Cycle Compliance Officer

Compliance Officers. Responsables juridiques. Chargés de la lutte contre le blanchiment. Membres du management ou du comité de direction des banques, sociétés d’investissement, management companies ou fonds d’investissement alternatifs, auditeurs internes…

• Maîtriser les grands principes de MiFID II et mesurer ses impacts.
• Maîtriser les nouvelles obligations de vigilance et de contrôle.
• Identifier l’ensemble des zones et des facteurs de risque.
• Éviter toute mise en jeu de la responsabilité bancaire.
• Comprendre le cadre légal du traitement des données à caractère personnel.
• Maîtriser le processus de collecte et d’exploitation des données.
• Appréhender les responsabilités liées aux traitements des données.

Cerner l’historique et l’intérêt de la compliance

• Étudier les origines de la conformité, l’organisation d’une bonne gouvernance et la mise en place de différents niveaux de contrôle.
• Analyser les recommandations internationales et des autorités judiciaires nationales.
• Maîtriser les définitions du blanchiment d’argent et du financement du terrorisme.
• Appréhender concrètement le fonctionnement du blanchiment d’argent.
• Identifier les acteurs concernés.
• Examiner les opérations considérées comme des infractions au Code Pénal.

Maîtriser le cadre légal de la lutte anti-blanchiment

• Recommandations du GAFI.
• La 4ème directive anti-blanchiment.
• Cadre juridique luxembourgeois.
• Éviter les sanctions: les responsabilités en cas de manquement à ses obligations de prévention, la déclaration de soupçon et les responsabilités civile et pénale.
• Étudier le développement des meilleures pratiques: analyses GAFI, COE-Moneyval.

Analyser de manière détaillée le FIU luxembourgeois

• Identifier ce qu’est la CRF et l’AED.
• Examiner les dernières statistiques sur les déclarations de soupçon.
• Étudier les recommandations de la CRF.
• Exercice d’application: analyse d’un modèle de déclaration de soupçon.

Bâtir et pérenniser un dispositif de lutte contre le blanchiment

• Élaborer un manuel de procédures, les procédures et le plan de compliance.
• Améliorer les relations avec l’auditeur interne et externe et la coopération entre les niveaux de contrôle.
• Anticiper les contrôles sur place de la CSSF et les rapports avec la CRF.
• Élaborer un plan de formation.
• Utiliser les outils et techniques d’investigation: logiciel AML, mise en place d’une périodicité des contrôles, analyse des circulaires CSSF liées au blanchiment, des PEP’s, mise en place d’interfaces entre la banque et les autorités...
• Exercice d’application: construire une approche basée sur les risques pays/clients (KYC)/produits.

Pratiquer MiFID II

• Appréhender le contexte et les enjeux de MiFID.
• Maîtriser les nouvelles obligations introduites par MiFID II.
• Anticiper les impacts de MiFID II sur la distribution et la relation client.
• Anticiper les impacts de MiFID II sur les activités d'Asset Management et de Wealth Management.
• Impacts de MiFID II en termes de gouvernance et d’organisation.

L’essentiel de la lutte contre le blanchiment

• Cerner l’historique et l’intérêt de la compliance.
• Maîtriser le cadre légal de la lutte anti-blanchiment.
• Analyser de manière détaillée le FIU luxembourgeois.

Exercice d’application: analyse d’un modèle de déclaration de soupçon

• Bâtir et pérenniser un dispositif de lutte contre le blanchiment.

Exercice d’application: construire une approche basée sur les risques pays/clients (KYC)/produits

Protection des données: collecte, traitement et conservation

• Maîtriser le cadre légal de la protection des données à caractère personnel.

Étude de cas: cas d'actualité ou de jurisprudence.

• Mettre en place le traitement des données en conformité avec le GDPR.

Exercice d'application: identifier les acteurs concernés par le traitement, établir le registre, rédiger une clause de protection des données à caractère personnel (perspective responsable/sous-traitant)

• Prendre ses dispositions pour assurer la sécurité et la confidentialité des données.

Exercice d'application: déterminer la durée de conservation des données

Maîtriser le cadre légal de la protection des données à caractère personnel

• S’approprier le contexte légal: niveau européen, niveau luxembourgeois - règles existantes, règlement européen.
• Étude des notions clés: données à caractère personnel, données sensibles, traitement, responsable, sous-traitant.

Étude de cas: cas d'actualité ou de jurisprudence.

Mettre en place le traitement des données en conformité avec le GDPR

• Analyser la base légale et les conditions de légalité des traitements.
• Connaître les conditions d’un traitement, identifier les procédures.
• Les droits des personnes concernées.
• Déterminer les obligations du responsable: sécurité et confidentialité.
• Appréhender la responsabilité du responsable et du sous-traitant.
• Comprendre le rôle du " Data Protection Officer ".
• Transfert des données en dehors de l’Union Européenne.
• Mesurer les risques: pénal, civil et administratif.
• Les recours et sanctions.
• Exercice d'application: identifier les acteurs concernés par le traitement, établir le registre, rédiger une clause de protection des données à caractère personnel (perspective responsable/sous-traitant).

Prendre ses dispositions pour assurer la sécurité et la confidentialité des données

Exercice d'application: déterminer la durée de conservation des données.

Un expert et son équipe accompagnent le stagiaire grâce à une pédagogie alliant théorie, démos et exercices (individuels/collectifs). En distanciel, une matrice alterne temps de groupe et travail autonome. Supports, quiz et ressources en ligne.

Attestation de participation