Contrôles permanents dans le secteur financier
L’industrie bancaire a connu une succession de vagues réglementaires depuis les années 2010 visant à renforcer la sécurité financière des activités notamment dans les domaines de la connaissance client (KYC), le risque de blanchiment (AML) et les liens avec des pays, entités ou personnes sous Sanction.
Ce renforcement s’est notamment traduit par une inflation de contrôles permanents déployés surtout chez les banques systémiques.
Cette hausse du volume de contrôles permanents n’a pas été neutre pour les exécutants (responsables de service, superviseurs d’équipes…) et s’est accompagnée de défis en termes de charge additionnelle, du respect des échéances des contrôles et la qualité de l’exécution.
De la nécessité de rationaliser le modèle d’exécution des contrôles permanents
- Revue critique de la bibliothèque de contrôles
- Mutualisation des contrôles transversaux
- Développement des autres « mitigants »
- Initiatives d’offshoring
- Modèle traditionnel
- Modèle de centralisation
Focus sur le modèle de centralisation
Le modèle de centralisation et ses process
- La centralisation de la préparation des contrôles, la collecte des inputs, l’exécution des vérifications, la déclaration de potentielles anomalies, la notation du contrôle et sa formalisation dans l’outil.
- Une fois formalisé, le contrôle est évalué par le valideur (onshore) qui dispose d’un résultat de contrôle factuel et appuyé par des justificatifs fournis pour justifier la notation attribuée par l’exécutant.
Il est capital de maintenir la validation des contrôles en onshore afin de conserver la responsabilité des managers onshore sur les contrôles de leurs activités et leurs résultats.
Les avantages du modèle de centralisation
- Les ressources
- Le temps
- Le coût d’exécution
Un modèle qui nécessite un temps d’adoption
Malgré ses avantages, comme tout nouveau modèle, il est nécessaire d’embarquer et convaincre les responsables de départements de l’intérêt et la faisabilité de la démarche. Ils sont parfois interpellés par la capacité d’une équipe qui n’intervient pas sur les activités métiers, de maitriser les contrôles associés.
Pour garantir son succès, l’implémentation de la centralisation doit être menée rigoureusement et articulée autour des facteurs clés de succès suivants :
- La sélection des profils
- La rétention des profils
- La formation
- La documentation
L’automatisation des contrôles permanents
Les constats amenant à l’automatisation
- La faible couverture des éléments à contrôler
- Le risque d’exécution
- Le temps mobilisé par les contrôleurs
Les éléments requis à l’automatisation par RPA
- Process du contrôle stable et mature
- Inputs du contrôle standardisés
Une nouvelle trajectoire des contrôles permanents
En conclusion, la refonte du modèle d’exécution des contrôles permanents via la centralisation ou l’automatisation a généré des gains significatifs éprouvés après des années de projet.
Soulignons encore que les deux initiatives sont indépendantes et l’une peut être menée sans l’autre. Il est donc possible de centraliser seulement, automatiser seulement ou de centraliser puis automatiser tel que le modèle décrit dans cet article.
Peu importe la trajectoire choisie, il est nécessaire que l’ensemble des parties prenantes s’inscrivent dans le modèle cible et qu’il y ait une implication collective.