Objectifs pédagogiques
Les problématiques que couvre généralement la sécurité financière sont LCB-FT et les sanctions (en particulier le gel des avoirs et les embargos), qu’elles soient issues de règlementations nationales, européennes ou étrangères, notamment l’OFAC. Selon les organisations, la sécurité financière peut aussi englober la cyber sécurité et la cyber criminalité, ainsi que la lutte contre la corruption, contre la fraude (interne ou externe).
Généralement, la Direction de la Sécurité financière est rattachée à la Direction de la Conformité. Les fonctions supports sont IT (data IA et cyber sécurité), les fonctions juridiques et les fonctions de contrôle permanent et périodique (2e ligne de défense).
- Comprendre les attentes des superviseurs ACPR, BCE, AMF, CNIL. Définir une problématique de sécurité financière, identifier et détecter les risques associés.
- Evaluer les enjeux de la sécurité financière au sein d’une institution financière. Situer les missions de conformité, de contrôle et de gestion des risques.
- Comprendre le système global de contrôle et les caractéristiques essentielles de ses composantes : contrôle périodique et contrôle permanent, filière conformité et filière risque.
- À partir des objectifs de contrôle, concevoir les stratégies d’utilisation d’outils permettant d’orienter le contrôle au sein des institutions financières, en les négociant avec l’exécutif de l’institution et en résistant aux pressions dues à l’environnement professionnel, notamment en cas de crise par les approches
- Data : analyse de données prévision des comportements générateurs,
- IA : anticipation de signaux faibles, prévision des comportements discriminants,
- et cyber : action proactive pour détecter les comportements délictueux avant qu’ils se passent.
Programme
Module 1 - Cadre général et réglementaire de la sécurité financière5j
Objectifs du module
- Comprendre les attentes des superviseurs
- Evaluer les enjeux de la sécurité financière au sein d’une institution financière
- Situer les missions de conformité
- Comprendre le système global de contrôle et les caractéristiques essentielles de ses composantes : contrôle périodique et contrôle permanent, filière conformité et filière risque
Cours
Prévention du blanchiment de capitaux du financement du terrorisme et des actes de corruption - Jean-François Cotier (2 jours)
- Organisation de la LCB-FT en France et rôle des institutions, notamment de supervision (GAFI, TRACFIN, ACPR, AMF)
- Grands axes de la réglementation actuelle en matière de LCB-FT et de mesures restrictives (gel des avoirs, embargos, sanctions internationales et prolifération)
- Conformité et efficacité des dispositifs devant être mis en place au sein des établissements assujettis à la LCB-FT
- Attendus du régulateur, notamment à travers la jurisprudence récente de la Commission des Sanctions
- Impact extraterritorial de certaines réglementations
- Typologies, tendances actuelles, à travers des travaux en ateliers sur des cas pratiques
Classification des risques, respect des mesures de sanctions financières et embargos - Anne Goyheneche (1 jour)
- Classification des risques ; définition, construction conformément à la réglementation ; insertion opérationnelle dans le dispositif / les outils (de notation de la clientèle, de surveillance des transactions)
- Respect des mesures de sanctions financières et embargos - réglementations française et internationale relatives aux mesures restrictives - sanctions, embargos, gel des avoirs - attente des régulateurs, mesure de l’efficacité d’un dispositif, extraterritorialité, cas d’assurance
Lutte contre la cyber criminalité et cryptomonnaie - Vincent Vasques (1 jour)
- Réglementations française et internationale relative à la fraude, à la cybercriminalité et aux actifs numériques (cryptomonnaies)
- Supervision de ces thématiques par les autorités
- Principales transactions frauduleuses, usurpations d'identité
- Anonymat sur Internet, dark, deep et underground web
- Risques de BC-FT et développement des actifs numériques cryptomonnaies
La cyber criminalité : contexte et décryptage - Alain Guzelbodur (1 jour)
- Analyse de la menace : fondamentaux, les principales menaces, analyse et bilan des attaques (secteur financier, acteurs publics, autorités), évolution de la menace
- Maturité des acteurs vis-à-vis de la menace : citoyens, entreprises
- Cybercriminalité : poids financiers, acteurs
- Stratégie de défense des pouvoirs publics : France, Europe
Module 2 - Les outils data, IA et de sécurité des systèmes d’information d’aide à la décision3,5j
Objectifs du module
À partir de l’analyse des informations recueillies en interne et en externe, et en justifiant des pronostics effectués, réaliser des missions de contrôle afin de proposer des solutions d’amélioration de la situation de l’institution financière.
