01.
Diagnostic du dispositif
- Réalisation d’un benchmark des dispositifs mis en place par les établissements présentant des caractéristiques similaires
- Réalisation d’un état des lieux du dispositif concerné, avec recensement des exigences réglementaires applicables et identification des écarts
- Proposition d’un plan d’action afin d’assurer la mise en conformité du dispositif
02.
Définition et mise en œuvre d’un dispositif cible
→ Analyse du dispositif autour des thématiques clés
- Organisation et gouvernance
- Cartographie et classification des risques
- Corps procédural, process et modes opératoires
- Outils (GED, CRM, outils de criblage, outil de filtrage…)
- Dispositif de contrôle
- Formation des collaborateurs
- Reporting
→ Proposition d’un modèle opérationnel cible pour assurer la pérennité du dispositif
03.
Simulation de contrôle régulateur
- Évaluation de la robustesse du dispositif et de la préparation et réactivité des équipes concernées
- Identification des écarts, failles ou non-conformités avant un contrôle réel
- Sécurisation de la relation avec le régulateur en démontrant une démarche proactive
04.
Programme de remédiation
→ Mise en place d’un programme de remédiation KYC
- Mise en place d’une organisation et d’une gouvernance dédiée
- Définition du RACI
- Analyse du stock de client
- Possibilité de déploiement d’une plateforme externe de remédiation
- Pilotage et suivi de la remédiation
→ Traitement stock alertes (PPE, GDA, transactions…)
- Analyse du stock d’alertes
- Mise en place d’une task force dédiée
- Revue des scénarios et analyse des faux positifs
- Optimisation des données remontées par les outils de filtrage
