimisation de chaînes de traitement par la revue d’anomalies
• Des exemples concrets
• Une ouverture vers des outils qui renforceraient la sécurité / simplifieraient la détection (i.e. blockchain)

L'intelligence artificielle utilisée pour la définition de scénarios de crise et le suivi des risques cyber et LCB-FT - David Carteau (0,5 jour)
 

• Définition de l’IA : rappels historiques (genèse), avancées récentes, domaines d’application  
• Enjeux liés à l’éthique (ex : absence de biais) et à l’explicabilité (ex : au client, à l’auditeur, au superviseur)
• Challenges spécifiques à l’IA (ex : monitoring constant, possible dérive des modèles dans le temps, etc.)
• Exemples d’application dans le secteur de la finance (pratiques commerciales, LCB-FT, etc.)
• Réglementation : point sur le règlement UE à venir

Module 4 – Identification, analyse et traitement des risques cyber et LCB-FT3,5j

Objectifs du module

• Identifier les risques liés à la sécurité financière
• Concevoir et réaliser des missions de contrôle : recueil d’informations, vérifications de conformité, mesures d’écart, recommandations d’amélioration, contrôle des processus

Cours

• Établissement d’une politique de sécurisation des activités et des environnements informatiques de l’organisation.
• Ajustement des plans de contrôle permanent de 1er et de 2nd niveau pour y inclure des contrôles dédiés à la couverture des risques de sécurité financière (LCB-FT, corruption fraude et cyber criminalité), avec l’appui de la direction des services informatiques concernant les aspects techniques.
• Détermination d’une allocation spécifique de fonds propres dans le cadre du pilier 2 de Bâle III afin de prévenir financièrement les pertes éventuelles générées par les risques de sécurité financière.
• Définition de scénarios de crise.
• Inclusion au niveau du plan d’urgence et de poursuite des activités (PUPA) de l’établissement des actifs sensibles au cyber risque afin de s’assurer de leur capacité à fonctionner y compris en cas d’attaque avérée.

Gestion des risques liés aux projets et aux évolutions d'un système d'information - Olivier Delavis (1 jour)
 

• Gestion des exigences et adaptation aux besoins
• Maîtrise des risques
• Exploitation
• Cas pratique orienté SI LCB-FT

Pilotage groupe de la prévention des risques de sécurité financière - Dominique Vedelago (0,5 jour)

Il s’agit de mettre à contribution les fonctions support et les compétences pluridisciplinaires pour contribuer au traitement des risques de Sécurité financière. Cette approche enjeux/processus concerne des intervenants en nombre en intégrant la complémentarité de l’action des services à celle de la sécurité financière notamment :

• Inspection, supervision et contrôle permanent
• Gestion des risques, support de la direction des risques juridiques et contrôle permanent, fonctions transversales

Suivi des risques FT - Florian Benoît (0,5 jour)
 

• Rôle capital de la formation : appréhension des différents types de radicalisation, suivi des individus par les autorités, procédures.
• Importance de la connaissance client ; filtrage à l’entrée en relation ; la connaissance client, une étape fondamentale pour identifier les profils à risque.
• Détection des opérations atypiques, surveillance des opérations.
• Traitement des alertes, cas pratiques (typologies détectées de financement du terrorisme).
• Reportings : pour le pilotage de l’activité, au profit des dirigeants et exécutifs, aux autorités.

Plan de contrôle des risques de sécurité financière - Anne-Catherine Colleau (0,5 jour)
 

Ajustement des plans de contrôle permanent de 1er et de 2nd niveau pour y inclure des contrôles dédiés à la couverture des risques de sécurité financière (LCB-FT, corruption fraude et cyber criminalité), avec l’appui de la direction des services informatiques concernant les aspects techniques.

Reporting LCB-FT, embargos et sanctions financières - Anne Goyheneche (1 jour)
 

• Principes de reportings règlementaires à l’organe de surveillance - Cas
• Principes de reportings règlementaires aux superviseurs - Cas