Sur le dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) de Monext EP

Actions à mettre en œuvre pour clôturer les recommandations de l’audit 21.31 :

LE DISPOSITIF D’IDENTIFICATION ET DE CONNAISSANCE DE LA CLIENTELE :

1- Récapitulatif correction dossier KYC : finaliser clôture G20 pour Société Nouvelle LUCE PASSY. OK

2- Effectuer un rappel des règles applicables en matière d’entrée en relation auprès des collaborateurs concernés. Formaliser et renforcer le dispositif de contrôle opérationnel de la saisie des données de connaissance client et d’archivage des pièces justificatives.

Livrables attendus par la DIGCP :

• (i) preuves de rappels des procédures et / ou modes opératoires applicables. OK
• (ii) mode opératoire de contrôle de la saisie des données de connaissance client et d’archivage des pièces justificatives. OK
• (iii) éléments actant du contrôle effectif des dossiers d’entrée en relation sur les nouveaux clients. KO

Plan d'action : 

• Rédiger Mod op sur le contrôle des dossiers (4 yeux à la saisie par BO ou Middle, puis par échantillonnage par Middle et/ou Règlementaire EP).
• Programmer réunion pour a) rappel des procédures et b) renforcement des contrôles.
• Faire contrôle 4 yeux sur les derniers dossiers. KO

LA CLASSIFICATION DES RISQUES :

3- Corriger l’anomalie relative au calcul des valeurs de risque des clients. OK

4- Définir et mettre en œuvre un dispositif de revue périodique de la classification des risques BC-FT (revue de l’ensemble des facteurs de risques et des pondérations). => Christophe LETOURNEUR 

LE DISPOSITIF DE SURVEILLANCE DES OPERATIONS :

5-Mettre en œuvre les évolutions nécessaires sur le scénario donnant lieu à la génération massive d’alertes non pertinentes. Livrables attendus par la DIGCP : éléments attestant des modifications de paramétrage. OK

6- Etudier l’opportunité de développer un environnement de recette permettant de :

• valider les évolutions de paramétrage avant leur mise en production,
• évaluer les impacts en termes de génération d’alertes.

Livrable attendu par la DIGCP : étude d’opportunité formalisée. => La mise en place d'une environnement iso-production est à l'étude. OK

LE TRAITEMENT DES ALERTES LCB-FT :

7- Recenser les accès aux outils nécessaires à la conduite des analyses LCB-FT / examens renforcés. Attribuer les accès appropriés à l’expert LCB-FT et aux correspondants-déclarants Tracfin. Livrable attendu par la DIGCP : extraction des habilitations pour les collaborateurs concernés. OK

8- Définir des bonnes pratiques en matière de rédaction des commentaires et analyses LCB-FT pour assurer la piste d’audit des décisions d’abandon d’alertes. Livrable attendu par la DIGCP : mode opératoire détaillant les bonnes pratiques relatives à la formalisation des analyses LCB-FT. OK

9- Intégrer l’ensemble des motifs de clôture d’une alerte LCB-FT dans l’outil JIRA. Livrable attendu par la DIGCP : preuve d’intégration de l’ensemble des motifs de clôture dans l’outil JIRA (fait). OK

LA CARTOGRAPHIE DES RISQUES DE BC-FT :

10- A l’issue des travaux de définition du dispositif de cartographie des risques BC-FT menés par la Direction de la Conformité et du contrôle permanent du Groupe Crédit Mutuel Arkéa, décliner le dispositif-cadre du Groupe afin de disposer d’une cartographie des risques BC-FT appropriée (permettant notamment l’identification complète et hiérarchisée des risques BC-FT et des dispositifs de maîtrise des risques associés). Livrable attendu par la DIGCP : cartographie des risques BC-FT.=>  Christophe LETOURNEUR 

L’INFORMATION AUX ORGANES DIRIGEANTS DE MONEXT :

11- Compléter l’information diffusée à la gouvernance sur le dispositif de surveillance des opérations (notamment les volumétries et les délais de traitement des alertes LCB-FT). Livrable attendu par la DIGCP : support de présentation du Conseil de surveillance comprenant l’information demandée par la DIGCP. =>  Christophe LETOURNEUR