Cycle Compliance Officer

• Maîtriser les grands principes de MiFID II et mesurer ses impacts.
• Maîtriser les nouvelles obligations de vigilance et de contrôle.
• Identifier l’ensemble des zones et des facteurs de risque.
• Éviter toute mise en jeu de la responsabilité bancaire.
• Comprendre le cadre légal du traitement des données à caractère personnel.
• Maîtriser le processus de collecte et d’exploitation des données.
• Appréhender les responsabilités liées aux traitements des données.

Cerner l’historique et l’intérêt de la compliance

• Étudier les origines de la conformité, l’organisation d’une bonne gouvernance et la mise en place de différents niveaux de contrôle.
• Analyser les recommandations internationales et des autorités judiciaires nationales.
• Maîtriser les définitions du blanchiment d’argent et du financement du terrorisme.
• Appréhender concrètement le fonctionnement du blanchiment d’argent.
• Identifier les acteurs concernés.
• Examiner les opérations considérées comme des infractions au Code Pénal.

Maîtriser le cadre légal de la lutte anti-blanchiment

• Recommandations du GAFI.
• La 4ème directive anti-blanchiment.
• Cadre juridique luxembourgeois.
• Éviter les sanctions: les responsabilités en cas de manquement à ses obligations de prévention, la déclaration de soupçon et les responsabilités civile et pénale.
• Étudier le développement des meilleures pratiques: analyses GAFI, COE-Moneyval.

Analyser de manière détaillée le FIU luxembourgeois

• Identifier ce qu’est la CRF et l’AED.
• Examiner les dernières statistiques sur les déclarations de soupçon.
• Étudier les recommandations de la CRF.
• Exercice d’application: analyse d’un modèle de déclaration de soupçon.

Bâtir et pérenniser un dispositif de lutte contre le blanchiment

• Élaborer un manuel de procédures, les procédures et le plan de compliance.
• Améliorer les relations avec l’auditeur interne et externe et la coopération entre les niveaux de contrôle.
• Anticiper les contrôles sur place de la CSSF et les rapports avec la CRF.
• Élaborer un plan de formation.
• Utiliser les outils et techniques d’investigation: logiciel AML, mise en place d’une périodicité des contrôles, analyse des circulaires CSSF liées au blanchiment, des PEP’s, mise en place d’interfaces entre la banque et les autorités...
• Exercice d’application: construire une approche basée sur les risques pays/clients (KYC)/produits.

Pratiquer MiFID II

• Appréhender le contexte et les enjeux de MiFID.
• Maîtriser les nouvelles obligations introduites par MiFID II.
• Anticiper les impacts de MiFID II sur la distribution et la relation client.
• Anticiper les impacts de MiFID II sur les activités d'Asset Management et de Wealth Management.
• Impacts de MiFID II en termes de gouvernance et d’organisation.

L’essentiel de la lutte contre le blanchiment

• Cerner l’historique et l’intérêt de la compliance.
• Maîtriser le cadre légal de la lutte anti-blanchiment.
• Analyser de manière détaillée le FIU luxembourgeois.

Exercice d’application: analyse d’un modèle de déclaration de soupçon

• Bâtir et pérenniser un dispositif de lutte contre le blanchiment.

Exercice d’application: construire une approche basée sur les risques pays/clients (KYC)/produits

Protection des données: collecte, traitement et conservation

• Maîtriser le cadre légal de la protection des données à caractère personnel.

Étude de cas: cas d'actualité ou de jurisprudence.

• Mettre en place le traitement des données en conformité avec le GDPR.

Exercice d'application: identifier les acteurs concernés par le traitement, établir le registre, rédiger une clause de protection des données à caractère personnel (perspective responsable/sous-traitant)

• Prendre ses dispositions pour assurer la sécurité et la confidentialité des données.

Exercice d'application: déterminer la durée de conservation des données

Maîtriser le cadre légal de la protection des données à caractère personnel

• S’approprier le contexte légal: niveau européen, niveau luxembourgeois - règles existantes, règlement européen.
• Étude des notions clés: données à caractère personnel, données sensibles, traitement, responsable, sous-traitant.

Étude de cas: cas d'actualité ou de jurisprudence.

Mettre en place le traitement des données en conformité avec le GDPR

• Analyser la base légale et les conditions de légalité des traitements.
• Connaître les conditions d’un traitement, identifier les procédures.
• Les droits des personnes concernées.
• Déterminer les obligations du responsable: sécurité et confidentialité.
• Appréhender la responsabilité du responsable et du sous-traitant.
• Comprendre le rôle du " Data Protection Officer ".
• Transfert des données en dehors de l’Union Européenne.
• Mesurer les risques: pénal, civil et administratif.
• Les recours et sanctions.
• Exercice d'application: identifier les acteurs concernés par le traitement, établir le registre, rédiger une clause de protection des données à caractère personnel (perspective responsable/sous-traitant).

Prendre ses dispositions pour assurer la sécurité et la confidentialité des données

Exercice d'application: déterminer la durée de conservation des données.

Un expert et son équipe accompagnent le stagiaire grâce à une pédagogie alliant théorie, démos et exercices (individuels/collectifs). En distanciel, une matrice alterne temps de groupe et travail autonome. Supports, quiz et ressources en ligne.

Attestation de participation