Formation Continue

Programme | Certificat Sécurité financière des banques, des assurances et des mutuelles

Objectifs pédagogiques

Programme

Module 1 - Cadre général et réglementaire de la sécurité financière5j

 

Objectifs du module

  • Comprendre les attentes des superviseurs
  • Evaluer les enjeux de la sécurité financière au sein d’une institution financière
  • Situer les missions de conformité
  • Comprendre le système global de contrôle et les caractéristiques essentielles de ses composantes : contrôle périodique et contrôle permanent, filière conformité et filière risque

Cours

Prévention du blanchiment de capitaux du financement du terrorisme et des actes de corruption - Jean-François Cotier (2 jours)
 
  • Organisation de la LCB-FT en France et rôle des institutions, notamment de supervision (GAFI, TRACFIN, ACPR, AMF)
  • Grands axes de la réglementation actuelle en matière de LCB-FT et de mesures restrictives (gel des avoirs, embargos, sanctions internationales et prolifération)  
  • Conformité et efficacité des dispositifs devant être mis en place au sein des établissements assujettis à la LCB-FT
  • Attendus du régulateur, notamment à travers la jurisprudence récente de la Commission des Sanctions
  • Impact extraterritorial de certaines réglementations
  • Typologies, tendances actuelles, à travers des travaux en ateliers sur des cas pratiques
Classification des risques, respect des mesures de sanctions financières et embargos - Anne Goyheneche (1 jour)
 
  • Classification des risques ; définition, construction conformément à la réglementation ; insertion opérationnelle dans le dispositif / les outils (de notation de la clientèle, de surveillance des transactions)
  • Respect des mesures de sanctions financières et embargos - réglementations française et internationale relatives aux mesures restrictives - sanctions, embargos, gel des avoirs - attente des régulateurs, mesure de l’efficacité d’un dispositif, extraterritorialité, cas d’assurance
Lutte contre la cyber criminalité et cryptomonnaie - Vincent Vasques (1 jour)
 
  • Réglementations française et internationale relative à la fraude, à la cybercriminalité et aux actifs numériques (cryptomonnaies)
  • Supervision de ces thématiques par les autorités
  • Principales transactions frauduleuses, usurpations d'identité
  • Anonymat sur Internet, dark, deep et underground web
  • Risques de BC-FT et développement des actifs numériques cryptomonnaies
La cyber criminalité : contexte et décryptage - Alain Guzelbodur (1 jour)
 
  • Analyse de la menace : fondamentaux, les principales menaces, analyse et bilan des attaques (secteur financier, acteurs publics, autorités), évolution de la menace
  • Maturité des acteurs vis-à-vis de la menace : citoyens, entreprises
  • Cybercriminalité : poids financiers, acteurs
  • Stratégie de défense des pouvoirs publics : France, Europe

Module 2 - Les outils data, IA et de sécurité des systèmes d’information d’aide à la décision3,5j


Objectifs du module

À partir de l’analyse des informations recueillies en interne et en externe, et en justifiant des pronostics effectués, réaliser des missions de contrôle afin de proposer des solutions d’amélioration de la situation de l’institution financière.

Pour atteindre ces objectifs, il faut désormais :

  • Intégrer dans le dispositif de contrôle les risques de conformité lié à la LCB-FT et à la lutte anti-corruption liés à la transformation digitale des métiers de la banque et les risques informatiques et de cyber sécurité
  • Positionner pour les missions le rôle des experts data, informatique et cyber sécurité
  • Assurer l’intégration de ces sujets dans les opérations de l’inspection générale

Cours

Méthodologie de la retranscription de la réglementation dans les systèmes CAS - Olivier Guetienne (1 jour)
 
  • Rappel des fondamentaux en gestion de projet et programme
  • La gouvernance, les principaux acteurs et leurs interactions
  • De l’interprétation à l’implementation : expression de besoins, modèle organisationnel, choix de l’outil, implémentation, tests, déploiements  
  • Les interactions avec les régulateurs durant le projet
  • Les spécificités au sein du monde bancaire (banque d’investissement, banque de détail, banque privée)
  • Les perspectives : cloud public, les utilities…
Les apports des outils de la data à la problématique LCB-FT - Laurent Philippe (1 jour)
 