Pour atteindre ces objectifs, il faut désormais :
- Intégrer dans le dispositif de contrôle les risques de conformité lié à la LCB-FT et à la lutte anti-corruption liés à la transformation digitale des métiers de la banque et les risques informatiques et de cyber sécurité
- Positionner pour les missions le rôle des experts data, informatique et cyber sécurité
- Assurer l’intégration de ces sujets dans les opérations de l’inspection générale
Cours
Méthodologie de la retranscription de la réglementation dans les systèmes CAS - Olivier Guetienne (1 jour)
- Rappel des fondamentaux en gestion de projet et programme
- La gouvernance, les principaux acteurs et leurs interactions
- De l’interprétation à l’implementation : expression de besoins, modèle organisationnel, choix de l’outil, implémentation, tests, déploiements
- Les interactions avec les régulateurs durant le projet
- Les spécificités au sein du monde bancaire (banque d’investissement, banque de détail, banque privée)
- Les perspectives : cloud public, les utilities…
Les apports des outils de la data à la problématique LCB-FT - Laurent Philippe (1 jour)
- La place de l’analyse de données dans l’écosystème de contrôle, traitement de la data et RGPD
- Les prérequis à l’analyse de données (compétences, outils, accès à la donnée, qualité de la donnée, localisation de la donnée etc.)
- Les bases de l’analyse de données dans la détection de fraudes (graphes, communautés, modélisation comportementale, etc.)
Outils de prévention du blanchiment de capitaux, du financement du terrorisme et des actes de corruption - Anne Goyheneche (1 jour)
- Construction et optimisation d’un dispositif automatisé de surveillance des transactions : qualité des données, profilage, back-testing
- Adéquation et pertinence des scénarios mis en place afin de détecter les transactions suspectes, paramétrage, adaptation aux nouveaux risques et nouveaux produits
- Traitement des alertes : priorisation, gestion des stocks, respect des délais, pistes en vue de l’automatisation des process (nouvelles fonctionnalités, usage de l’intelligence artificielle)
- Vigilance spécifique liée au financement du terrorisme et à la fraude (exemple : traitement des Appels à Vigilance (AAV))
- Comité de pilotage et outils (paramétrages informatiques et opérationnels) : deuxième et troisième ligne de défense
Lutte contre la cyber criminalité - Alain Guzelbodur (0,5 jour)
- Détection des attaques : analyse des signaux faibles, outils de détection, collecte des trace, scénarios de correlation (SIEM)
- Surveillance : SOC, veille technologique
- Réaction
- Forensic
Module 3 – Méthodes et normes de contrôle des risques LCB-FT et cyber3j
Objectifs du module
- Définir une problématique de conformité
- Identifier et détecter les risques de conformité lié à la LCB-FT, à la lutte anti-corruption, à la fraude et à la cyber sécurité
- Construire un référentiel de contrôle précis
- Préparer un programme de travail
- Connaître la formalisation exigée pour les agents de contrôle dédiés à la conformité, aux risques
- Comparer la qualité des documents et des process aux normes professionnelles et à la législation (contrôle sur pièce et contrôle sur place)
Cours
Prévention du risque de cyber fraude - Olivier Delavis (1 jour)
- Définition et caractéristiques de la fraude
- Signaux d’alerte et scénarios de fraude
- Dispositifs de maîtrise des risques
- Cas pratiques
Prévention du risque de cyber attaque - Alain Guzelbodur (0,5 jour)
- Traitement des facteurs humains : sensibillisation, formation
- Méthode et technique d'usurpation d'identité
- Anonymat sur Internet
- Dark, Deep et underground web
- Financement, blanchiment et cryptomonnaie
Méthodes expliquant ce qu’une approche data peut apporter à la problématique LCB-FT - Laurent Philippe (1 jour)
- La détection de fraudes / cyber fraudes par approches probabilistes, i.e. comment couvrir le scénario non prévu ?
- L’optimisation de chaînes de traitement par la revue d’anomalies
- Des exemples concrets
- Une ouverture vers des outils qui renforceraient la sécurité / simplifieraient la détection (i.e. blockchain)
L'intelligence artificielle utilisée pour la définition de scénarios de crise et le suivi des risques cyber et LCB-FT - David Carteau (0,5 jour)
- Définition de l’IA : rappels historiques (genèse), avancées récentes, domaines d’application
- Enjeux liés à l’éthique (ex : absence de biais) et à l’explicabilité (ex : au client, à l’auditeur, au superviseur)
- Challenges spécifiques à l’IA (ex : monitoring constant, possible dérive des modèles dans le temps, etc.)
- Exemples d’application dans le secteur de la finance (pratiques commerciales, LCB-FT, etc.)
- Réglementation : point sur le règlement UE à venir
Module 4 – Identification, analyse et traitement des risques cyber et LCB-FT3,5j
Objectifs du module
- Identifier les risques liés à la sécurité financière
- Concevoir et réaliser des missions de contrôle : recueil d’informations, vérifications de conformité, mesures d’écart, recommandations d’amélioration, contrôle des processus
Cours
- Établissement d’une politique de sécurisation des activités et des environnements informatiques de l’organisation.
- Ajustement des plans de contrôle permanent de 1er et de 2nd niveau pour y inclure des contrôles dédiés à la couverture des risques de sécurité financière (LCB-FT, corruption fraude et cyber criminalité), avec l’appui de la direction des services informatiques concernant les aspects techniques.