  • La place de l’analyse de données dans l’écosystème de contrôle, traitement de la data et RGPD
  • Les prérequis à l’analyse de données (compétences, outils, accès à la donnée, qualité de la donnée, localisation de la donnée etc.)
  • Les bases de l’analyse de données dans la détection de fraudes (graphes, communautés, modélisation comportementale, etc.)
Outils de prévention du blanchiment de capitaux, du financement du terrorisme et des actes de corruption - Anne Goyheneche (1 jour)
 
  • Construction et optimisation d’un dispositif automatisé de surveillance des transactions : qualité des données, profilage, back-testing
  • Adéquation et pertinence des scénarios mis en place afin de détecter les transactions suspectes, paramétrage, adaptation aux nouveaux risques et nouveaux produits
  • Traitement des alertes : priorisation, gestion des stocks, respect des délais, pistes en vue de l’automatisation des process (nouvelles fonctionnalités, usage de l’intelligence artificielle)
  • Vigilance spécifique liée au financement du terrorisme et à la fraude (exemple : traitement des Appels à Vigilance (AAV))
  • Comité de pilotage et outils (paramétrages informatiques et opérationnels) : deuxième et troisième ligne de défense
Lutte contre la cyber criminalité - Alain Guzelbodur (0,5 jour)
 
  • Détection des attaques : analyse des signaux faibles, outils de détection, collecte des trace, scénarios de correlation (SIEM)
  • Surveillance : SOC, veille technologique
  • Réaction
  • Forensic

Module 3 – Méthodes et normes de contrôle des risques LCB-FT et cyber3j


Objectifs du module

  • Définir une problématique de conformité
  • Identifier et détecter les risques de conformité lié à la LCB-FT, à la lutte anti-corruption, à la fraude et à la cyber sécurité
  • Construire un référentiel de contrôle précis
  • Préparer un programme de travail
  • Connaître la formalisation exigée pour les agents de contrôle dédiés à la conformité, aux risques
  • Comparer la qualité des documents et des process aux normes professionnelles et à la législation (contrôle sur pièce et contrôle sur place)

Cours

Prévention du risque de cyber fraude - Olivier Delavis (1 jour)
 
  • Définition et caractéristiques de la fraude
  • Signaux d’alerte et scénarios de fraude
  • Dispositifs de maîtrise des risques
  • Cas pratiques
Prévention du risque de cyber attaque - Alain Guzelbodur (0,5 jour)
 
  • Traitement des facteurs humains : sensibillisation, formation
  • Méthode et technique d'usurpation d'identité
  • Anonymat sur Internet  
  • Dark, Deep et underground web
  • Financement, blanchiment et cryptomonnaie
Méthodes expliquant ce qu’une approche data peut apporter à la problématique LCB-FT - Laurent Philippe (1 jour)
 
  • La détection de fraudes / cyber fraudes par approches probabilistes, i.e. comment couvrir le scénario non prévu ?
  • L’optimisation de chaînes de traitement par la revue d’anomalies
  • Des exemples concrets
  • Une ouverture vers des outils qui renforceraient la sécurité / simplifieraient la détection (i.e. blockchain)
L'intelligence artificielle utilisée pour la définition de scénarios de crise et le suivi des risques cyber et LCB-FT - David Carteau (0,5 jour)
 
  • Définition de l’IA : rappels historiques (genèse), avancées récentes, domaines d’application  
  • Enjeux liés à l’éthique (ex : absence de biais) et à l’explicabilité (ex : au client, à l’auditeur, au superviseur)
  • Challenges spécifiques à l’IA (ex : monitoring constant, possible dérive des modèles dans le temps, etc.)
  • Exemples d’application dans le secteur de la finance (pratiques commerciales, LCB-FT, etc.)
  • Réglementation : point sur le règlement UE à venir

Module 4 – Identification, analyse et traitement des risques cyber et LCB-FT3,5j


Objectifs du module

  • Identifier les risques liés à la sécurité financière
  • Concevoir et réaliser des missions de contrôle : recueil d’informations, vérifications de conformité, mesures d’écart, recommandations d’amélioration, contrôle des processus