- Détermination d’une allocation spécifique de fonds propres dans le cadre du pilier 2 de Bâle III afin de prévenir financièrement les pertes éventuelles générées par les risques de sécurité financière.
- Définition de scénarios de crise.
- Inclusion au niveau du plan d’urgence et de poursuite des activités (PUPA) de l’établissement des actifs sensibles au cyber risque afin de s’assurer de leur capacité à fonctionner y compris en cas d’attaque avérée.
Gestion des risques liés aux projets et aux évolutions d'un système d'information - Olivier Delavis (1 jour)
- Gestion des exigences et adaptation aux besoins
- Maîtrise des risques
- Exploitation
- Cas pratique orienté SI LCB-FT
Pilotage groupe de la prévention des risques de sécurité financière - Dominique Vedelago (0,5 jour)
Il s’agit de mettre à contribution les fonctions support et les compétences pluridisciplinaires pour contribuer au traitement des risques de Sécurité financière. Cette approche enjeux/processus concerne des intervenants en nombre en intégrant la complémentarité de l’action des services à celle de la sécurité financière notamment :
- Inspection, supervision et contrôle permanent
- Gestion des risques, support de la direction des risques juridiques et contrôle permanent, fonctions transversales
Suivi des risques FT - Florian Benoît (0,5 jour)
- Rôle capital de la formation : appréhension des différents types de radicalisation, suivi des individus par les autorités, procédures.
- Importance de la connaissance client ; filtrage à l’entrée en relation ; la connaissance client, une étape fondamentale pour identifier les profils à risque.
- Détection des opérations atypiques, surveillance des opérations.
- Traitement des alertes, cas pratiques (typologies détectées de financement du terrorisme).
- Reportings : pour le pilotage de l’activité, au profit des dirigeants et exécutifs, aux autorités.
Plan de contrôle des risques de sécurité financière - Anne-Catherine Colleau (0,5 jour)
Ajustement des plans de contrôle permanent de 1er et de 2nd niveau pour y inclure des contrôles dédiés à la couverture des risques de sécurité financière (LCB-FT, corruption fraude et cyber criminalité), avec l’appui de la direction des services informatiques concernant les aspects techniques.
Reporting LCB-FT, embargos et sanctions financières - Anne Goyheneche (1 jour)
- Principes de reportings règlementaires à l’organe de surveillance - Cas
- Principes de reportings règlementaires aux superviseurs - Cas
Modalités d'évaluation
Le certificat est validé à partir de 25 réponses justes à l’examen de fin de parcours qui dure deux heures et qui présente les caractéristiques suivantes : un ensemble de 50 questions fermées de réflexion sous forme de QCM.
Calendrier prévisionnel
Session 1 : mardi 23, mercredi 24 et jeudi 25 janvier 2024
Session 2 : mardi 6, mercredi 7, jeudi 8 février 2024
Session 3 : mardi 5, mercredi 6, jeudi 7 mars 2024
Session 4 : mardi 2, mercredi 3, jeudi 4 avril 2024
Session 5 : mardi 21, mercredi 22, jeudi 23 mai 2024
Examen : mercredi 19 juin 2024
Responsable et intervenants
Cette formation est animée par des représentants de l’ACPR, des directeurs risques, conformité, sécurité financière, cyber sécurité, responsables de projets informatiques, experts data, experts IA et experts cyber sécurité au sein des grands groupes bancaires, assuranciels, et mutualistes.
Joëlle Cernès
Professeur titulaire d’une Habilitation à Diriger les Recherches sur les risques et les mutations du système bancaire, consultant de grands groupes bancaires
Florian Benoît
Responsable du Pôle Lutte contre le Financement du Terrorisme BPCE
David Carteau
Expert Intelligence artificielle - ACPR
Anne-Catherine Colleau
Directrice de la Sécurité financière - Groupe BNP
Jean-François Cotier
Inspecteur général de la Banque de France, chef de mission à l'Autorité de Contrôle Prudentiel et de Résolution
Olivier Delavis
Inspecteur de la Banque de France, chef de mission à l’ACPR et expert SI
Anne Goyheneche
Attaché à l'Inspection générale Banque de France - ACPR
Olivier Guetienne
Chef de projet informatique sur la conformité SG
Alain Guzelbodur
Responsable des risques cybersécurité d’un groupe bancaire
Laurent Philippe
Responsable du DataLab de l’Inspection Générale - Société Générale
Vincent Vasques
Inspecteur de la Banque de France, chef de mission à l’ACPR
Dominique Vedelago
Responsable Adjointe à la Sécurité Financière du Groupe, en charge des équipes LCB-FT
Joëlle Cernès
Directrice pédagogique
joelle.cernes@dauphine.psl.eu
06 60 18 55 30
Corinne Pikulas
corinne.pikulas@dauphine.psl.eu
06 12 65 48 40