Cours

  • Établissement d’une politique de sécurisation des activités et des environnements informatiques de l’organisation.
  • Ajustement des plans de contrôle permanent de 1er et de 2nd niveau pour y inclure des contrôles dédiés à la couverture des risques de sécurité financière (LCB-FT, corruption fraude et cyber criminalité), avec l’appui de la direction des services informatiques concernant les aspects techniques.
  • Détermination d’une allocation spécifique de fonds propres dans le cadre du pilier 2 de Bâle III afin de prévenir financièrement les pertes éventuelles générées par les risques de sécurité financière.
  • Définition de scénarios de crise.
  • Inclusion au niveau du plan d’urgence et de poursuite des activités (PUPA) de l’établissement des actifs sensibles au cyber risque afin de s’assurer de leur capacité à fonctionner y compris en cas d’attaque avérée.
Gestion des risques liés aux projets et aux évolutions d'un système d'information - Olivier Delavis (1 jour)
 
  • Gestion des exigences et adaptation aux besoins
  • Maîtrise des risques
  • Exploitation
  • Cas pratique orienté SI LCB-FT
Pilotage groupe de la prévention des risques de sécurité financière - Dominique Vedelago (0,5 jour)


Il s’agit de mettre à contribution les fonctions support et les compétences pluridisciplinaires pour contribuer au traitement des risques de Sécurité financière. Cette approche enjeux/processus concerne des intervenants en nombre en intégrant la complémentarité de l’action des services à celle de la sécurité financière notamment :

  • Inspection, supervision et contrôle permanent
  • Gestion des risques, support de la direction des risques juridiques et contrôle permanent, fonctions transversales
Suivi des risques FT - Florian Benoît (0,5 jour)
 
  • Rôle capital de la formation : appréhension des différents types de radicalisation, suivi des individus par les autorités, procédures.
  • Importance de la connaissance client ; filtrage à l’entrée en relation ; la connaissance client, une étape fondamentale pour identifier les profils à risque.
  • Détection des opérations atypiques, surveillance des opérations.
  • Traitement des alertes, cas pratiques (typologies détectées de financement du terrorisme).
  • Reportings : pour le pilotage de l’activité, au profit des dirigeants et exécutifs, aux autorités.
Plan de contrôle des risques de sécurité financière - Anne-Catherine Colleau (0,5 jour)
 

Ajustement des plans de contrôle permanent de 1er et de 2nd niveau pour y inclure des contrôles dédiés à la couverture des risques de sécurité financière (LCB-FT, corruption fraude et cyber criminalité), avec l’appui de la direction des services informatiques concernant les aspects techniques.

    Reporting LCB-FT, embargos et sanctions financières - Anne Goyheneche (1 jour)
     
    • Principes de reportings règlementaires à l’organe de surveillance - Cas
    • Principes de reportings règlementaires aux superviseurs - Cas

    Modalités d'évaluation


    Calendrier prévisionnel


    Responsable et intervenants

    Joëlle Cernès

    Professeur titulaire d’une Habilitation à Diriger les Recherches sur les risques et les mutations du système bancaire, consultant de grands groupes bancaires

    • Florian Benoît

      Responsable du Pôle Lutte contre le Financement du Terrorisme BPCE

    • David Carteau

      Expert Intelligence artificielle - ACPR

    • Anne-Catherine Colleau

      Directrice de la Sécurité financière - Groupe BNP

    • Jean-François Cotier

      Inspecteur général de la Banque de France, chef de mission à l'Autorité de Contrôle Prudentiel et de Résolution

    • Olivier Delavis

      Inspecteur de la Banque de France, chef de mission à l’ACPR et expert SI

    • Anne Goyheneche

      Attaché à l'Inspection générale Banque de France - ACPR

    • Olivier Guetienne

      Chef de projet informatique sur la conformité SG

    • Alain Guzelbodur

      Responsable des risques cybersécurité d’un groupe bancaire

    • Laurent Philippe

      Responsable du DataLab de l’Inspection Générale - Société Générale

    • Vincent Vasques

      Inspecteur de la Banque de France, chef de mission à l’ACPR

    • Dominique Vedelago

      Responsable Adjointe à la Sécurité Financière du Groupe, en charge des équipes LCB-FT



    Joëlle Cernès
    Directrice pédagogique
    joelle.cernes@dauphine.psl.eu 
    06 60 18 55 30

    Corinne Pikulas
    corinne.pikulas@dauphine.psl.eu
    06 12 65 48 40

    Nous contacter

    Joëlle Cernès
    Directrice pédagogique
    joelle.cernes@dauphine.psl.eu 
    06 60 18 55 30

    Corinne Pikulas
    corinne.pikulas@dauphine.psl.eu
    06 12 65 48 40